Майнер taskhost не дает запустить AVbr

[tumba yumba]

Словил майнер, в безопасном режиме не запускается утилита, переименование не помогло, сам майнер антивирусы и запросы в браузере не блокирует, но не дает запустить AVbr, дал запустить только когда скачал уже переименованную версию, но сканирование показывает, что ничего нет и майнер на месте, помогите

 

Изменено 10 августа, 2024 пользователем tumba yumba

[thyrex]

Здравствуйте.

 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или лю-бое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы выполните Порядок оформления запроса о помощи.

Новую тему создавать не нужно, логи прикрепите к следующему сообщению.

[tumba yumba]

AV_block_remove_2024.08.11-19.27.log

[thyrex]

Дочитать до конца и выполнить остальное не хватило сил? Ну ладно, мы подождем.

[tumba yumba]

извините, проблема с доступом к компьютеру, завтра я все скину

[tumba yumba]

CollectionLog-2024.08.13-18.58.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan (Сканировать).

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[tumba yumba]

scan.rar

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-2512195907-785695568-89911644-1001\...\Run: [uTorrentPro] => C:\Program Files\uTorrentPro\uTorrentPro.exe [157676544 2024-05-08] (GitHub, Inc.) [Файл не подписан]
Task: {A626A78D-C713-47B3-A39B-F2E2B4BF2E63} - System32\Tasks\ChromiumModeUpdate => C:\Windows\System32\wscript.exe [196608 2024-07-14] (Microsoft Windows -> Microsoft Corporation) -> C:\Users\MaxPro\Documents\task.vbs <==== ВНИМАНИЕ
Task: {F364AF78-E21B-4B5D-B4C2-9AAEBFB8FB3C} - System32\Tasks\uTorrentProUpdaterV5 => C:\Program Files\uTorrentPro\uTorrentPro.exe [157676544 2024-05-08] (GitHub, Inc.) [Файл не подписан]
Task: {7F09EAB1-5DBC-4BA8-B426-A355332DAB02} - System32\Tasks\uTorrentProUpdaterV6 => C:\Program Files\uTorrentPro\uTorrentPro.exe [157676544 2024-05-08] (GitHub, Inc.) [Файл не подписан]
C:\Users\MaxPro\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hdfnlhmdfllfiibjgdefoiihdolebhha
C:\Users\MaxPro\AppData\Local\Google\Chrome\User Data\Default\Extensions\egpbcnehickcghmchieohlfiegimbeba
C:\Users\MaxPro\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ijikdipepheegenfdebkemaakdambfhk
2024-08-11 00:37 - 2024-05-11 16:50 - 000000000 ____D C:\Users\MaxPro\AppData\Roaming\uTorrentPro
C:\Program Files\uTorrentPro
C:\Users\MaxPro\Documents\task.vbs
CustomCLSID: HKU\S-1-5-21-2512195907-785695568-89911644-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2020\Inventor Server\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2512195907-785695568-89911644-1001_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\MaxPro\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2512195907-785695568-89911644-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\MaxPro\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2512195907-785695568-89911644-1001_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\MaxPro\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2512195907-785695568-89911644-1001_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\MaxPro\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2512195907-785695568-89911644-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\MaxPro\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2512195907-785695568-89911644-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2020\Inventor Server\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2512195907-785695568-89911644-1001_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\MaxPro\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2512195907-785695568-89911644-1001_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\MaxPro\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2512195907-785695568-89911644-1001_Classes\CLSID\{D5C4136A-93E5-4678-A6F8-0B2D9BB10999}\localserver32 -> C:\Windows\System32\RunDll32.exe "C:\Program Files\Reg Organizer\Notifications.dll",Activate -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-2512195907-785695568-89911644-1001_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\MaxPro\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2512195907-785695568-89911644-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\MaxPro\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2512195907-785695568-89911644-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2020\Inventor Server\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2512195907-785695568-89911644-1001_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\MaxPro\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Нет файла
