Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

MicrosoftHost.exe

oulerar

От oulerar
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

oulerar Новичок

oulerar

Опубликовано
Опубликовано (изменено)

Затащил майнер , папка в директории пуста.Нагружает CPU. Уже не знаю что делать. Антивирусы слетают , при открытии диспетчера "MicrosoftHost.exe" закрывается.Заранее благодарен.

  

image.pngimage.thumb.png.2e8daa3544eeac65cc2115ec95334b50.png

Изменено пользователем oulerar
Ссылка на комментарий
Поделиться на другие сайты
oulerar Новичок

oulerar

Опубликовано
  • Автор
Опубликовано
16 часов назад, oulerar сказал:

Затащил майнер , папка в директории пуста.Нагружает CPU. Уже не знаю что делать. Антивирусы слетают , при открытии диспетчера "MicrosoftHost.exe" закрывается.Заранее благодарен.

  

image.pngimage.thumb.png.2e8daa3544eeac65cc2115ec95334b50.png

 

HiJackThis.log

 

15 часов назад, oulerar сказал:

 

HiJackThis.log 24 kB · 0 загрузок

 

CollectionLog-2020.12.09-04.51.zip

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

 

Выполните скрипт в AVZ из папки Autologger 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe','');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Realtek HD Audio');
 DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ 

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

quarantine.zip из папки AVZ загрузите этот архив через данную форму.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Tolk
      [РЕШЕНО] MicrosoftHost.exe майнер
      От Tolk
      Здравствуйте, поймал майнер, вычислил по 100% загрузке и сильному нагреву процессора.
      AVZ не обнаруживает, через безопасный режим смог что-то почистить, так что процессор уже не греется и запускаются хоть как-то антивирусные утилиты, но проблема с невозможностью установить антивирус осталась.
       
      Avbr при запуске просит обновиться и закрывается, где обновить я так и не понял, но какие-то логи создает.
      FRST запускается, как и avbr только с переименованием, пишет ошибку "Failed to update (1), но Fix не работает т.к. ему нужен скрипт, а я не знаю где его достать. AVBR создает текстовый файл с именем delminer, но avz исполнять его не хочет - ругается на синтаксис.
      Помогите пожалуйста.
       
      Вот архивы с результатами avbr и FRST. Последний запускался с "BCD" и "Файлы за 90 дней" (ссылки на яндекс диск)
      FRST.zip
      AV_block_remover.zip
       
×
×
  • Создать...