Перейти к содержанию
Правила раздела

Уничтожить dllhostex.exe Второй лог

Aleksey2501

Автор Aleksey2501,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Aleksey2501

Aleksey2501 0

Опубликовано
  • Автор
Опубликовано

Обнаружений процесса dllhostex пока нет.

 

Можно ли использовать этот скрипт в avz на других машинах (win7, XP), или он индивидуален? Я не создавал ещё тем пока рабочих решений не было и чтобы не запутаться.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Создавайте темы по другим машинам. Потому как вредоносная библиотека наверняка будет иметь другое имя.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты
Aleksey2501

Aleksey2501 0

Опубликовано
  • Автор
Опубликовано

лог:

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 29.03.2019 12:40:58
Path starting: C:\Users\111\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: False
User: user
VersionXML: 6.17is-28.03.2019
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 17.08.2017 05:55:30
Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: Opera Stable (C:\Program Files (x86)\Opera\Launcher.exe)
Системный диск: C: ФС: [NTFS] Емкость: [172.7 Гб] Занято: [43.5 Гб] Свободно: [129.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3020369 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4489878 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.4518.1014
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Endpoint Security 10 для Windows (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Endpoint Security 10 для Windows (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Endpoint Security 10 для Windows v.10.2.1.23
Агент администрирования Kaspersky Security Center v.10.1.249
--------------------------- [ OtherUtilities ] ----------------------------
IrfanView 64 (remove only) v.4.42
7-Zip 15.12 (x64 edition) v.15.12.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft .NET Framework 4.6.1 v.4.6.01055 Внимание! Скачать обновления
Oracle VM VirtualBox 4.2.6 v.4.2.6 Внимание! Скачать обновления
Foxit Reader v.5.3.1.606 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
TeamViewer 9 v.9.0.93332 Внимание! Скачать обновления
Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
Microsoft Office Standard 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
TeamViewer 9 (TeamViewer9) - Служба работает
-------------------------------- [ Java ] ---------------------------------
Java 6 Update 30 v.6.0.300 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u201-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 31 ActiveX v.31.0.0.108 Внимание! Скачать обновления
Adobe Flash Player 20 NPAPI v.20.0.0.235 Внимание! Скачать обновления
Adobe Acrobat Reader DC MUI v.15.009.20069 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.73.0.3683.86
Mozilla Firefox 56.0 (x86 ru) v.56.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 58.0.3135.118 v.58.0.3135.118 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Endpoint Security Service (AVP) - Служба работает
avp.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows\avp.exe v.10.2.1.23
vapm.exe
Защитник Windows (WinDefend) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Служба автоматического обновления программ Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
C:\Users\111\AppData\Local\Mail.Ru\MailRuUpdater.exe v.5.1.0.195
C:\Users\111\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe v.3.12.0.10
----------------------------- [ End of Log ] ------------------------------

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • grass_snake2
      [РЕШЕНО] dllhostex.exe
      От grass_snake2
      Через SystemExplorer нашёл процеесс, грузящий проц на 70-80%. Поиск выдал, что это вирус-майнер. На серваке антивира нет, скачал ДрВэб CureIit. проверка нашла файл dllhostex.exe в c:\windows, и заражённый C:\Windows\NetworkDistribution\svchost.exe. После лечения винда не запустилась, ошибка драйвера с цифровым именем. Загрузка последней удачной конфигурациии, запуск Вэба, лечение - стоп при ззапуске, имя драйвера цифровое, но уже цифры другие. 
       
      Что сделано:
      на папку C:\Windows\NetworkDistribution урезаны права, чтоб только администтратор мог писать в неё
      файлики заражённые заменены копиями cmd.exe (с переименованием)
      Нна данный момент вирусняк ззагружается с какого-то другого процесса. Оттловил в systemmexplorer файл ctfmon.exe, заггружающий проц на 80%.Приостановил процесс, висит замороженный.
      Помогите, пожалуйста, побороть заразу!
       
      CollectionLog-2022.11.05-03.32.zip
    • BlitGaming
      Удаление вируса DllHosteX.exe
      От BlitGaming
      Короче. Живу, живу, и вдруг у меня ноутбук начинает ОЧЕНЬ сильно греться. Думаю термопаста высохла. Потом открываю speedfan. (Прога я ей пользуюсь) и вижу нагрузку процессора 100%.
      Захожу в ParkControl вижу все 8 потоков заняты под 100%. И тут я понимаю что что-то здесь не чисто. Открываю диспетчер задач и на секунду вижу имя процесса Dll... и нагрузку 100%. Потом через 2 секунды в SpeedFan я вижу нагрузку 1-2 %. Гуглю название. И вижу! DllHosteX.exe - Вирус майнер! Вообщем нужна помощь по удалению. Если понадобятся логи UVS то могу предоставить. (Эти программы я уже скачал.)

      P.S После этого перестал появляться процесс DllHosteX.exe. Начали появляться процессы со странными названиями примерно 2-3. Типа HskwkLmckqskd в папке Temp. Они также нагружают процессор. Пробовал удалить. Пишет: Отказано в доступе.
    • Aleksey2501
      Процесс dllhostex.exe. Четвертый лог
      От Aleksey2501
      В продолжение..
      Проблема с уничтожением процесса dllhostex и папки windows\networkdistribution\.KES циклически уничтожает вирус/перезагружает комп-р, но процесс раз за разом восстанавливает себя после перезагрузки. Лог 4го компьютера
      CollectionLog-2019.03.29-13.38.zip
    • Aleksey2501
      Процесс dllhostex.exe. Третий лог
      От Aleksey2501
      В продолжение..
      Проблема с уничтожением процесса dllhostex и папки windows\networkdistribution\.KES циклически уничтожает вирус/перезагружает комп-р, но процесс раз за разом восстанавливает себя после перезагрузки. Лог 3го компьютера
      CollectionLog-2019.03.29-12.38.zip
×
×
  • Создать...