Решена Пожалуйста помогите победить taskhostw.exe

[dmitriy.kat777]

На днях через торент подцепил майнер, который забрал адм.права, а потом стал маскироваться под taskhostw.exe. При попытках найти его расположение через диспетчер задач, проводник ссылался на programdata/realtekhd или programdata/taskhost.
Всевозможными манипуляциями были зачищены эти невидимые папки и адм. права были успешно получены мной. Сейчас бывает в процессах весит 2 taskhost.exe, которые ссылаются на 1 exe из system32, файл весит 68кб. Попытка удаления вируса через avz не увенчалась успехом. При создании папки главной у avz, в папке карантина автоматом появляется taskhostw.exe, который avz не видит. Аналогичная ситуация и с dr.web cureit. Антивирусы malwarebytes и nod32 отказались мне помогать из-за устаревшей windows (7 x64). Помогите пожалуйста побороть эту заразу

 

[akok]

Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла


Запустите Autologger и прикрепите новый CollectionLog.

 

[dmitriy.kat777]

Извиняюсь за ожидание. Сделал всё как вы попросили. Файл Taskhostw.exe появился в папке AV_block_remover сразу после её создания. Не знаю что из итоговых файлов является логом, поэтому прикрепил все что создала программа по итогам сканирования. Так же прикрепляю вам скриншот результата проверки сканером от dr,web, может эта информация будет полезной

 

[thyrex]

Запустите Autologger и прикрепите новый CollectionLog.

Забыли выполнить

 

[dmitriy.kat777]

Забыли выполнить

А где это? Я так понимаю это одна из функций avbr?

 

[Sandor]

Нет. Инструкция - Правила оформления запроса о помощи

 

[dmitriy.kat777]

Готово

 

[Sandor]

Adobe Flash Player 32 NPAPI
Adobe Flash Player 32 PPAPI

Деинсталлируйте. Поддержка давно прекращена.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[dmitriy.kat777]

Сделано

 

[dmitriy.kat777]

Кстати. Вспомнил 1 момент. Когда я пытался вернуть адм.права, то dr.web cureit нашел вот такую программу. После якобы её удаления сканером, ситуация не изменилась, зато cureit перестал видеть эту угрозу

 

