Решена Помощь в удалении майнера taskhostw.exe

Статус
В этой теме нельзя размещать новые ответы.

nekitdnb

Новый пользователь
Сообщения
7
Реакции
0
Майнер грузил ЦП на 50%, диспетчер автоматически закрывался. Хост тоже кривой, помог VPN.
Запустил AV block remover, логи до и после перезагрузки в приложении. Файлы программы Farbar Recovery Scan Tool тоже во вложении. Прошу помощи в дальнейшем лечении.
 

Вложения

  • AV_block_remove_2021.12.24-00.43.log
    6.6 KB · Просмотры: 3
  • AV_block_remove_2021.12.24-00.54.log
    4.7 KB · Просмотры: 0
  • Addition.txt
    59 KB · Просмотры: 13
  • FRST.txt
    48.5 KB · Просмотры: 12
Выглядит неплохо, подчистим мусор.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-691808492-799386627-2108492979-1001\...\Policies\Explorer: [] 
    HKU\S-1-5-21-691808492-799386627-2108492979-1001\...\MountPoints2: {be77438b-59c6-11ec-af22-2cf05d3825b6} - "F:\Setup.exe" 
    HKU\S-1-5-21-691808492-799386627-2108492979-1002\...\Policies\Explorer: [] 
    HKU\S-1-5-21-691808492-799386627-2108492979-1002\...\MountPoints2: {be77438b-59c6-11ec-af22-2cf05d3825b6} - "F:\Setup.exe"
    Edge HKLM\...\Edge\Extension: [djmbpijobamaimdblhkpclfnpkiogeoo]
    Edge HKLM-x32\...\Edge\Extension: [djmbpijobamaimdblhkpclfnpkiogeoo]
    CHR HKLM\...\Chrome\Extension: [blgipgnbmnikbdecnjmgckmndlkebhid]
    CHR HKLM-x32\...\Chrome\Extension: [blgipgnbmnikbdecnjmgckmndlkebhid]
    ContextMenuHandlers1_S-1-5-21-691808492-799386627-2108492979-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
    ContextMenuHandlers4_S-1-5-21-691808492-799386627-2108492979-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
    ContextMenuHandlers5_S-1-5-21-691808492-799386627-2108492979-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
    FirewallRules: [TCP Query User{0B2C484D-0DB4-4AB1-9492-9CD3BE163D9A}C:\users\никита\mediaget2\mediaget.exe] => (Block) C:\users\никита\mediaget2\mediaget.exe => Нет файла
    FirewallRules: [UDP Query User{AE0A6F0A-FCC3-435F-886B-BBC5CF466FD0}C:\users\никита\mediaget2\mediaget.exe] => (Block) C:\users\никита\mediaget2\mediaget.exe => Нет файла
    FirewallRules: [TCP Query User{446A5897-A629-416B-BDC1-2FB7674A17ED}C:\users\никита\downloads\xeoma_free_win64.exe] => (Allow) C:\users\никита\downloads\xeoma_free_win64.exe => Нет файла
    FirewallRules: [UDP Query User{494CAC99-FFB9-4EBD-B79B-D2ADD3326D26}C:\users\никита\downloads\xeoma_free_win64.exe] => (Allow) C:\users\никита\downloads\xeoma_free_win64.exe => Нет файла
    FirewallRules: [{5503E814-1F92-43ED-AE59-D44CFEB0E162}] => (Allow) LPort=32682
    FirewallRules: [{14245325-BC30-4292-9777-144F41088AA3}] => (Allow) LPort=26822
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


После проверяйте, остались ли проблемы с системой.
 
Сделано
 

Вложения

  • Fixlog.txt
    6.8 KB · Просмотры: 11
Проверяйте, что с проблемой, а пока финальные шаги.

Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
 
Майнер перестал работать сразу после AVZ.
Лог во вложении. Огромное Вам спасибо!
 

Вложения

  • SecurityCheck.txt
    9.8 KB · Просмотры: 11
Исправьте по возможности и удачи.
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Professional Plus 2019 - en-us v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - en-us.proof v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - ru-ru.proof v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Python 2.6.6 (64-bit) v.2.6.6150 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.24.0.123 v.3.24.0.123 Внимание! Скачать обновления
WinSCP 5.17.5 v.5.17.5 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу