Решена Пожалуйста помогите победить taskhostw.exe

Статус
В этой теме нельзя размещать новые ответы.
А почему он создаётся со своей датой, а не с датой папки?
потому что так задумано. Оставьте разбор работы этой утилиты, для вас должно быть главным, что она лечит майнер.
А раз у вас такой к ней интерес, то скачайте ещё раз свежую версию, запустите и прикрепите свежий лог её работы.
 
KVRT ничего не нашла. Дата издания программы 01.08.22
 

Вложения

  • IMG_20220802_123210.jpg
    IMG_20220802_123210.jpg
    91 KB · Просмотры: 32
Прикрепляю файлы проверки системы с помощью fsc и и avbr.

Если вас не затруднит, вы не могли бы поделиться обновлениями системы безопасности windows 7 x64 от 19 года? Согласно центру обновлений windows (оф.сайт), последнее обновление выходило в 2017 году (как раз тогда была вспышка вируса-шифровальщика wannacry из-за чего корпорация решила сделать нам обновление и я этот вирус тогда победил с помощью malware bytes).

Хотелось бы уточнить насчет утилиты dr.web life disk, может прогнать систему ей?
 

Вложения

  • AV_block_remove_2022.08.02-12.45.log
    8.8 KB · Просмотры: 9
  • CBS.LOG
    1.2 MB · Просмотры: 3
  • sfcdoc.log
    55.1 KB · Просмотры: 4
По тем логам что я прислал, вы считаете мой компьютер здоровым? :)

Меня мучает вопрос, почему avbr переименовывается в taskhostw.exe находясь внутри папки программы (скриншот выше)? значит программа что-то видит? дата создания taskhostw.exe в папке отличается от даты создания остальных файлов. Создаётся ощущение, будто вирус подкидывает в неё свой файл-затычку, чтобы его не нашли. Не думаю, что на здоровом компьютере создавался бы такой файл. Вам профессионалам виднее, что это вообще значит и почему так происходит. Объясните пожалуйста мне?
 
значит программа что-то видит?
Нет, это не так. На здоровом компьютере будет также.
Как уже говорилось ранее, такая специфика.

В завершение по нашей части:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Последнее редактирование:
Данные инструкции выполнить после установки обновлений системы и проверки компьютера с помощью malvare bytes ?
 
Нет, можете выполнить сейчас.
Проверить с помощью Malwarebytes - это по желанию. Для нас специально этого делать не нужно.
 
Попробую сейчас записать на флешку iso образ dr.web life disk, проверю на всякий случай компьютер им. Потом установлю присланный вами пак обновлений windows и прогоню компьютер через malware bytes. Надеюсь мои 4 гб оперативной памяти подружатся с патчем обновлений. После проведения всех описанных манипуляций пришлю отчет сюда. Вы не против?
 

Вложения

  • SecurityCheck.txt
    15.4 KB · Просмотры: 4
записать на флешку iso образ dr.web life disk, проверю на всякий случай компьютер им
У вас ведь установлен Dr.Web Security Space


Повторяю
Для нас специально этого делать не нужно
Мы уже итак видим, что проблем по нашей части нет.

установлю присланный вами пак обновлений windows
Это сделайте и по возможности исправьте:

--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.7 Внимание! Скачать обновления
Microsoft .NET Framework 4.6.2 v.4.6.01590 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.20.4.14 v.3.20.4.14 Внимание! Скачать обновления
Microsoft Office PowerPoint 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Стандартный 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Word 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Standard 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.1.8.2 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.16.0.0.245 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.32 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Игровой центр v.4.1674 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Читайте Рекомендации после удаления вредоносного ПО
 
Последнее редактирование:
  • Like
Реакции: akok
Огромное спасибо. Пожалуйста, не закрывайте возможность оставлять тут сообщения. После всех проверок, я тут хочу отписаться, на случай,если что-то произойдет и вирус внезапно оживет
 
Договорились.
 
Прикрепляю файлы проверки системы с помощью fsc и и avbr.

Если вас не затруднит, вы не могли бы поделиться обновлениями системы безопасности windows 7 x64 от 19 года? Согласно центру обновлений windows (оф.сайт), последнее обновление выходило в 2017 году (как раз тогда была вспышка вируса-шифровальщика wannacry из-за чего корпорация решила сделать нам обновление и я этот вирус тогда победил с помощью malware bytes).

Хотелось бы уточнить насчет утилиты dr.web life disk, может прогнать систему ей?
К вирусам это отношение уже не имеет, но судя по логу у вас восстановило много повреждённых системных файлов.
На всякий случай ещё раз повторите эти логи и проверке целостности лучше выберите расширенную проверку.
 
Хотел отписаться что в итоге вышло. Вот, отписываюсь.
Обновить windows не получается - программа выдаёт ошибку. При попытке просканировать систему отключаются службы, отвечающие за обновления. При перезагрузке компьютера ситуация не меняется, и даже с включенными службами, программа апдейта выдаёт ошибку.
Записал dr.web cureit на флешку, прогнал компьютер им через bios - всё чисто.
Каких-то подозрительных активностей в мониторе быстродействия и в процессах - я не заметил, да и в целом компьютер работает удовлетворительно.
При проверке компьютера через avbr (когда вам логи собирал) - программа снесла мне dr.web secure space, хотя я его выключал. Теперь не могу удалить данный антивирус, тк он ушёл в самозащиту и лишил меня прав его удалять. С ним не способна совладать даже программа-деинстолятор от dr.web xD
Не знаю теперь как его стереть. Если у вас есть идеи - поделитесь пожалуйста.
Также провёл сканирование компьютера через Belarc Advisor, ничего подозрительного он не выявил.
Хочется сказать огромное спасибо каждому специалисту, который помогал мне и отвечал на мои вопросы. Вы мои герои!
 
  • Like
Реакции: akok
Проблему с удалением dr.web решена.
Еще раз всем огромное спасибо!
 
  • Like
Реакции: akok
>>При проверке компьютера через avbr (когда вам логи собирал) - программа снесла мне dr.web secure space, хотя я его выключал. Теперь не могу удалить данный антивирус, тк он ушёл в самозащиту и лишил меня прав его удалять.
Его сносит не AVbr, а вирус которым вы были заражены.
 
Даже так?
Сначала пытался удалить файлы не работающего антивируса через спец.утилиту - получил отказ из-за "отсутствия адм.прав" хоть и запускал утилиту от имени администратора.
Пробовал удалить через установщик secure space - высветилась ошибка 900. При попытке переустановить программу - вышла ошибка 38.
Только после восстановления работоспособности программы через установщик и последующего отключения режима самозащиты, я смог удалить dr.web.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу