Перейти к содержанию
Правила раздела

Trojan Takshost.exe Помогите!

Philionet

Автор Philionet,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

Philionet

Philionet 0

Опубликовано
  • Автор
Опубликовано

Извините, отправил. В теле письма , это просто в сообщении имеется в виду? Просто текстовое сообщение написать в письме?


Ну скрипт я запустил и отправил. Что дальше? Расширений у меня нет особо в Хроме

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 43
  • Created
  • Последний ответ

Top Posters In This Topic

  • Philionet

    22

  • regist

    19

  • Sandor

    2

  • akoK

    1

Popular Days

Top Posters In This Topic

Popular Days

regist

regist 617

Опубликовано
Опубликовано

 

 


В теле письма
не в "теле", а в "теме". По англ. "subject".

 

 


Расширений у меня нет особо в Хроме
И все они нужны?
CHR Profile: C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default [2018-06-03]
CHR Extension: (Презентации) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-22]
CHR Extension: (Документы) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-22]
CHR Extension: (Диск Google) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-02-22]
CHR Extension: (YouTube) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-02-22]
CHR Extension: (Таблицы) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-02-22]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-05-09]
CHR Extension: (Google Документы офлайн) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-22]
CHR Extension: (Kaspersky Protection) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk [2018-05-30]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Simple Finder Multi Region) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-05-30]
CHR Extension: (Gmail) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-02-22]
CHR Extension: (Chrome Media Router) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-03]
CHR Extension: (Supreme Order Desktop) - C:\Users\kolxoznik\Desktop\Supreme Bots\supreme_order_desktop_6.5 [2018-05-03]
CHR Extension: (System Table) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0 [2018-05-30]
CHR Profile: C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1 [2018-06-03]
CHR Extension: (Презентации) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-04-13]
CHR Extension: (Документы) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2018-04-14]
CHR Extension: (Диск Google) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-04-14]
CHR Extension: (YouTube) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-04-14]
CHR Extension: (Таблицы) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-04-13]
CHR Extension: () - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-06-04]
CHR Extension: (Google Документы офлайн) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-04-14]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-13]
CHR Extension: (Simple Finder Multi Region) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-05-30]
CHR Extension: (Gmail) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-04-14]
CHR Extension: (Chrome Media Router) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-14]
CHR Profile: C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\System Profile [2018-06-03]
CHR Extension: (Simple Finder Multi Region) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-05-30]
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk

в том числе McAfee® WebAdvisor который только тормозит работу вашего браузера и наверняка просто остался в наследство от когда-то стоявщей программы.

Ссылка на сообщение
Поделиться на другие сайты
Philionet

Philionet 0

Опубликовано
  • Автор
Опубликовано (изменено)

Я просто смотрю в самом браузере , у меня там даже нет никакого McAfee Web Advisor, можно как-то удалить их по другому?
И не особо оно мне тормозит все, большинство расширений мне время от времени помогает и нужно
И я вас спрашивал на счет того что меня постоянно взламывают? Можно не только с расширениями сейчас что то сделать?

Изменено пользователем Philionet
Ссылка на сообщение
Поделиться на другие сайты
Philionet

Philionet 0

Опубликовано
  • Автор
Опубликовано

Нет, я уверен что это не из-за расширений. Я вообще знаю из за какого файла у меня пошли вирусы и после чего. Сам вообще в шоке что решил запустить этот файл. Такой я Дурак. Видимо вместе с ним и всякие keyloggerы со стиллерами.


ну вот , взломали instagram. У вас нет идей никаких? Пожалуйста , помогите.

Ссылка на сообщение
Поделиться на другие сайты
Philionet

Philionet 0

Опубликовано
  • Автор
Опубликовано

Ну пока вроде все нормально. За исключением того , что , когда я уже менял все пароли , у меня все равно второй раз взломали почту. Поэтому мне кажется , то что , все таки что-то у меня сидит в компьютере и ворует пароли!

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на сообщение
Поделиться на другие сайты
Philionet

Philionet 0

Опубликовано
  • Автор
Опубликовано

Скрипт я сделал - уязвимости не найдены, программы основные обновлены все.
И мне удалять теперь все программы что там описаны?

Ссылка на сообщение
Поделиться на другие сайты
akoK

akoK 138

Опубликовано
Опубликовано

Проверяйте почту, возможно установлен резервный адрес для восстановления или секретное слово или номер телефона. Включите себе двухфакторную аутенфикацию. Ну и смените пароль после всех действий.

Ссылка на сообщение
Поделиться на другие сайты
Philionet

Philionet 0

Опубликовано
  • Автор
Опубликовано

Хотел еще спросить. У меня Касперский постоянно запрещает доступ к веб камере процессу Host Process for Windows Tasks 
Адрес C:\Windows\System32\taskhostw.exe
Я уже спрашивал, просто хочу поинтересоваться: это нормально?

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 

 


Адрес C:\Windows\System32\taskhostw.exe
это системный файл, нужен для запуска запланированных заданий. Почему именно ругается касперский не понятно. Можете попробоваться поотключать задания и методом исключения проверить на которые ругается (лично у меня подозрения на Kingsoft WPS Office).

Если конечно это до сих пор актуально, ибо вы смешиваете в одну кучу то что было во время лечения (пока зараза была на компе) и то что после лечения.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • larmaswed
      самовосстанавливающийся вирус
      От larmaswed
      Недавно обнаружил на ПК вирус updater.exe, путь: C:\Program Files\Google\Chrome\updater.exe. При попытке удалить, он сразу восстанавливается, перепробовал много способов, скачивал различные программы анти-вирусы, копался в реестре, ничего не помогло. Сканировался через malwarebytes, UnHuckMe, 360 total security.  

    • Roman9876
      kasperky обнаружил Trojan.Win64.Agent.qwjsmv
      От Roman9876
      Скачал пиратский PowerPoint (не проверив сайт, торопился).
      После этого некоторые приложения перестали отрываться, говоря, что у меня нет прав Администратора. 

      Лечил с перезагрузкой уже несколько раз, не уходит.
       
       
      CollectionLog-2024.04.11-12.35.zip
    • kptsv
      HEUR:Trojan.MSIL.Inject.gen и HEUR:Trojan.Win32.Strab.gen
      От kptsv
      Добрый день.
      Kaspersky Security для Windows Server 10.1.2.996 выдает сообщение, что обнаружены троянские программы HEUR:Trojan.MSIL.Inject.gen и HEUR:Trojan.Win32.Strab.gen. Проверка kvrt ничего не нашла. Dr.Web CureIt тоже ничего не нашел.
      Сообщение заносится в журнал каждый час. Как избавиться от напасти?
      CollectionLog-2024.02.29-08.17.zip kaspersky_log.csv.zip
    • bon1kk
      Trojan.Multi.GenAutorunProc.a
      От bon1kk
      Здравствуйте! Столкнулся с проблемой..на компьютер попал троян...несколько дней назад он появился, я сразу же с помощью антивируса Касперского вроде как удалил его вместе с перезагрузкой компьютера. Через 2 дня вирус снова был обнаружен на компьютере. Как он попадает? И как избавиться от него навсегда? Касперский помогает лишь на несколько дней...работаю с ADS browser, в подобной теме видел что у ребят это вылезает из-за перехода по ссылке которую касперский метит, и не значит что файл в системе, верно!? В последний раз заходил на этот сайт, и сейчас снова показывает как подозрительный, может быть ли это из-за него?


    • Shkine
      [РЕШЕНО] Trojan:Win32/Malgent!MTB
      От Shkine
      Доброго времени суток на днях заметил что защитник обнаружил троян. Но при попытке удалить его - ничего не происходит он снова появляется. Находил похожие от части темы, где использовали Farbar Recovery Scan Tool. Так что ко всем файлам прикладываю и его результаты. Буду благодарен за помощь.


      Addition.txt FRST.txt
×
×
  • Создать...