Перейти к содержанию
Правила раздела

подозреваю то что на компьютере майнер

артём233

Автор артём233
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

артём233

артём233

Опубликовано
Опубликовано

запускаю компьютер и через время открывается 2 хоста окна консоли антивирус не находит

  • Ответов 35
  • Создана
  • Последний ответ

Топ авторов темы

  • артём233

    18

  • Sandor

    14

  • thyrex

    2

  • Mark D. Pearlstone

    1

Топ авторов темы

Популярные посты

andrew75
andrew75

@артём233, наберитесь терпения. Люди помогают бесплатно в свободное время.

Изображения в теме

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте актуальную версию Autologger и пришлите новые логи, сделанные с её помощью.

артём233

артём233

Опубликовано
  • Автор
Опубликовано

как удалить backgroundtaskhost сам включается и приостанавливается

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

1.

В 28.09.2025 в 18:11, артём233 сказал:

через время открывается 2 хоста окна консоли

Эти окна быстро мелькают и закрываются?

 

2.
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

 

Adobe Flash Player ActiveX

Cureit, версия 0.0.0.1

Driver Easy 6.1.0

MediaGet

Windows Office 2020.10

Кнопки сервисов Яндекса на панели задач

 

 

3.

Файл Check_Browser_Lnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

4.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

Sandor

Sandor

Опубликовано
Опубликовано
13 минут назад, артём233 сказал:

мелькают и быстро закрываются

В этом ничего страшного нет. На моём компьютере тоже иногда такое происходит.

 

15 минут назад, Sandor сказал:

удалите нежелательное ПО

Почему не удалили?

Удалите, перезагрузите компьютер и соберите новые логи Farbar.

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {CEC663D3-B510-4DE6-85B5-699C9997F183} - System32\Tasks\Login Auto Start Dubbing Task => C:\Program Files\DubbingAI\DubbingAI.exe  -AutoStart (Нет файла)
Tcpip\..\Interfaces\{4c18e0e7-c2f4-43f6-9eb2-e30e76ac1a64}: [NameServer] 127.0.2.2,127.0.2.3
Tcpip\..\Interfaces\{8f450670-544c-449b-9563-ce070f9b945a}: [NameServer] 127.0.2.2,127.0.2.3
Tcpip\..\Interfaces\{db484304-db04-6aa0-a33d-7236836b364d}: [NameServer] 127.0.2.2,127.0.2.3
CHR DefaultSearchURL: Default -> hxxps://planet-search.com/search/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> Planet Search
CHR DefaultSuggestURL: Default -> hxxps://planet-search.com/suggest?q={searchTerms}
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadaohckdkghfaclhjmkmplebcdcnfnp
CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp]
StartBatch:
  ipconfig /release
  ipconfig /renew
  ipconfig /flushdns
  ipconfig /registerdns
EndBatch:
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Поясните.

Вы пытаетесь чем-то просканировать - чем именно?

Вирус не даёт - как не даёт, появляется ошибка? Какая?

Можно скриншотами.

артём233

артём233

Опубликовано
  • Автор
Опубликовано

касперский image.thumb.png.c0465f7b3a76379b3e10797cef51a729.png

 

7 хостов было в диспетчере

14 хостов уже

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AdminNeo
      Похоже на вирус/ майнер
      Автор AdminNeo
      1. Сегодня утром зашёл в свой ноутбук, начал что-то подозревать : начал греться, сильно шуметь...
       Решил скачать доктор веб - браузер сразу закрывался при нажатии на ссылку/ при заходе на сайт
       Так же отключался диспетчер задач.
      2. Пытался решить сам, скачал такие проги: одноразовый доктор веб курейт, после него iExplore, CrowdInspetc, Rougekiller (им не пользовался, скачан), AVBr
      Поочерёдно использовал их, после смог закачать обычный доктор веб, прочистил сейчас ноутбук. Лог кину после быстрой проверки доктором вебом (делал полную проверку, но после перезагрузил ноут  ). Есть ли шанс, что ещё есть майнеры/ вирусы? Очень переживаю, данный ноутбук - очень важен для меня. (
       
      CollectionLog-2025.12.29-13.18.zip
    • SwiftKiller
      Диспетчер окон рабочего стола и процесс исполнения клиент сервер грузят GPU
      Автор SwiftKiller
      Добрый день, грузится GPU перезагрузка не помогает, переустановка драйверов тоже, проверка на вирусы ничего такого не выдаёт, 1 объект это запрет. Помогите решить проблему. 1 объект это запрет


      CollectionLog-2025.12.21-14.58.zip


    • Ghosty
      Подозрения на майнер
      Автор Ghosty
      Есть подозрения на майнер, который возможно поймал год назад, при запуске вылазила на секунду командная строка, ноутбук стал сильно тормозить
      CollectionLog-2025.11.28-22.00.zip
    • Zlackel
      [РЕШЕНО] 0xc0000017 при запуске системных приложений и обновлений
      Автор Zlackel
      Недавно увидел запрет на обновление от организации, при попытке зайти в редактор реестра и многие другие системные приложения выскакивает ошибка 0xc0000017. Касперский не запускается, различные команды через командную строку не работают. Др. Веб ничего не нашел. На компьютере стоит Zapret-discord-youtube. Прошу помочь.
      CollectionLog-2025.11.05-18.00.zip
    • Iga12023
      Видеокарта странно ведет себя при запуске любых приложений
      Автор Iga12023
      Здравствуйте всем, заметил такую проблему, видеокарта gtx 1080 ti, при запуске любого приложения, видеокарта бустится до максимальных частот (gpu 1569 mem 5508) и сбрасывает их через секунд 10-15, если непрерывно так открывать, то видеокарта нагревается до 50-60 градусов и иногда может не сбрасывать частоты и помогает только перезагрузка пк. Искал много решений в интернете, аппаратный ускоритель в настройках виндовс выключена, максимальная производительность отключена как в схеме питания виндовс, так и в самом нвидиа приложении, переустанавливал виндовс, ставил старые драйвера и переустанавливал их. Так же в диспетчере задач при таких частотах видеокарта не грузится, а в msi afterburner показывает нагрузку на гп от 20% до 50%. Прошу мне помочь.
      CollectionLog-2025.10.09-21.34.zip
×
×
  • Создать...