Problem z SppExtComObjHook.dll

[pawel2748 0]

Witam,

 

Chciałbym się dowiedzieć jak mogę się pozbyć tego wirusa bo w necie wyczytałem że to wirus. Od dwóch dni za każdym razem gdy włączam PC-eta wyskakuje mi powiadomienie od COMODO że ten właśnie plik został zablokowany.

Szukałem pomocy w Googlach ale jakimś ekspertem od informatyki nie jestem a w programy typu SpyHunter to nie wierzę choć opinie o tym programie są różne. Mam nadzieje że pomożecie bo nie wiem jak bardzo szkodliwy to może być robal a nie chcę żeby mi zniszczył jakieś ważne pliki czy zawiesił cały system.

 

Załączam raporty systemu i proszę o pomoc.

FRST.txt

Addition.txt

[filutka78 11]

W logach nie ma niczego podejrzanego.

 

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

SppExtComObjHook.dll

kliknij na przycisk "Search Files (Szukaj Plików)".

Raport z tego będzie tam, gdzie jest FRST.

 

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

SppExtComObjHook.dll

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).

Raport z tego będzie tam, gdzie jest FRST.

 

Plik "SppExtComObjHook.dll" należy do cracka:

2018-01-21 11:50 - 2018-02-23 23:09 - 000003758 _____ C:\Windows\System32\Tasks\AutoKMS

2018-01-21 11:50 - 2018-01-22 11:51 - 000000000 ____D C:\Windows\AutoKMS

2018-01-21 11:49 - 2018-01-21 11:49 - 000000000 ____D C:\ProgramData\Microsoft Toolkit

więc antywirus traktuje go jak wirusa.

 

F.

[pawel2748 0]

Mhm. Czyli wychodzi że to od OpenOffice jest tylko pytanie czemu zaczęło wyskakiwać teraz skoro offica instalowałem w styczniu ?

[januzi 24]

Aktualizacja bazy sygnatur.

[pawel2748 0]

No tak Comodo robił ostatnio aktualizacje. Czyli krótko mówiąc to nic groźnego? Będę musiał się do tego przyzwyczaić ?

[filutka78 11]

Czyli wychodzi że to od OpenOffice

Nie, to nie od OpenOffice!

Masz zainstalowany program Microsoftu:

Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)

 

OpenOffice (który też masz zainstalowany) wcale nie potrzebuje żadnego cracka, bo jest po prostu dostępny dla wszystkich bezpłatnie.

 

F.

[Gość]

Chciałbym się dowiedzieć jak mogę się pozbyć tego wirusa bo w necie wyczytałem że to wirus. Od dwóch dni za każdym razem gdy włączam PC-eta wyskakuje mi powiadomienie od COMODO że ten właśnie plik został zablokowany.

Tutaj na te powiadomienia COMODO powinno pomóc usunięcie cracka z autostartu (tzn. z harmonogramu zadań).

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

Task: {D871426C-FE0F-4FD3-8A20-BE01A72028A8} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2018-01-21] ()

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Po restarcie systemu sprawdź czy nadal będą komunikaty od COMODO o zablokowaniu pliku cracka.

[pawel2748 0]

Zrobiłem tak pisałeś ale powiadomienie nadal wyskakuje.

[Gość]

A to dziwne. Pokaż log z naprawy (Fixlog.txt)

[pawel2748 0]

Prosze

Fixlog.txt

[Gość]

Mea Culpa. Powiązane klucze rejestru nie zostały usunięte.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

Task: {D871426C-FE0F-4FD3-8A20-BE01A72028A8} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2018-01-21] ()
C:\Windows\AutoKMS
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

[pawel2748 0]

No i po krzyku dzięki wielkie za pomoc

 

 

 

 

 

 

 

 

Temat do zamknięcia