[akok]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\...\Run: [RZSurroundHelper] => C:\Windows\system32\RZSurroundHelper.exe (Нет файла)
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: F - F:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: G - G:\SETUP.EXE
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: H - H:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: {01bca3c9-4303-11e7-a3d8-1c1b0d52be21} - G:\SETUP.EXE
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: {0d3031ad-bae4-11eb-9691-1c1b0d52be21} - F:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: {11e5d951-1b69-11eb-8696-1c1b0d52be21} - F:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: {13787276-1e8b-11eb-99b8-1c1b0d52be21} - F:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: {1ae0006e-844b-11ec-ab0d-1c1b0d52be21} - F:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: {286550c5-b1c6-11e9-a57b-1c1b0d52be21} - H:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: {59c70840-3ddd-11ea-ad55-1c1b0d52be21} - F:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: {795f550d-818b-11eb-bb0b-1c1b0d52be21} - F:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: {91cf534f-a20e-11e9-b8d9-1c1b0d52be21} - H:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: {97c9d3f2-0472-11e9-b24f-1c1b0d52be21} - F:\autorun.exe
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: {997a490e-d96f-11e9-9d07-1c1b0d52be21} - H:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: {b5319b39-44bf-11e9-a32d-1c1b0d52be21} - G:\SETUP.EXE
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: {b69f6e2c-ff1f-11ea-a2bb-1c1b0d52be21} - F:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: {d3f11d1d-f833-11ea-90ff-1c1b0d52be21} - F:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: {d3f11d20-f833-11ea-90ff-1c1b0d52be21} - F:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: {e820aa34-019d-11eb-ab8c-1c1b0d52be21} - F:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: {ed614d8b-3f7b-11eb-98cd-1c1b0d52be21} - F:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: {f59855d7-4f97-11e9-86fd-1c1b0d52be21} - G:\SETUP.EXE
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\MountPoints2: {f7563b32-17f0-11e9-a346-1c1b0d52be21} - H:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\Run: [LDNews] => D:\XuanZhi\LDPlayer\ldnews.exe (Нет файла)
  HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\...\Run: [VKGames] => "C:\Users\TopDesert\AppData\Local\Play Machine\VKApp.exe" -autostart (Нет файла)
  Task: {27E50CF5-E3CD-4DBB-A130-5DE9A0A32E2A} - System32\Tasks\DRPNPS => Command(1): mshta.exe -> "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.51" "1495537624819" "2047d63a-12b8-43e4-93bd-81420c086e75"
  Task: {27E50CF5-E3CD-4DBB-A130-5DE9A0A32E2A} - System32\Tasks\DRPNPS => Command(2): SCHTASKS -> /Delete /TN DRPNPS /F
  Task: {3395C7A9-CD9A-465E-B08E-6C1BA4C6210D} - System32\Tasks\Opera scheduled Autoupdate 1546774039 => D:\launcher.exe --scheduledautoupdate $(Arg0) (Нет файла) <==== ВНИМАНИЕ
  CHR HKU\S-1-5-21-2317098354-1565458831-3747321821-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
  CHR HKLM-x32\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
  CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp]
  CustomCLSID: HKU\S-1-5-21-2317098354-1565458831-3747321821-1000_Classes\CLSID\{733EB758-7CF0-4927-A3B9-75EB28490615}\InprocServer32 -> C:\Users\TopDesert\AppData\Local\Orbitum\Update\1.3.99.0\psuser_64.dll => Нет файла
  CustomCLSID: HKU\S-1-5-21-2317098354-1565458831-3747321821-1000_Classes\CLSID\{E2380A43-3EB6-4428-9D4E-8E22B8CCB5D4}\InprocServer32 -> C:\Users\TopDesert\AppData\Local\Orbitum\Update\1.3.99.0\psuser_64.dll => Нет файла
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
  ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll -> Нет файла
  ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll -> Нет файла
  ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll -> Нет файла
  AlternateDataStreams: C:\Users\TopDesert\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
  AlternateDataStreams: C:\Users\TopDesert\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
  FirewallRules: [{CD6DEAF4-107D-447C-8DAA-715DCCF82593}] => (Allow) D:\steam\Steam.exe => Нет файла
  FirewallRules: [{79054E42-9F34-43BD-AF4D-8DAB6B788E8B}] => (Allow) D:\steam\Steam.exe => Нет файла
  FirewallRules: [{9F0DE9A4-D205-4A93-AE27-328EB88066B6}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
  FirewallRules: [{46FBF751-7111-4840-918A-200E8E385E9F}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
  FirewallRules: [{294EC802-CC45-4CDF-A886-B1AFFB82E904}] => (Allow) D:\GamesMailRu\Warface\Bin32Release\Game.exe => Нет файла
  FirewallRules: [{F8167D8F-1D16-409F-96BD-E8B726DC3FF3}] => (Allow) D:\GamesMailRu\Warface\Bin32Release\Game.exe => Нет файла
  FirewallRules: [{3BD68E86-1801-4C12-9C89-603E249D0AD7}] => (Allow) D:\GamesMailRu\Dragon Nest\DragonNest.exe => Нет файла
  FirewallRules: [{23DBAF6D-5A2D-4052-A410-A529E618AADE}] => (Allow) D:\GamesMailRu\Dragon Nest\DragonNest.exe => Нет файла
  FirewallRules: [{033880BC-0CEE-4307-AC2D-8DF2291579FD}] => (Allow) D:\ДН-КА\DragonNest.exe => Нет файла
  FirewallRules: [{1F9586DF-A279-4BF1-A5B2-C27F17E394E0}] => (Allow) D:\ДН-КА\DragonNest.exe => Нет файла
  FirewallRules: [{B132F71B-D03F-45C4-84F2-6F786B3446C7}] => (Allow) D:\steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe => Нет файла
  FirewallRules: [{AEE30B28-2ACD-4AF2-8553-5BEA9A095850}] => (Allow) D:\steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe => Нет файла
  FirewallRules: [{C4B4F3E3-E59F-43D2-9426-D99AE3F9F600}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
  FirewallRules: [{71CDBD95-BACD-4FE9-A204-C8A57C5E2B06}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
  FirewallRules: [{FB1F61B6-6873-42E1-895C-FF966E65D53F}] => (Allow) D:\New Dragon Nest\DragonNest.exe => Нет файла
  FirewallRules: [{06B0422D-19FD-4F49-B0D4-252BF9E59F7B}] => (Allow) D:\New Dragon Nest\DragonNest.exe => Нет файла
  FirewallRules: [{A692CDDA-93BE-414D-91D9-A887F71AACF7}] => (Allow) D:\Офис\Office12\outlook.exe => Нет файла
  FirewallRules: [TCP Query User{81037001-2390-43DD-8DBA-42C6A8177FB6}D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe => Нет файла
  FirewallRules: [UDP Query User{F72C3BF6-B1FD-4DFE-8767-59AF27A2E10E}D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) D:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe => Нет файла
  FirewallRules: [{66F28886-4B76-4CAC-A3D6-E8C17DBD5635}] => (Allow) D:\WOMic\womicclient.exe => Нет файла
