taskhostsw.exe

[tsanskikh]

Здравствуйте. Давно заметил что компьютер очень долго грузится, виснет в простых играх, и самое главное - закрывает браузер при попытке скачать антивирус. Перекопал пол интернета на эту тему, последил чуть чуть за диспетчером задач в компе и увидел подозрительный процесс taskhostsw.exe, у которого было процессов 100 с этим именем, затем посмотрел видос на эту тему и там было указано об ошибке с этим файлом и понял что у меня точно майнер. Посмотрел диспетчер безопасности и увидел что комп блокает TrojanWin32, блокал его много раз и постоянно заново появляется сообщение с предлогом действий о удалении его. У меня в итоге троян и майнер и я никак их не могу удалить. Еще я пытался установить AVbr но вирусняк блокает и его даже в безопасном режиме. Подскажите пожалуйста как мне удалить все вирусы и их исходники, потому что не хочется 50 приложений по 50 гигов переустанавливать вместе с виндой))

[tsanskikh]

Забыл добавить, видел на своем компе еще файл HackToolWin32 и диспетчер безопасности блокировал 2-3 раза файл PUABundler:Win32/UBar, смотрел файл hosts, но вместо него был файл Imhosts.sam(в нем не было ничего подозрительного). Еще нашел в диспетчере задач фоновый процесс "службы криптографии", заметил что диспетчер безопасности жалуется на файл Trojan:Win32/Wacatac.H!ml. Короче походу мой компьютер люто заражен вирусами

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[tsanskikh]

• Kaspersky Virus Removal Tool;
• Dr.Web CureIt!.
• - блокает
• Сборщик логов тоже блокает
•  

Похоже у меня фоновый майнер в связке с фоновым вирусом Петя)))

 

[thyrex]

В безопасном режиме Автосборщик тоже не запускается?

[tsanskikh]

В безопасном тоже

 

 

НЕеееет, он и их блочиит(( ДАже в безопасном...

 

 

 

Бывали такие случаи?

[mike 1]

2 часа назад, tsanskikh сказал:

Еще я пытался установить AVbr но вирусняк блокает и его даже в безопасном режиме.

Переименуйте его в abrakadabra и попробуйте запустить в обычном режиме. 

[thyrex]

Распакуйте не на Рабочий стол и не в папку Загрузки и попробуйте запустить

[tsanskikh]

Хорошо, я перемейновал его в абракадабра но он запускается и сразу закрывается

 

Я решил снова попробовать запустить сборщик логов и подскажите пожалуйста какой именно логгер мне нужен

 

 

Даже с распаковкой и перемейновкой на раб стол не помогает, как только запускаю он запускается и закрывается, появляется папка AV_block_remover и там появляется два файла: taskhostsw.exe и AV_block_remove_дата_время.txt

 

 

Нашёл автосборщик логов AutoLogger, смог запустить, появился такой файл:

report1.log

[thyrex]

Написано же, что не нужно распаковывать на Рабочий стол или в папку Загрузки. Точно так же это касается AV block remover.

 

Запускать в безопасном режиме

 

[tsanskikh]

Я уже ответил: перемейновал его в абракадабра, распаковал с таким же именем на рабочий стол, у меня запускается но сразу закрвается

Сейчас попробую в безопасном режиме

 

В безопасном режиме авз запустился и чекает файлы, по окончании процесса скажу результаты скана

 

 

В итоге он нашел майнер и удалил его

[thyrex]

Логи по правилам и лог работы AVBR прикрепите. А заодно приготовьтесь к продолжению чистки мусора.

[tsanskikh]

Сделал логи

 

CollectionLog-2023.07.03-14.29.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[tsanskikh]

Хорошо

 

Там по логам видно что у меня вирус? просто я щас запустил полную проверку др веба и она выявила там 16 рекламных вирусов и 2архива ненужных мне, я их удалил