Решена Помогите удалить эту заразу - CoinMiner, taskhostw.exe

[Sandor]

Исправьте по возможности:

Расширенная поддержка закончилась 10.01.2023, Ваша операционная система может быть уязвима к новым типам угроз
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Notepad++ (64-bit x64) v.8.4 Внимание! Скачать обновления
Python 3.13.1 (64-bit) v.3.13.1150.0 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.79.2 Внимание! Скачать обновления
FileZilla 3.66.4 v.3.66.4 Внимание! Скачать обновления
Среда выполнения Microsoft Edge WebView2 Runtime v.109.0.1518.140 Внимание! Скачать обновления
^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^
Microsoft Office Стандартный 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33816 v.14.40.33816.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 v.14.32.31326.0 Внимание! Скачать обновления
Microsoft Office Standard 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Recuva 1.53.1087 RePack v.1.53.1087 Внимание! Скачать обновления
7-Zip 23.01 v.23.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
FastStone Image Viewer 7.6 v.7.6 Внимание! Скачать обновления
Telegram Desktop v.5.10.7 Внимание! Скачать обновления
Viber v.17.5.1.2 Внимание! Скачать обновления
Skype, версия 8.122 v.8.122 Внимание! Скачать обновления
µTorrent v.3.6.0.47062 Внимание! Клиент сети P2P с рекламным модулем!.

---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer 9.41 v.9.41 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Loaris Trojan Remover 3.2.81 v.3.2.81 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
The KMPlayer RePack by CUTA v.4.2.2.63 - (build 1) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.


Читайте Рекомендации после удаления вредоносного ПО

 

[Manr]

Александр, огромное спасибо за предоставленную помощь! Рад, что вы откликнулись и помогли решить мою проблему.
Еще один вопрос. По проблеме безопасности нужно создавать отдельную тему или можно решить здесь?

 

[Sandor]

Попробуем здесь.

Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:

• Internet Services
• Windows Firewall
• System Restore
• Security Center/Action Center
• Windows Update
• Windows Defender

Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

Если коллеги не подхватят, отвечу уже завтра.

 

[Manr]

FSS

 

[Severnyj]

Отключите до перезагрузки антивирус.
Выделите следующий код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
CMD: sc.exe config wscsvc start= auto
CMD: sc.exe config windefend start= auto
CMD: sc.exe config WdNisSvc start= auto
CMD: sc.exe config SharedAccess start= demand
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

 

[Manr]

Лог-файл

Я уже делал такой лог-файл несколько шагов назад.

Я общался с Sandor. И FRST64 удалилась. Нужно заново скачивать и проделать то, что вы написали?

 

[Severnyj]

Скрипт другой

 

[Severnyj]

Можете дождаться @Sandor до утра. Но да FRST нужно будет скачать заново для восстановления системы.

 

[Manr]

Можете дождаться @Sandor до утра. Но да FRST нужно будет скачать заново для восстановления системы.

Раз уж вы есть, не буду ждать.

 

[Severnyj]

Повторите тоже самое из безопасного режима Windows

 

[Manr]

Лог из без. режима.

 

[Severnyj]

Цитата с сайта comss.ru

В Windows 8.1 нужно загрузиться в Безопасном режиме. После авторизации откроется стартовый экран и стартовое меню, введите команду regedit, щелкните правой кнопкой мыши по результату и выберите опцию "Запустить от имени администратора".

Перейдите в раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services и нажмите по записи WinDefend. Выберите запись Start в правой панели. Если значение параметра равняется 0x00000004 (4), служба была отключена. Щелкните дважды по записи Start.

Введите значение 2 и убедитесь, что стоит шестнадцатиричная система исчисления, затем нажмите ОК. Теперь служба Защитника Windows запустится автоматически.

Затем повторите аналогичное действие для службы WdNisSvc (Служба инспектирования Защитника Windows).

Сохраните изменения и перезагрузите компьютер в обычном режиме, теперь Защитник Windows должен работать корректно.

 

[Manr]

Цитата с сайта comss.ru

В Windows 8.1 нужно загрузиться в Безопасном режиме. После авторизации откроется стартовый экран и стартовое меню, введите команду regedit, щелкните правой кнопкой мыши по результату и выберите опцию "Запустить от имени администратора".

Перейдите в раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services и нажмите по записи WinDefend. Выберите запись Start в правой панели. Если значение параметра равняется 0x00000004 (4), служба была отключена. Щелкните дважды по записи Start.

Введите значение 2 и убедитесь, что стоит шестнадцатиричная система исчисления, затем нажмите ОК. Теперь служба Защитника Windows запустится автоматически.

Затем повторите аналогичное действие для службы WdNisSvc (Служба инспектирования Защитника Windows).

Сохраните изменения и перезагрузите компьютер в обычном режиме, теперь Защитник Windows должен работать корректно.

Алексей, огромное спасибо, с вашей помощью получилось запустить защитник.

 

[Severnyj]

Ок, удачи. Деинсталлируйте еще раз утилиту FRST.

 

[Manr]

Ок, удачи. Деинсталлируйте еще раз утилиту FRST.

Да, удалю. Спасибо еще раз. Удачи!