Wirus com suroggate

**Posty:** 2 · przez **Hermod** 16 Gru 2017, 00:45

OTL: http://wklej.org/id/3323498/
Extras: http://wklej.org/id/3323499/
Źródło to dllhost w system32. Jak się teraz tego pozbyć?

**Posty:** 4765 · przez **ordynat** 16 Gru 2017, 06:46

Zarówno "com surrogate", jak i "dllhost" to prawidłowe procesy Microsoftu.
Inna sprawa, że korzystają z nich różne infekcje.
Sprawdzimy, czy masz jakąś infekcję.

Niezbyt podobają mi się te Zaplanowane Zadania:

[2017-12-15 21:53:35 | 000,000,404 | ---- | M] () -- C:\Windows\tasks\update-sys.job
[2017-12-15 21:53:35 | 000,000,404 | ---- | M] () -- C:\Windows\tasks\update-S-1-5-21-92434648-3695099213-2447247279-1001.job

ale muszę je obejrzeć dokładniej:
Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.

**Posty:** 2 · przez **Hermod** 16 Gru 2017, 14:13

http://wklej.org/id/3323640/ - FRST
http://wklej.org/id/3323641/ - Addition
http://wklej.org/id/3323652/ - Shortcut

**Posty:** 4765 · przez **ordynat** 16 Gru 2017, 14:52

Nie masz żadnej infekcji.

Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:

Task: {0BA9F799-1D91-48FD-9D91-DAB2982A8A76} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
Task: {5C6F893C-5942-4F8F-894E-B55C74B86A2E} - System32\Tasks\update-S-1-5-21-92434648-3695099213-2447247279-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
HKLM-x32\...\Run: [] => [X]
S3 BEDaisy; \??\C:\Program Files (x86)\Common Files\BattlEye\BEDaisy.sys [X]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\hermod\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.