  FirewallRules: [TCP Query User{0DEEF888-8621-4DC0-A122-46872599D898}D:\gamesmailru\warface\bin64release\game.exe] => (Block) D:\gamesmailru\warface\bin64release\game.exe => Нет файла
  FirewallRules: [UDP Query User{C19F7556-B528-4FC1-8757-C570B3C1D6F7}D:\gamesmailru\warface\bin64release\game.exe] => (Block) D:\gamesmailru\warface\bin64release\game.exe => Нет файла
  FirewallRules: [TCP Query User{A04DC40E-0E2C-43FB-AC0C-FFDD36F72D42}D:\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) D:\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
  FirewallRules: [UDP Query User{FC387BC4-5AD9-4951-9C84-569E8A190794}D:\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) D:\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
  FirewallRules: [{2D551F98-5DEE-4C7B-92B8-BF1CE5A3229A}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла
  FirewallRules: [{381527BF-4CDF-4C35-AA05-3A7EFB5BBF9E}] => (Allow) C:\Program Files (x86)\\Bignox\\BigNoxVM\\RT\NoxVMHandle.exe => Нет файла
  FirewallRules: [TCP Query User{D63D32F2-B30A-4507-A717-D2924C48DD44}D:\crossout\launcher.exe] => (Allow) D:\crossout\launcher.exe => Нет файла
  FirewallRules: [UDP Query User{B9C77461-8B8A-40CB-938C-11D63ED8A068}D:\crossout\launcher.exe] => (Allow) D:\crossout\launcher.exe => Нет файла
  FirewallRules: [{9F5F03E3-F93B-45B2-8BCF-97904EEC0030}] => (Allow) D:\DNO\DragonNest.exe => Нет файла
  FirewallRules: [{BFB2B189-8036-4D8A-9723-89AACCA11D4A}] => (Allow) D:\DNO\DragonNest.exe => Нет файла
  FirewallRules: [TCP Query User{7E77AEC3-121B-4DD6-A58E-2CA615F408CA}D:\gamesmailru\warface my.com\bin64release\game.exe] => (Allow) D:\gamesmailru\warface my.com\bin64release\game.exe => Нет файла
  FirewallRules: [UDP Query User{C5B977B8-94B6-417A-A4AB-0A8A8D638236}D:\gamesmailru\warface my.com\bin64release\game.exe] => (Allow) D:\gamesmailru\warface my.com\bin64release\game.exe => Нет файла
  FirewallRules: [{6E17D200-E1FA-4765-A4DB-874724B2D89C}] => (Allow) C:\Users\TopDesert\AppData\Local\Orbitum\Application\orbitum.exe => Нет файла
  FirewallRules: [TCP Query User{D2202BD7-53C4-4FFF-A5A3-18267A418889}C:\users\topdesert\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Block) C:\users\topdesert\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe => Нет файла
  FirewallRules: [UDP Query User{3F185ADE-D92C-45D5-B0F7-264633D5FF5F}C:\users\topdesert\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Block) C:\users\topdesert\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe => Нет файла
  FirewallRules: [TCP Query User{CFAE5A95-D8D3-4067-AEB4-FEA1351DB58B}D:\wargaming.net\gamecenter\wgc.exe] => (Allow) D:\wargaming.net\gamecenter\wgc.exe => Нет файла
  FirewallRules: [UDP Query User{AC35D2A8-526C-4CF4-9F7F-8BAC37E665EA}D:\wargaming.net\gamecenter\wgc.exe] => (Allow) D:\wargaming.net\gamecenter\wgc.exe => Нет файла
  FirewallRules: [TCP Query User{5D01BC69-B4BB-457F-B22B-760F33CC1AEA}D:\steam\steamapps\common\worms rumble demo\projectnimble\binaries\win64\projectnimble-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\worms rumble demo\projectnimble\binaries\win64\projectnimble-win64-shipping.exe => Нет файла
  FirewallRules: [UDP Query User{BD1838B0-51B1-4613-8354-7C9EA53D4DAB}D:\steam\steamapps\common\worms rumble demo\projectnimble\binaries\win64\projectnimble-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\worms rumble demo\projectnimble\binaries\win64\projectnimble-win64-shipping.exe => Нет файла
  FirewallRules: [TCP Query User{DEF5DC46-457A-4527-AF24-38B69C9F6AD1}C:\users\topdesert\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\topdesert\appdata\roaming\spotify\spotify.exe => Нет файла
  FirewallRules: [UDP Query User{BFE0D86B-59F8-4408-A075-CF70F37FDF17}C:\users\topdesert\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\topdesert\appdata\roaming\spotify\spotify.exe => Нет файла
  FirewallRules: [TCP Query User{0C7F38A2-AFCB-4D84-BE30-E2BBDE5C97C4}D:\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) D:\steam\steamapps\common\warface\gamecenter\gamecenter.exe => Нет файла
  FirewallRules: [UDP Query User{09D51162-0246-4953-83AB-4F3040C1BF40}D:\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) D:\steam\steamapps\common\warface\gamecenter\gamecenter.exe => Нет файла
  FirewallRules: [TCP Query User{BC8D6F11-68E7-477E-911D-FC91F8AAF085}D:\mygames\warface\bin64release\game.exe] => (Allow) D:\mygames\warface\bin64release\game.exe => Нет файла
  FirewallRules: [UDP Query User{59AF5364-3DE2-45FD-B7A1-9A6365263952}D:\mygames\warface\bin64release\game.exe] => (Allow) D:\mygames\warface\bin64release\game.exe => Нет файла
  FirewallRules: [TCP Query User{D5FD82E3-325A-4048-9763-5EFF8E3ECB77}D:\даша\genshin impact game\genshinimpact.exe] => (Block) D:\даша\genshin impact game\genshinimpact.exe => Нет файла
  FirewallRules: [UDP Query User{83A8E842-5503-48EB-9B3B-99C995177ACE}D:\даша\genshin impact game\genshinimpact.exe] => (Block) D:\даша\genshin impact game\genshinimpact.exe => Нет файла
  FirewallRules: [TCP Query User{FA3848E6-22B3-4B1D-995B-7FECDA83AF30}C:\users\topdesert\downloads\anydesk.exe] => (Allow) C:\users\topdesert\downloads\anydesk.exe => Нет файла
  FirewallRules: [UDP Query User{20EE18BF-0FCE-4CE9-A456-7E81787570DA}C:\users\topdesert\downloads\anydesk.exe] => (Allow) C:\users\topdesert\downloads\anydesk.exe => Нет файла
  FirewallRules: [TCP Query User{EB56AE8B-2DA0-4465-867F-58A66FF12539}D:\даша\новая папка\genshin impact game\genshinimpact.exe] => (Allow) D:\даша\новая папка\genshin impact game\genshinimpact.exe => Нет файла
  FirewallRules: [UDP Query User{95F26418-4611-482E-A2D6-814BDC47B8F3}D:\даша\новая папка\genshin impact game\genshinimpact.exe] => (Allow) D:\даша\новая папка\genshin impact game\genshinimpact.exe => Нет файла
  FirewallRules: [TCP Query User{BAD4C8CA-B038-4A3E-B660-9875703320DD}D:\даша\новая папка\genshin impact\genshin impact game\genshinimpact.exe] => (Block) D:\даша\новая папка\genshin impact\genshin impact game\genshinimpact.exe => Нет файла
  FirewallRules: [UDP Query User{1976C5AA-188D-4754-839F-7BB8C7F5CDD0}D:\даша\новая папка\genshin impact\genshin impact game\genshinimpact.exe] => (Block) D:\даша\новая папка\genshin impact\genshin impact game\genshinimpact.exe => Нет файла
  FirewallRules: [{8E1CACAD-381A-40B2-957E-DDCC65CCCAFC}] => (Allow) D:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
  FirewallRules: [{B2CA2592-71A1-4543-9FD8-1740D5D10F2F}] => (Allow) D:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[dmitriy.kat777]