FirewallRules: [{FAE44C89-6EEB-4650-A5BB-29E3804603AA}] => (Allow) C:\Users\MaxPro\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{F3066246-B346-4322-B7E2-5CF705701498}] => (Allow) C:\Users\MaxPro\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{0273B09C-2A1D-47B3-B289-FBEC5CAC2713}F:\tanks_blitz\tanksblitz.exe] => (Allow) F:\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [UDP Query User{F5FE2E44-C321-4141-AF93-7EA595B88CE2}F:\tanks_blitz\tanksblitz.exe] => (Allow) F:\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [{C43D513F-54BA-48C2-850E-E906B1A3BADD}] => (Allow) F:\Новая папка (3)\Steam.exe => Нет файла
FirewallRules: [{0C29CA16-092B-4AA6-9FF1-09CF3732E2A8}] => (Allow) F:\Новая папка (3)\Steam.exe => Нет файла
FirewallRules: [TCP Query User{DA150ED9-6F43-4BAD-8600-F2140B514F43}F:\hatred\hatred\binaries\win64\hatred-win64-shipping.exe] => (Allow) F:\hatred\hatred\binaries\win64\hatred-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{0ACE4A10-6999-4F79-BF30-B39F3DE7925D}F:\hatred\hatred\binaries\win64\hatred-win64-shipping.exe] => (Allow) F:\hatred\hatred\binaries\win64\hatred-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{ADC32A74-E3E3-42D8-A5CA-D6BAC21EB4DA}F:\planetvpn\bin\xray\xray.exe] => (Allow) F:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{6F6E8240-731A-4440-8270-8E23425AC16B}F:\planetvpn\bin\xray\xray.exe] => (Allow) F:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{420973B3-3EA9-47DC-BE8A-3EECC6565E7A}D:\slime rancher\slimerancher.exe] => (Allow) D:\slime rancher\slimerancher.exe => Нет файла
FirewallRules: [UDP Query User{140BE500-1916-438B-AE4B-9263FEDD8AA3}D:\slime rancher\slimerancher.exe] => (Allow) D:\slime rancher\slimerancher.exe => Нет файла
FirewallRules: [TCP Query User{30019637-0811-49D7-B0CC-37C13F1FEA3D}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{F2D786AC-E261-4A4B-BD7F-9E3DD31D7A88}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{F8BA3803-4D40-45CA-8AB9-27DE2C4029EE}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{D069D6CE-5C57-4048-9477-60ABCD40EAA3}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => Нет файла
C:\program files (x86)\radmir launcher
FirewallRules: [TCP Query User{039E66D5-E8E8-463F-ADF9-1912FB76A985}C:\users\maxpro\appdata\local\altv-majestic\backup\gta5.exe] => (Allow) C:\users\maxpro\appdata\local\altv-majestic\backup\gta5.exe => Нет файла
FirewallRules: [UDP Query User{70CA824A-AA6E-4273-98DC-AABC95988CED}C:\users\maxpro\appdata\local\altv-majestic\backup\gta5.exe] => (Allow) C:\users\maxpro\appdata\local\altv-majestic\backup\gta5.exe => Нет файла
FirewallRules: [TCP Query User{09B51397-E932-4B0F-9DCE-7EF5968476E5}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{8AD36211-F451-4974-9004-4A0C2D6BD7B8}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[tumba yumba]

Fixlog.txt

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[tumba yumba]

SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Яндекс.Диск v.3.2.38.4985 Внимание! Скачать обновления
WinRAR 6.24 (64-разрядная) v.6.24.0 Внимание! Скачать обновления
Discord v.1.0.9056 Внимание! Скачать обновления
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u421-windows-x64.exe - Windows Offline (64-bit))^
Opera GX Stable 111.0.5168.54 v.111.0.5168.54 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer, версия 9.31 v.9.31 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
gt-launcher 5.2.7 v.5.2.7 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
 

и на этом закончим

[tumba yumba]

никаких майнеров у меня нет больше?

 

[thyrex]

Нет