Перейти к содержанию
Правила раздела
Пройди опрос про новый продукт, получи приз

Не открываются некоторые программы и антивирусы в обычном режиме. Служба task host window synchronize language settings не даёт компьютеру самому выключится.

Макс Титов

Автор Макс Титов,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Макс Титов

Макс Титов 0

Опубликовано
Опубликовано

 Точно такая же проблема, но скрипт Avbr удаляет якобы вирус, но после перезагрузки ничего не меняется. Так же task host window synchronize language settings не даёт выключится компьютеру самому.

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex changed the title to Не открывается антивирус в обычном режиме
Макс Титов

Макс Титов 0

Опубликовано
  • Автор
Опубликовано

Всё начало после того, как я скачал репак игры с торрентов. У меня не открывались все антивирусы и компьютер жутко зависал, прочитав один из постов на этом сайте я зашёл в безопасный режим (предварительно скачав Malwarebytes и DrWeb) запустил и ждал проверки. Антивирусы нашли угрозы и удалили их, после чего зайдя в обычный режим у меня стали запускаться антивирусами, я ещё раз всё проверил и угроз на этот раз выявлено небыло. Дальше я скачал программу AVbr, запустил и погодя пару секунд она начала удалять "майнер", удалила учётную запить о которой я не знал, всё было хорошо пока я не перезагрузил компьютер. В последующей проверке AVbr предлагала сбросить файл "host", я соглашался и после перезагрузки ничего не менялось. Каждый раз когда после того как программа AVbr удаляет майнер скриптом компьютер перезагружается и всё по новой, ничего не меняется. Прошу помочь. Лог прикреплён.

Сообщение от модератора thyrex
Темы объединены

 

CollectionLog-2023.05.01-12.33.zip

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 058

Опубликовано
Опубликовано

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте!

 

Пофиксите следующие строчки в HiJackThis (используйте версию из папки Автологгера).

  

O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O26 - Debugger: HKLM\..\CompatTelRunner.exe: [Debugger] = C:\Windows\system32\systray.exe (Microsoft)
O26 - Debugger: HKLM\..\mobsync.exe: [Debugger] = C:\Windows\system32\systray.exe (Microsoft)

 

Сделайте новые логи Автологгером.

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 058

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже.
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 058

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
        
    CreateRestorePoint:
CloseProcesses:
2023-05-01 01:32 - 2023-05-01 01:32 - 000000008 _____ C:\ProgramData\ntuser.pol
2023-04-23 14:32 - 2023-04-23 14:57 - 000012288 _____ () C:\Users\Maks Titov\AppData\Roaming\emp.bin


  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

Ссылка на сообщение
Поделиться на другие сайты
Макс Титов

Макс Титов 0

Опубликовано
  • Автор
Опубликовано

Никак, ничего не поменялось, так же 0 результата. Вот лог.  

AV_block_remove_2023.05.01-22.28.log

Я не могу писать в поисковой строке, я не могу удалить антивирус и при каждом включении выдаёт это.

1.png

 

Я откатил виндовс через восстановление и вроде всё работает как и должно, можно как то убедится что вируса больше нет или как то так?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Игорь Сааа
      Mbbcahsrh_0.4.8.exe
      От Игорь Сааа
      Был пойман фишинг вирус по угону данных кто знает как его удалить?  Ссылка на гит хаб https://github.com/MarshallC0mpany/DominosPizza нажать на скачать рекламные материалы пароль от архива - promo кто сможет покапаться в вирусе и понять его структуру тому буду благодарен
    • Sector123
      Процесс утилиты печати на ноуте в диспетчере задач. Сильно нагружает память компа.
      От Sector123
      Здравствуйте. 

      Походу словил вирусняк, не часто, но постоянно появляться процесс "Утилита Печати" на компе и начинает очень нагружать его, начинают лагать игры. 

      Я нажимал "Снять задачу" и процесс пропадал, и комп работал нормально до перезагрузки. (Пока что этого процесса нету, не могу прислать фотку) 

      Вирусняк ли это?

       
    • anastasiy
      Прилетел toolbtcminer2711
      От anastasiy
      Подскажите, прилетел toolbtcminer2711 так определил его drweb cureit, поможет ли форматирование ? и мог он увести  данные с расширений?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • justplotva
      NET:MALWARE.URL и tool.btcmine.2711
      От justplotva
      Здравствуйте, появилась проблема, видел у многих на этом сайте подобную. С помощью dr.web cureit обнаружил NET:MALWARE.URL и tool.btcmine.2711, dr.web выдаёт ошибку лечения, буду благодарен за помощь. Логи собирал в безопасном режиме с доступом в сеть
      CollectionLog-2023.06.04-16.26.zip
    • BartSimpson77
      Поймал вирус
      От BartSimpson77
      Помогите, пожалуйста.
       
      Поймал вирус, удалились все икони кроме компьютера, корзины и панели управления.
      С диска D удалилась вся информация, кроме games и steam.
      Возможно из-за какой-то проверки Денуво.
      До этого заходил в чужой аккаунт стим и пытался скачать и активировать игру.
      Утилиты касперского и доктор веба ничего не нашли.
      Прилагаю логи во вложении.
       
      Что делать, как восстанавливать?

      report1.log report2.log
×
×
  • Создать...