Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

qtwebengineprocess i inne śmieci

przemekszymek 13 Wrz 2018 18:41 180 9
  • #1 13 Wrz 2018 18:41
    przemekszymek
    Poziom 6  

    Hej,
    mam problem, jakiś proces o nazwie qtwebengineprocess spowalnia komputer. Nie wiem co to jest. Dodatkowo mam podejrzenia, ze jakies smieci siedza u mnie na komputerze. Czy jest ktoś w stanie pomóc?

    0 9
  • Pomocny post
    #2 13 Wrz 2018 18:42
    Kolobos
    Spec od komputerów

    Bez wymaganych logow z FRST w zalaczniku? Nie!

    0
  • #4 13 Wrz 2018 19:37
    Kolobos
    Spec od komputerów

    Wczesniej pisales o QtWebEngineProcess.exe, nie widac takiego procesu w logach. Zreszta to proces zwiazany z Origin.

    Teraz piszesz o hAo3IyWm1f5, co rozumiesz przez to, ze proces masz w Chrome? W logach rowniez nie widac nic co ma zwiazek z "hAo3IyWm1f5", nie widac tez sladu infekcji.

    0
  • #5 13 Wrz 2018 19:40
    przemekszymek
    Poziom 6  

    Miałem QtWebEngineProcess w menadzerze, w necie wyszukałem, ze na forum kazali skanowac kompa, wiec postanowilem tu napisac.

    hAo3IyWm1f5 zauwazylem przed chwila, gdy komputer zaczal glosno chodzic. Rozwialem w menadzerze program chrome i ten proces pojawil sie jako jeden z procesow tej aplikacji...

    0
  • Pomocny post
    #6 13 Wrz 2018 19:44
    Kolobos
    Spec od komputerów

    To skladniki Cureit, ktorym w tym czasie skanowales:
    () C:\Users\Szymek\Downloads\launch.exe
    () C:\Users\Szymek\AppData\Local\Temp\720FC84C-F89FD01E-A1DDA922-11C317D6\hAo3IyWm1f5.exe
    () C:\Users\Szymek\AppData\Local\Temp\720FC84C-F89FD01E-A1DDA922-11C317D6\1PHtHJUu.exe
    () C:\Users\Szymek\AppData\Local\Temp\720FC84C-F89FD01E-A1DDA922-11C317D6\dAQMrR5pyd.exe

    Nie masz infekcji.

    0
  • Pomocny post
    #7 14 Wrz 2018 20:34
    RADU23
    Moderator - Komputery Serwis

    Kolobos napisał:
    Nie masz infekcji.

    Czy oby na pewno?

    @przemekszymek
    Otwórz notatnik i wklej zawartość:
    Cytat:
    CHR HKU\S-1-5-21-4219576198-4044284946-2428775454-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    HKLM\SYSTEM\CurrentControlSet\Services\45831BD5EAECEFD2 <==== UWAGA (Rootkit!)
    2018-09-13 18:33 - 2018-09-13 18:34 - 000000000 ____D C:\AdwCleaner
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #8 14 Wrz 2018 20:36
    przemekszymek
    Poziom 6  

    Ok, dzięki! :)

    Czyli była jakaś infekcja?

    0
  • #9 14 Wrz 2018 20:37
    RADU23
    Moderator - Komputery Serwis

    HKLM\SYSTEM\CurrentControlSet\Services\45831BD5EAECEFD2 <==== UWAGA (Rootkit!)

    0
  • #10 14 Wrz 2018 20:41
    Kolobos
    Spec od komputerów

    Ta usluge tworzy kasperski (tdss?) z tego co widze. Nie bylo infekcji.

    0