Перейти к содержанию
Правила раздела

[РЕШЕНО] Помогите удалить вирус taskhost

GavrikGame

Автор GavrikGame
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

GavrikGame Новичок

GavrikGame

Опубликовано
Опубликовано (изменено)

Удалял вирус полностью и через безопасный режим, как только не пытался.
Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
ПОМОГИТИ

Screenshot_1.png

Изменено пользователем GavrikGame
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 31
  • Создана
  • Последний ответ

Топ авторов темы

  • GavrikGame

    16

  • mike 1

    13

  • thyrex

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

mike 1
mike 1

На этом всё. Утилиты можно удалить. 

mike 1
mike 1

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и т

Изображения в теме

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Здравствуйте.

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br123.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером по правилам этого раздела.

Ссылка на комментарий
Поделиться на другие сайты
GavrikGame Новичок

GavrikGame

Опубликовано
  • Автор
Опубликовано
1 минуту назад, mike 1 сказал:

Здравствуйте.

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br123.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером по правилам этого раздела.

Привет, а есть варик например созвониться в дискорде или ещё где-то, дабы ускорить процесс?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Только что, GavrikGame сказал:

Привет, а есть варик например созвониться в дискорде или ещё где-то, дабы ускорить процесс?

Нет.

Ссылка на комментарий
Поделиться на другие сайты
GavrikGame Новичок

GavrikGame

Опубликовано
  • Автор
Опубликовано
7 минут назад, mike 1 сказал:

Здравствуйте.

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br123.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером по правилам этого раздела.

как я понял этот файл появится после перезагрузки пк CollectionLog?

AV_block_remove_2024.07.09-11.02.log

Ссылка на комментарий
Поделиться на другие сайты
GavrikGame Новичок

GavrikGame

Опубликовано
  • Автор
Опубликовано
1 минуту назад, thyrex сказал:

Ключевое слово - "вроде". Переделывайте.

Сразу бы и сказали что вам архив нужен, я думал что только текстовые документы, скинуть нужно.

CollectionLog-2024.07.09-11.15.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

"Пофиксите" в HijackThis (HiJackThis запускайте из папки Автологгера):

  

O4 - HKLM\..\Session Manager: [PendingFileRenameOperations2] = C:\Device\HarddiskVolume3\Users\gavri\AppData\Local\Temp\fshc-17360-2160-59346176.tmp.db -> DELETE (file missing)
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorAdmin] = 0
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [PromptOnSecureDesktop] = 0
O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter ] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Tasks: (telemetry) \Microsoft\Windows\Application Experience\MareBackup - C:\Windows\system32\compattelrunner.exe -m:aeinv.dll -f:UpdateSoftwareInventoryW invsvc (sign: 'Microsoft')
O22 - Tasks: (telemetry) \Microsoft\Windows\Application Experience\MareBackup - C:\Windows\system32\compattelrunner.exe -m:aemarebackup.dll -f:BackupMareData (sign: 'Microsoft')
O22 - Tasks: (telemetry) \Microsoft\Windows\Application Experience\MareBackup - C:\Windows\system32\compattelrunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun (sign: 'Microsoft')
O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

 

Сделайте новые логи Автологгером без запущенного Drweb Cureit.

Ссылка на комментарий
Поделиться на другие сайты
GavrikGame Новичок

GavrikGame

Опубликовано
  • Автор
Опубликовано (изменено)
13 минут назад, mike 1 сказал:

"Пофиксите" в HijackThis (HiJackThis запускайте из папки Автологгера):

  




O4 - HKLM\..\Session Manager: [PendingFileRenameOperations2] = C:\Device\HarddiskVolume3\Users\gavri\AppData\Local\Temp\fshc-17360-2160-59346176.tmp.db -> DELETE (file missing)
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorAdmin] = 0
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [PromptOnSecureDesktop] = 0
O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter ] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Tasks: (telemetry) \Microsoft\Windows\Application Experience\MareBackup - C:\Windows\system32\compattelrunner.exe -m:aeinv.dll -f:UpdateSoftwareInventoryW invsvc (sign: 'Microsoft')
O22 - Tasks: (telemetry) \Microsoft\Windows\Application Experience\MareBackup - C:\Windows\system32\compattelrunner.exe -m:aemarebackup.dll -f:BackupMareData (sign: 'Microsoft')
O22 - Tasks: (telemetry) \Microsoft\Windows\Application Experience\MareBackup - C:\Windows\system32\compattelrunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun (sign: 'Microsoft')
O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

 

Сделайте новые логи Автологгером без запущенного Drweb Cureit.

Ничего если я это делаю когда у меня вирусы удалены, пока не переустанавливал комп чтобы они возродились?

 

Изменено пользователем GavrikGame
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Выполняйте все равно. Если будете переустанавливать, то скажите об этом сразу, чтобы я не тратил на вас впустую свое время. 

Ссылка на комментарий
Поделиться на другие сайты
GavrikGame Новичок

GavrikGame

Опубликовано
  • Автор
Опубликовано (изменено)
11 минут назад, mike 1 сказал:

Выполняйте все равно. Если будете переустанавливать, то скажите об этом сразу, чтобы я не тратил на вас впустую свое время. 

Я пофиксил в той программе, мне предложили перезагрузить ПК я это сделал, проверил что изменилось: ProgramData не закрывается, браузер тоже если посещать сайты антивирусов, вроде всё норм работает!
вот актуальные логи.

CollectionLog-2024.07.09-12.03.zip

13 минут назад, mike 1 сказал:

Выполняйте все равно. Если будете переустанавливать, то скажите об этом сразу, чтобы я не тратил на вас впустую свое время. 

Что-то ещё нужно делать?

Изменено пользователем GavrikGame
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ggruzin
      [РЕШЕНО] Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • RedKaroliner
      [РЕШЕНО] Удалены ли трояны
      Автор RedKaroliner
      Здравствуйте!
      Использовал антивирус Касперского 3 раза. После первого и второго сканирования он показывал наличие троянов, я выбирал везде пункт "удалить". В третий раз после сканирования ничего не обнаружил. Хотелось бы понять, остались ли на компьютере трояны, или он чист.
      CollectionLog-2025.03.24-17.46.zip
    • Мамай
      [РЕШЕНО] Удалить MEM:Trojan.Multi.Agent.gen
      Автор Мамай
      Здравствуйте. Антивирус постоянно находит вирус MEM:Trojan.Multi.Agent.gen в разных файлах, один постоянный connhot и еще но разные. Удаляю при перезагрузке, но при новом поиске снова находит. Помогите удалить. Отсканировал в программе Farbar Recovery Scan Tool, результат прикладываю. 


      CollectionLog-2025.03.07-12.02.zip FRST.rar
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
×
×
  • Создать...