Решена При запуске windows выдаёт ошибку запуска файла с вирусом taskhost.exe

Статус
В этой теме нельзя размещать новые ответы.
H

hepstone

Новый пользователь
Сообщения
4
Реакции
0
Здравствуйте. Скачал файл с торрента, в нём был вирус. Через Microsoft Defender пробовал удалить файлы, которые он считал вредоносными, но после перезапуска Defender находит 2 вредоносных файла, которые не может полностью удалить. Так же каждый раз выдаёт ошибку с текстом: C:\ProgramData\RealtekHD\taskhost.exe операция не была успешно завершена, так как файл содержит вирус. Вслед за ней выскакивает ошибка: taskhostw.exe Не удалось найти taskhostw.exe. Проверьте правильно ли указано имя и повторите попытку. Логи прикладываю от Autologger и AVbr (в безопасном режиме).
После использования AVbr перестало выдавать ошибки при запуске.
 

Вложения

  • AV_block_remove_2023.05.17-00.57.log
    6.1 KB · Просмотры: 3
  • CollectionLog-2023.05.17-00.36.zip
    90.8 KB · Просмотры: 2
Здравствуйте!

Вы запустили AVbr в безопасном режиме без поддержки сети.
Запустите его ещё раз, только уже из нормального режима. Новый отчёт покажите после перезагрузки и соберите новый CollectionLog Автологером.
 
Прикрепил
 

Вложения

  • CollectionLog-2023.05.17-17.40.zip
    97.1 KB · Просмотры: 2
  • AV_block_remove_2023.05.17-17.36.log
    6.7 KB · Просмотры: 2
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RecoveryHosts - C:\Programdata\Setup\sch.bat (file missing)
O22 - Tasks: \Microsoft\WindowsUpdate\GlobalData - C:\Windows\SysWOW64\unsecapp.exe (file missing)
O22 - Tasks: iTopVPN_Scheduler_grush - C:\Program Files (x86)\iTop VPN\iTopVPN.exe /autostart (file missing)
O22 - Tasks: iTopVPN_SkipUAC_grush - C:\Program Files (x86)\iTop VPN\iTopVPN.exe /SkipUac (file missing)
O22 - Tasks: iTopVPN_Update_grush - C:\Program Files (x86)\iTop VPN\atud.exe /auto (file missing)

Проверяйте поведение системы.
 
akok написал(а):
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RecoveryHosts - C:\Programdata\Setup\sch.bat (file missing)
O22 - Tasks: \Microsoft\WindowsUpdate\GlobalData - C:\Windows\SysWOW64\unsecapp.exe (file missing)
O22 - Tasks: iTopVPN_Scheduler_grush - C:\Program Files (x86)\iTop VPN\iTopVPN.exe /autostart (file missing)
O22 - Tasks: iTopVPN_SkipUAC_grush - C:\Program Files (x86)\iTop VPN\iTopVPN.exe /SkipUac (file missing)
O22 - Tasks: iTopVPN_Update_grush - C:\Program Files (x86)\iTop VPN\atud.exe /auto (file missing)

Проверяйте поведение системы.
Нажмите для раскрытия...
Пофиксил. Никаких ошибок при старте нету, Defender вирусов не обнаруживает.
Спасибо большое за помощь.
 
Отлично!

В завершение:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Обновил и удалил всё, что было указано в логах.
 

Вложения

  • SecurityCheck.txt
    6.7 KB · Просмотры: 1
Удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу