Flsss Опубликовано 24 января Share Опубликовано 24 января (изменено) В последнее время часто выскакивает "Невозможно гарантировать подлинность домена.." В имени приложения написано taskhostw.exe Хотелось бы узнать, это что-то плохое или всё ок? Всё было отсканировано Dr.Web, AV block remover, естественно касперским pure, а также kaspersky virus removal tool. Были просмотрены файлы HKEY_ (вбивая w+r regedit). Но всё равно хотелось бы удостовериться, так как до сих пор выскакивает это окно, + ко всему недавно был обнаружен майнер разрабами минигры Minecraft сервера cristallix и хотелось бы лишний раз удостовериться, потому что я в этом не бум-бум. CollectionLog-2025.01.24-22.12.zipПолучение информации... Изменено 24 января пользователем Flsss Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 24 января Share Опубликовано 24 января Порядок оформления запроса о помощи 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Flsss Опубликовано 24 января Автор Share Опубликовано 24 января 24.01.2025 в 19:04, Mark D. Pearlstone сказал: Порядок оформления запроса о помощи Expand Мне заново создать публикацию или я могу отправить логи сюда? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 25 января Share Опубликовано 25 января 24.01.2025 в 19:13, Flsss сказал: Мне заново создать публикацию или я могу отправить логи сюда? Expand Оставайтесь в данной теме. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 28 января Share Опубликовано 28 января Здравствуйте! Извините, упустили вашу тему. Пока явных признаков заражения не видно Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО: Цитата Bonjour Web Companion Expand Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Flsss Опубликовано 29 января Автор Share Опубликовано 29 января Спасибо Вам за ответ! Вот прикреплённые файлы Addition_30-01-2025 00.15.04.txtПолучение информации... FRST_30-01-2025 00.14.01.txtПолучение информации... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 30 января Share Опубликовано 30 января (изменено) Web Companion по-прежнему в списке установленных. Если обычным способом не удаляется, удалите принудительно с помощью Geek Uninstaller Если программа - cristalix_updater - вам не известна, тоже её деинсталлируйте. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url> S2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [X] <==== ВНИМАНИЕ AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64] FirewallRules: [{BE168FAB-456C-4EF2-A92F-4F04BA8C642F}] => (Allow) LPort=5130 FirewallRules: [{3791E587-6124-4367-946F-F69DD8104643}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла FirewallRules: [{D1265C77-BB83-4BE5-8D21-C81CFCBA6C39}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла FirewallRules: [{C536EE28-ED7F-49AD-9993-CEB6154E48FA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла FirewallRules: [{68239345-9566-4E0B-BA3D-4822AB481327}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. На системном диске слишком мало места: Цитата Drive C () (Fixed) (Total:222.96 GB) (Free:8.04 GB) Expand Постарайтесь увеличить хотя бы до 40 GB. Изменено 30 января пользователем Sandor Ссылка на комментарий Поделиться на другие сайты More sharing options...
Flsss Опубликовано 31 января Автор Share Опубликовано 31 января Fixlog_31-01-2025 18.46.27.txtПолучение информации... Вот результаты в файле. Постараюсь в ближайшее время освободить место на системном диске 😀 Но почему-то до сих пор выскакивает это окно о зашифрованном соединении Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 1 февраля Share Опубликовано 1 февраля Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению. 31.01.2025 в 19:22, Flsss сказал: до сих пор выскакивает это окно о зашифрованном соединении Expand Попробуйте определить в какой момент это происходит - во время бездействия, при запуске браузера, при заходе на определённый сайт и т.д. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Flsss Опубликовано 1 февраля Автор Share Опубликовано 1 февраля SecurityCheck.txt Пока непонятно в какой момент это происходит, к примеру пару минут назад опять выскочило, хотя был только запущен ПК и открыт браузер Opera. А потом спустя некоторое время (после выполнения разорвать соединение) опять выскакивает Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 2 февраля Share Опубликовано 2 февраля Обновите браузер Edge и понаблюдайте дальше: Microsoft Edge v.132.0.2957.127 Внимание! Скачать обновления ^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^ Ссылка на комментарий Поделиться на другие сайты More sharing options...
Flsss Опубликовано 3 февраля Автор Share Опубликовано 3 февраля Браузер уже до этого был обновлён Попробую понаблюдать дальше Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 4 февраля Share Опубликовано 4 февраля Создайте параллельно тему в этом разделе и посоветуйтесь там. Ссылку на эту тему укажите. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Flsss Опубликовано 5 февраля Автор Share Опубликовано 5 февраля Хорошо, спасибо Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти