Решена Очередная жертва taskshostw.exe Realtek HD audio.

[Fartwin]

Доброго дня всем читающим, ночью словил вирусняк етот и занялся самолечением. Я его будто бы удалил с помощью geek uninstaller и Avbr - в диспетчере автозапуска его больше нет, папок его скрытых я вроде бы не нашел, хотя путь известен. Однако все еще имеется проблема с тем, что установить антивирус какой-нить или к примеру открыть крякнутый anvir task manager pro мне все еще не дает администратор, и я сижу, не понимаю, как это исправить, а самое главное, не могу понять, удалил ли я вирус вообще) Будьте добры, подскажите, что делать и в чем я дурак.

 

[Sandor]

Здравствуйте!

Программу

Transmission 4.0.5 (a6fe2a64aa) (x64)

ставили самостоятельно? Если нет, деинсталлируйте.

"Пофиксите" в HijackThis только следующие строки:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = hxxp://127.0.0.1:12334 (disabled)
O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

Перезагрузите компьютер.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Fartwin]

Transmission сам ставил. Приступаю к выполнению ваших рекомендаций.

В Хижаке все сделал, как сказали, после перезагрузки фабром скан провел, вот.

 

[Sandor]

Система оригинальная или сборка?
Спрашиваю, потому что основательно поломана функция назначенных заданий. И если сборка, то исправлять нет смысла.

 

[Fartwin]

сборка

 

[Sandor]

Тогда только сделаем небольшую очистку мусора.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  Hosts:
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  S3 atillk64; \??\C:\Users\SAS\Desktop\293plus\atillk64.sys [X]
  S3 cpuz149; \??\C:\Users\SAS\AppData\Local\Temp\cpuz149\cpuz149_x64.sys [X] <==== ВНИМАНИЕ
  U3 wscsvc; отсутствует ImagePath
  AlternateDataStreams: C:\Windows\tracing:? [16]
  AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AmneziaWG.lnk:9D5798B91D [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NI Launcher.lnk:81F4CF937B [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NI Multisim 14.3.lnk:AB4C5D78F8 [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NI Ultiboard 14.3.lnk:44DBA7AFEC [5146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [5146]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8338]
  AlternateDataStreams: C:\Users\SAS\AppData\Local\Microsoft:ISBD [32]
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора (если уже его закрыли).
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Fartwin]

Готово.

 

[Sandor]

открыть крякнутый anvir task manager pro мне все еще не дает администратор

Что при этом происходит? Есть ошибка? Покажите скриншот.

 

[Fartwin]

Скрин не могу сделать. Вот такое окошко появляется. Только название taskpro.exe и путь указаны к файлу на D диск.

 

[Sandor]

Скрин не могу сделать

Почему? Телефоном тоже не можете снять?

 

[Fartwin]

Телефоном тоже не можете снять?

По факту)))

Еще поправка важная, я полагаю, до того как я начал удалять самостоятельно, такое же оповещение было при попытке установить антивирус comodo и malwarebytes - сейчас нет, только предупреждение вот такое, раньше не было и его.

 

[akok]

Покажите результаты работы следующих команд (по очереди) в powershell

Get-AppLockerPolicy -Effective | Select-Object -ExpandProperty RuleCollections
Get-ExecutionPolicy -List
Get-MpPreference | Select-Object SmartScreen*

 

[Sandor]

+

только предупреждение вот такое

Это как раз нормальное предупреждение от Контроля учётных записей.

Этот taskpro.exe загрузите на www.virustotal.com и ссылку на результат анализа дайте следующим сообщением.

 

[Fartwin]

Покажите результаты работы следующих команд (по очереди) в powershell

Get-AppLockerPolicy -Effective | Select-Object -ExpandProperty RuleCollections
Get-ExecutionPolicy -List
Get-MpPreference | Select-Object SmartScreen*

 

[akok]

а остальные две команды?

 

[Fartwin]

VirusTotal

VirusTotal

www.virustotal.com

 

[akok]

Понял, отключить можно так

или текстом, если удобнее

Это приложение заблокировано в целях защиты — как исправить

Как запустить программу, если при попытке запуска контроль учетных записей Windows 10 сообщает «Это приложение заблокировано в целях защиты. Администратор заблокировал выполнение этого приложения».

remontka.pro

 

[akok]

Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы.

Ознакомьтесь: Рекомендации после лечения

 

[Fartwin]

Подготовьте лог лог SecurityCheck by glax24

Вот лог.

Ознакомьтесь: Рекомендации после лечения

Можно выдохнуть уже? А то я немного не понял, мы справились?

 

[akok]

Можно выдохнуть уже? А то я немного не понял, мы справились?

да, остальное нюансы настройки самой ОС

Исправьте по возможности
------------------------------- [ HotFix ] --------------------------------
HotFix KB5060533 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14332.20624 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Geeks3D FurMark 1.37.2.0 v.1.37.2.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9028 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
PotPlayer 1.7.22077 (64-bit) v.RePack Внимание! Скачать обновления
Spotify v.1.2.66.447.g4e37e896 Внимание! Скачать обновления

Для упрощения можно воспользоваться

Windows 10/11 Тема 'Как обновить установленные программы при помощи диспетчера пакетов Winget'

4 Окт 2024

Windows Package Manager (Winget) — это диспетчер пакетов для Windows, разработанный Microsoft. Он позволяет устанавливать, обновлять и удалять программное обеспечение через командную строку. Winget был выпущен как часть проекта Windows Package Manager, предоставляя пользователям более удобный способ управления приложениями в операционной системе Windows. В отличие от OneGet/PackageManagement и Chocolatey, репозиторий (база данных программного обеспечения) поддерживается Microsoft.

Откуда Windows Package Manager берет данные:​

• Источник «winget» по умолчанию включает...

• akok
• windows 10 windows 11 winget диспетчер пакетов репозиторий установка программ
• Ответы: 1
• Форум: Инструкции и FAQ по операционной системе Windows

• 

Windows 10/11 Тема 'PSWindowsUpdate: установка и удаление обновлений Windows'

28 Окт 2024

PSWindowsUpdate — это модуль PowerShell, который позволяет управлять обновлениями Windows через командную строку. С его помощью можно искать, загружать и устанавливать обновления, а также удалять ненужные обновления.

Для чего может понадобиться модуль:​

Модуль PSWindowsUpdate полезен, если нужно вручную управлять обновлениями системы, например, когда требуется больше контроля над установкой обновлений или их откладыванием. С его помощью можно легко проверить наличие обновлений, установить только нужные, удалить проблемные обновления или скрыть нежелательные.

Системные...​

• akok
• pswindowsupdate windows 10 windows 11
• Ответы: 0
• Форум: Инструкции и FAQ по операционной системе Windows

•