Извиняюсь за ожидание. Вот мой fixlog. Почему-то при первой попытке запуска кода, программа выдала ошибку от отсутствии файла отвечающего за исправления. Программу перезагрузил и скрипт был успешно запущен.

 

[Sandor]

Хорошо. Проблема решена?

 

[dmitriy.kat777]

Среди видимых процессов я вижу только 1 процесс taskhost.exe, но он весит 68кб в папке system32. Как я понял из комментариев в интернете, данный файл не должен весить более 50кб. Как можно его исправить?
Проблема не решена тк при создании новой папки у программы avbr, в папке AV_block_remover появляется taskhostw.exe

 

[regist]

Среди видимых процессов я вижу только 1 процесс taskhost.exe, но он весит 68кб в папке system32. Как я понял из комментариев в интернете, данный файл не должен весить более 50кб. Как можно его исправить?
Проблема не решена тк при создании новой папки у программы avbr, в папке AV_block_remover появляется taskhostw.exe

Это так и должно быть.

 

[Sandor]

при создании новой папки у программы avbr, в папке AV_block_remover появляется taskhostw.exe

Повторно запускать AVbr уже не нужно. А это просто переименованный AVZ.exe

 

[Sandor]

Сделаем для верности ещё так:

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

 

[dmitriy.kat777]

А это просто переименованный AVZ.exe

А почему он создаётся со своей датой, а не с датой папки?

 

[dmitriy.kat777]

Сделаем для верности ещё так:

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

У меня не запускается Malware bytes тк ей для работы необходимы обновления безопасности минимум 2019 года, а на windows 7 их физически не существует.

 

[Sandor]

Вообще-то существуют. Но сейчас не об этом.

Сделайте сканирование с помощью KVRT.