Trojan Takshost.exe Помогите!

[Philionet]

Извините, отправил. В теле письма , это просто в сообщении имеется в виду? Просто текстовое сообщение написать в письме?

Ну скрипт я запустил и отправил. Что дальше? Расширений у меня нет особо в Хроме

[regist]

 

 

В теле письма

не в "теле", а в "теме". По англ. "subject".

 

 

Расширений у меня нет особо в Хроме

И все они нужны?

CHR Profile: C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default [2018-06-03]
CHR Extension: (Презентации) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-22]
CHR Extension: (Документы) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-22]
CHR Extension: (Диск Google) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-02-22]
CHR Extension: (YouTube) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-02-22]
CHR Extension: (Таблицы) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-02-22]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-05-09]
CHR Extension: (Google Документы офлайн) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-22]
CHR Extension: (Kaspersky Protection) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk [2018-05-30]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Simple Finder Multi Region) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-05-30]
CHR Extension: (Gmail) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-02-22]
CHR Extension: (Chrome Media Router) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-03]
CHR Extension: (Supreme Order Desktop) - C:\Users\kolxoznik\Desktop\Supreme Bots\supreme_order_desktop_6.5 [2018-05-03]
CHR Extension: (System Table) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0 [2018-05-30]
CHR Profile: C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1 [2018-06-03]
CHR Extension: (Презентации) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-04-13]
CHR Extension: (Документы) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2018-04-14]
CHR Extension: (Диск Google) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-04-14]
CHR Extension: (YouTube) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-04-14]
CHR Extension: (Таблицы) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-04-13]
CHR Extension: () - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-06-04]
CHR Extension: (Google Документы офлайн) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-04-14]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-13]
CHR Extension: (Simple Finder Multi Region) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-05-30]
CHR Extension: (Gmail) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-04-14]
CHR Extension: (Chrome Media Router) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-14]
CHR Profile: C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\System Profile [2018-06-03]
CHR Extension: (Simple Finder Multi Region) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-05-30]
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk

в том числе McAfee® WebAdvisor который только тормозит работу вашего браузера и наверняка просто остался в наследство от когда-то стоявщей программы.

[Philionet]

Я просто смотрю в самом браузере , у меня там даже нет никакого McAfee Web Advisor, можно как-то удалить их по другому?
И не особо оно мне тормозит все, большинство расширений мне время от времени помогает и нужно
И я вас спрашивал на счет того что меня постоянно взламывают? Можно не только с расширениями сейчас что то сделать?

Изменено 4 июня, 2018 пользователем Philionet

[regist]

@Philionet, так всё связано. Через ненадёжное рассширение запросто могут угонять ваш пароль.

[Philionet]

Нет, я уверен что это не из-за расширений. Я вообще знаю из за какого файла у меня пошли вирусы и после чего. Сам вообще в шоке что решил запустить этот файл. Такой я Дурак. Видимо вместе с ним и всякие keyloggerы со стиллерами.

ну вот , взломали instagram. У вас нет идей никаких? Пожалуйста , помогите.

[regist]

Меняйте все пароли.

И кроме этого что с проблемой?

[Philionet]

Ну пока вроде все нормально. За исключением того , что , когда я уже менял все пароли , у меня все равно второй раз взломали почту. Поэтому мне кажется , то что , все таки что-то у меня сидит в компьютере и ворует пароли!

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

[Philionet]

Уязвимости не найдены!

Что именно стоит мне сейчас сделать?

[regist]

по ссылке выше всё написано.

[Philionet]

Скрипт я сделал - уязвимости не найдены, программы основные обновлены все.
И мне удалять теперь все программы что там описаны?

[akoK]

Проверяйте почту, возможно установлен резервный адрес для восстановления или секретное слово или номер телефона. Включите себе двухфакторную аутенфикацию. Ну и смените пароль после всех действий.

[Philionet]

Хотел еще спросить. У меня Касперский постоянно запрещает доступ к веб камере процессу Host Process for Windows Tasks 
Адрес C:\Windows\System32\taskhostw.exe
Я уже спрашивал, просто хочу поинтересоваться: это нормально?

[regist]

 

 

Адрес C:\Windows\System32\taskhostw.exe

это системный файл, нужен для запуска запланированных заданий. Почему именно ругается касперский не понятно. Можете попробоваться поотключать задания и методом исключения проверить на которые ругается (лично у меня подозрения на Kingsoft WPS Office).

Если конечно это до сих пор актуально, ибо вы смешиваете в одну кучу то что было во время лечения (пока зараза была на компе) и то что после лечения.