Закрыто Майнер со службой taskhostw.exe

[hamilka540]

Добрый день,провёл диагностику с помощью dr web и нашёл майнер taskhostw.exe. Затем с помощью av block remove получил логи, теперь не могу запустить autollogger чтобы собрать collection log (сразу закрывается). С FSTW тоже самое. Av block тоже выключается, но успевает создать логи. Пробовал переименовывать и запускать от имени администратора, но не получается. Вот логи от av block

 

[akok]

Запускайте утилиту в безопасном режиме, там майнер не особо сопротивляется. А после уже и можно логи сделать.

 

[hamilka540]

Благодарю! Вот все логи

 

[akok]

Addition.txt - забыли прикрепить.

 

[hamilka540]

Да, спасибо. Подскажите, пожалуйста, ещё вот что: Компьютер подключается только к точке доступа моего телефона, к любым остальным сетям(

 

[Sandor]

Если позволите, я продолжу.
Отчёт AV block Remover AV_block_remove_дата-время.log из безопасного режима тоже прикрепите.

Деинсталлируйте через Панель управления - Удаление программ нежелательное ПО:

uFiler

Далее:
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-1734207001-2388124126-3910259181-1001\...\Run: [com.squirrel.Poe.Poe] => C:\Users\tarno\AppData\Local\Poe\app-1.1.21\Poe.exe [176239128 2024-05-28] (Quora Inc -> Quora, Inc.)
  HKU\S-1-5-21-1734207001-2388124126-3910259181-1001\...\Run: [uFiler] => "C:\Program Files (x86)\uFiler\uFiler.exe" -autorun (No File)
  HKU\S-1-5-21-1734207001-2388124126-3910259181-1001\...\MountPoints2: {8684bb99-a9de-11ed-9f00-ab64eb0cfcdf} - "D:\setup.exe"
  C:\Users\tarno\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  C:\Users\tarno\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  C:\Users\tarno\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
  CHR HKU\S-1-5-21-1734207001-2388124126-3910259181-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
  CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
  FirewallRules: [{C3B57B47-57E2-4B4C-8F89-51FF3F95F494}] => (Allow) LPort=33060
  FirewallRules: [{EADD5937-7788-4A2A-B6F3-F9AD6178D97F}] => (Allow) LPort=3306
  FirewallRules: [{1092A00F-B7F3-49CD-9DA2-2699E6E0EAB2}] => (Allow) LPort=9993
  FirewallRules: [{E3FCBCD6-A1FD-4ADC-BE96-57A514072028}] => (Allow) LPort=9993
  FirewallRules: [{667C7960-8745-42EA-85F3-0586E5B7A582}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => No File
  FirewallRules: [{FC5C2D7E-54DF-4A0E-8D49-844E1893F4D2}] => (Allow) LPort=3389
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[hamilka540]

Вот логи av

Вот фикс лог

 

[Sandor]

Запустите ещё раз AVbr, только из нормального режима (не из безопасного)
Дайте компьютеру перезагрузиться и прикрепите очередной отчёт.

Скрипт по каким-то причинам не был выполнен. Запустите его ещё раз, предварительно закрыв все запущенные программы.

 

[Sandor]

Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!