Закрыто Скачал майнер, нужна помощь с вирусом taskhostw.exe

[girent]

Скачал майнер. Хотел скачать антивирус не могу зайти на сайт, попытался скачать на флеш и скопировать на пк, получилось, но файл установщика не открывался, попытался изменить название помогло, но после установки антивируса вирус его удалял. друг посоветовал AVZ и msert мол поможет. Увы не помогло. сейчас прошу помощи у вас.
Немогу создать лог програма хочет скачать новое обновление но не может

 

[Sandor]

Здравствуйте!

Немогу создать лог програма хочет скачать новое обновление но не может

Я только что проверил, Autologger запускается и работает успешно.

У вас системная дата верно выставлена?
Пробуйте запустить Автологер в безопасном режиме.

 

[girent]

Дата выставлена верно. В безопасном режиме так же. Файрвола нет

 

[akok]

Только что скачал с основного зеркала, там базы от 26.01.25, у вас же 14.01.25, естественно, система ругается. Откуда качали эту версию?

 

[girent]

Скачивал с вот этой ссылки

 

[akok]

Ладно, будем разбираться, а пока нам систему проверить нужно
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[girent]

Сканировал без интернета потому как система тупит и программу закрывает. надеюсь ни на что не повлияет

 

[akok]

Скачайте, распакуйте (в подпапку) и запустите в безопасном режиме с поддержкой сети AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла или с зеркала

 

[girent]

Извините ответить смогу только через неделю. Посколько уехал в командировку.

 

[girent]

Здравствуйте. Спасибо за ожидание

 

[Sandor]

Хорошо. Теперь в нормальном режиме загрузки пробуйте запустить Автологер.
Не получится, соберите новые логи FRST.txt и Addition.txt

 

[girent]

Получилось

 

[Sandor]

"Пофиксите" в HijackThis только следующие строки:

O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorAdmin] = 0
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [EnableLUA] = 0
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [PromptOnSecureDesktop] = 0
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Tasks: \Microsoft\Windows\MasterDataV\RecoveryHosts - C:\ProgramData\Microsoft\MapData\TENwP0lU6YHVevOFn3\MasterDataV.bat (file missing)
O22 - Tasks: Driver Booster SkipUAC (HP) - C:\Program Files (x86)\IObit\Driver Booster\9.1.0\DriverBooster.exe /skipuac (file missing)
O22 - Tasks: Driver Booster Update - C:\Program Files (x86)\IObit\Driver Booster\9.1.0\AutoUpdate.exe /auto (file missing)
O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

Перезагрузите компьютер и

соберите новые логи FRST.txt и Addition.txt

 

[girent]

Исправил

 

[Sandor]

Будьте внимательны:

соберите новые логи FRST.txt и Addition.txt

 

[girent]

Извините. Вот логи

 

[Sandor]

Деинсталлируйте нежелательную программу - Outbyte Driver Updater
Драйверы следует скачивать только с сайта производителя оборудования.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  HKLM\Software\Policies\...\system: [SmartScreenEnabled] 0
  HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [210]
  AlternateDataStreams: C:\Users\HP\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\HP\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Sandor]

Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!