Перейти к содержанию

[РЕШЕНО] microsofthost, процесс, нагружающий компьютер


Рекомендуемые сообщения

Здравствуйте, появился процесс microsofthost, нагружающий компьютер. Вместе с ним куча скрытых папок (в основном, названия антивирусов) с закрытым доступом.

Все папки удалил, прошёлся Dr.Web CureIt, удалил всё, что нашлось.... но Касперский даёт ошибку 1003 при установке.

CollectionLog-2021.10.24-17.08.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Скачайте AV block remover.

Распакуйте, запустите и следуйте инструкциям.

После перезагрузки системы соберите новый CollectionLog Автологером.

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

 

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты


Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Знакома ли Вам?

Task: {181D5531-E78A-4C62-9F92-F6EE80213391} - System32\Tasks\Microsoft\Windows\Clean\Cleans temporal directories => C:\Windows\Clean\CleanTemp.vbs [108 2021-04-24] () [Файл не подписан]
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код::
    Start::
    CreateRestorePoint:
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-1761253535-2535718111-1113675825-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    CMD: Type C:\Windows\system32\s
    CMD: Type C:\Windows\system32\ps
    2021-08-18 12:21 - 2021-08-18 12:22 - 000000000 __SHD C:\Users\User\AppData\Roaming\wyUpdate AU
    Folder: C:\Program Files (x86)\Microvirt
    CMD: Type C:\Users\User\inittk.ini
    Folder: C:\Users\User\AppData\Local\NoxSrv
    CMD: Type C:\Users\User\useruid.ini
    CMD: Type C:\Users\User\nuuid.ini
    CMD: Type C:\Users\User\inst.ini
    FirewallRules: [{23AA8B67-3D6D-4476-AB0E-569D9C4AAF8B}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
    FirewallRules: [{59ADE71C-8A4C-4476-B421-F88DEFEE3AE0}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
    FirewallRules: [{06663790-21E8-4862-B904-9E46D509E323}] => (Allow) C:\Users\User\Downloads\AnyDesk.exe => Нет файла
    FirewallRules: [{8B8595C8-753C-4F83-BA9E-5443997A8601}] => (Allow) C:\Users\User\Downloads\AnyDesk.exe => Нет файла
    FirewallRules: [{AF5A199A-6E3D-4A7D-AA5C-65C20FE36DF1}] => (Allow) C:\Users\User\Downloads\AnyDesk.exe => Нет файла
    FirewallRules: [{4A69D974-1BBC-451F-AC1B-08F45207BCFB}] => (Allow) C:\Users\User\Downloads\AnyDesk.exe => Нет файла
    FirewallRules: [TCP Query User{51656222-EACC-45B6-8B45-FA1A7B759D17}C:\users\user\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\user\appdata\roaming\utorrent web\utweb.exe => Нет файла
    FirewallRules: [UDP Query User{BEE9B221-A6BE-41D1-9756-8699D0FF3F5D}C:\users\user\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\user\appdata\roaming\utorrent web\utweb.exe => Нет файла
    FirewallRules: [{43011FBB-5E6F-4893-8219-0FFF98AAF0D5}] => (Allow) C:\Users\User\Downloads\AnyDesk (2).exe => Нет файла
    FirewallRules: [{CF07BA8D-3E88-497F-A5DD-60EBF8857647}] => (Allow) C:\Users\User\Downloads\AnyDesk (2).exe => Нет файла
    FirewallRules: [{F238FC93-6BF6-4216-9E82-115D56D6068A}] => (Allow) C:\Users\User\Downloads\AnyDesk (2).exe => Нет файла
    FirewallRules: [{643E95F0-3915-4FEC-9352-975D8CC20552}] => (Allow) C:\Users\User\Downloads\AnyDesk (2).exe => Нет файла
    End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код::
    Start::
    CreateRestorePoint:
    Task: {181D5531-E78A-4C62-9F92-F6EE80213391} - System32\Tasks\Microsoft\Windows\Clean\Cleans temporal directories => C:\Windows\Clean\CleanTemp.vbs [108 2021-04-24] () [Файл не подписан]
    C:\Windows\system32\s
    C:\Windows\system32\ps
    C:\Users\User\inittk.ini
    C:\Users\User\nuuid.ini
    C:\Users\User\inst.ini
    End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.

Сообщите, что с проблемой?

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Завершающие шаги:


1. Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.

 

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2. Проверьте уязвимые места и устаревшее критическое ПО: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Rybaman
      От Rybaman
      Здравствуйте всем
      Вместе с установкой игры поставил вирус. Из симптомов: нагружается ЦП, вентилятор ревёт, когда открываешь диспетчер задач процесс вируса завершается, не заходит на сайты антивирусов, закрывает папки, не разрешает показывать скрытые файлы и папки, закрывает диспетчер и антивиры. 
      Была маленькая задержка в диспетчере и я увидел название процесса - microsofthost. 
      Что сделал : через Cureit удалил exe.шник, через реестр настроил вид скрытых папок и файлов, через unlocker удалил скрытую папку где был microsofthost.exe, удалил все папки с названиями антивиров созданными одним числом с microsoft.exe.
      После этого процесс не запускается даже после перезагрузки, но нет доступа к сайтам антивиров, браузер так же закрывается от запросов про вирус, антивиры не работают и т.п.
      Через безопасный режим выгрузил логи.
      Помогите плиз)
       
      CollectionLog-2022.08.09-10.38.zip
    • BaronADA
      От BaronADA
      Начал замечать подвисания компьютера, но считал, что это обновившаяся прога... сегодня в диспетчере задач наткнулся на процесс MicrosoftHost.exe, который нагружал память и процессор... и через пару секунд исчез. Потом диспетчер задач сам закрылся и опять начались подвисания, открыл диспетчер - всё повторилось...
      Unlocker'ом переименовал файл, который располагался в C:\ProgramData\WindowsTask, подвисания прекратились, но что-то не даёт мне установить Касперского. Помогите, пожалуйста.
      CollectionLog-2021.10.24-01.18.zip
×
×
  • Создать...