Перейти к содержанию
Правила раздела

Trojan Takshost.exe Помогите!

Philionet

От Philionet
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Philionet Постоялец

Philionet

Опубликовано
  • Автор
Опубликовано

Извините, отправил. В теле письма , это просто в сообщении имеется в виду? Просто текстовое сообщение написать в письме?


Ну скрипт я запустил и отправил. Что дальше? Расширений у меня нет особо в Хроме

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 43
  • Created
  • Последний ответ

Top Posters In This Topic

  • Philionet

    22

  • regist

    19

  • Sandor

    2

  • akoK

    1

Popular Days

Top Posters In This Topic

Popular Days

regist Корифей

regist

Опубликовано
Опубликовано

 

 


В теле письма
не в "теле", а в "теме". По англ. "subject".

 

 


Расширений у меня нет особо в Хроме
И все они нужны?
CHR Profile: C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default [2018-06-03]
CHR Extension: (Презентации) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-22]
CHR Extension: (Документы) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-22]
CHR Extension: (Диск Google) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-02-22]
CHR Extension: (YouTube) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-02-22]
CHR Extension: (Таблицы) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-02-22]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-05-09]
CHR Extension: (Google Документы офлайн) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-22]
CHR Extension: (Kaspersky Protection) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk [2018-05-30]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Simple Finder Multi Region) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-05-30]
CHR Extension: (Gmail) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-02-22]
CHR Extension: (Chrome Media Router) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-03]
CHR Extension: (Supreme Order Desktop) - C:\Users\kolxoznik\Desktop\Supreme Bots\supreme_order_desktop_6.5 [2018-05-03]
CHR Extension: (System Table) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0 [2018-05-30]
CHR Profile: C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1 [2018-06-03]
CHR Extension: (Презентации) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-04-13]
CHR Extension: (Документы) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2018-04-14]
CHR Extension: (Диск Google) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-04-14]
CHR Extension: (YouTube) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-04-14]
CHR Extension: (Таблицы) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-04-13]
CHR Extension: () - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-06-04]
CHR Extension: (Google Документы офлайн) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-04-14]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-13]
CHR Extension: (Simple Finder Multi Region) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-05-30]
CHR Extension: (Gmail) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-04-14]
CHR Extension: (Chrome Media Router) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-14]
CHR Profile: C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\System Profile [2018-06-03]
CHR Extension: (Simple Finder Multi Region) - C:\Users\kolxoznik\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-05-30]
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk

в том числе McAfee® WebAdvisor который только тормозит работу вашего браузера и наверняка просто остался в наследство от когда-то стоявщей программы.

Ссылка на комментарий
Поделиться на другие сайты
Philionet Постоялец

Philionet

Опубликовано
  • Автор
Опубликовано (изменено)

Я просто смотрю в самом браузере , у меня там даже нет никакого McAfee Web Advisor, можно как-то удалить их по другому?
И не особо оно мне тормозит все, большинство расширений мне время от времени помогает и нужно
И я вас спрашивал на счет того что меня постоянно взламывают? Можно не только с расширениями сейчас что то сделать?

Изменено пользователем Philionet
Ссылка на комментарий
Поделиться на другие сайты
Philionet Постоялец

Philionet

Опубликовано
  • Автор
Опубликовано

Нет, я уверен что это не из-за расширений. Я вообще знаю из за какого файла у меня пошли вирусы и после чего. Сам вообще в шоке что решил запустить этот файл. Такой я Дурак. Видимо вместе с ним и всякие keyloggerы со стиллерами.


ну вот , взломали instagram. У вас нет идей никаких? Пожалуйста , помогите.

Ссылка на комментарий
Поделиться на другие сайты
Philionet Постоялец

Philionet

Опубликовано
  • Автор
Опубликовано

Ну пока вроде все нормально. За исключением того , что , когда я уже менял все пароли , у меня все равно второй раз взломали почту. Поэтому мне кажется , то что , все таки что-то у меня сидит в компьютере и ворует пароли!

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты
Philionet Постоялец

Philionet

Опубликовано
  • Автор
Опубликовано

Скрипт я сделал - уязвимости не найдены, программы основные обновлены все.
И мне удалять теперь все программы что там описаны?

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Проверяйте почту, возможно установлен резервный адрес для восстановления или секретное слово или номер телефона. Включите себе двухфакторную аутенфикацию. Ну и смените пароль после всех действий.

Ссылка на комментарий
Поделиться на другие сайты
Philionet Постоялец

Philionet

Опубликовано
  • Автор
Опубликовано

Хотел еще спросить. У меня Касперский постоянно запрещает доступ к веб камере процессу Host Process for Windows Tasks 
Адрес C:\Windows\System32\taskhostw.exe
Я уже спрашивал, просто хочу поинтересоваться: это нормально?

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Адрес C:\Windows\System32\taskhostw.exe
это системный файл, нужен для запуска запланированных заданий. Почему именно ругается касперский не понятно. Можете попробоваться поотключать задания и методом исключения проверить на которые ругается (лично у меня подозрения на Kingsoft WPS Office).

Если конечно это до сих пор актуально, ибо вы смешиваете в одну кучу то что было во время лечения (пока зараза была на компе) и то что после лечения.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • parnishka
      UDS.Trojan Multigeneric и UDS Trojan Shelm, помогите!
      От parnishka
      Вот такая проблема, при сканировании касперский обнаружил какие-то Luiminati в Media get 2 и в папке яндекса троян UDS Shelm, логи скоро сделаю
       
      А и да, компьютер виснет намертво после удаления, приложения открывает через 20 минут а при выключении через кнопку (Пуск не работает, меню не открывается) он пишет что выключается а не выключается 
    • Ivy_Sekoru
      Trojan
      От Ivy_Sekoru
      После включения ноутбука начала появляться сообщения от касперски по поводу обнаружения HEUR:Trojan.Multi.GenBadur.genw
      Выполняла лечение с перезагрузкой но после этого снова появляется тоже самое сообщение
    • Alex161
      Помогите с трояном
      От Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
    • lion6705
      [РЕШЕНО] Помогите с fixlist для FRST
      От lion6705
      Столкнулся с проблемой в виде замедления работы пк и замедление работы интернета так же иногда пк выключался в любой момент для решения проблемы решил использовать dr.web curelt появился файл с отметкой dialer.exe и надписью угроза NET:MALWARE.URL если бы он сразу удалился не начал искать способы убрать его в ручную но спустя 2 повторных проверки один и тот же исход а именно при устранение угрозы произошла ошибка
      Полез искать решение на ютубе и нашёл советовали использовать frst для того чтобы избавиться от любого вируса и вроде бы всё сделал но появилась новая проблема когда я попытался нажать исправить мне написалась что файла fixlist нету хотя я вроде бы (возможно не так) поэтому я пишу это сообщение чтобы узнать верно ли я всё сделал и те ли файлы пометил чтобы исправить их и избавиться от вируса 




      fixlist.txt.txt
      Addition_05-01-2025 20.19.18.txtFRST_05-01-2025 20.14.51.txt
       
       
      fixlist.txt.txt
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
×
×
  • Создать...