Решена taskhost.exe, кажется, это Троян, помогите

Статус
В этой теме нельзя размещать новые ответы.

RuslanGas6

Новый пользователь
Сообщения
27
Реакции
2
Блокирует страницы антивирусов в интернете, вылеты из игр
 
Пришлось повозиться, может, где-то что-то не то сделал.
 

Вложения

  • Addition.txt
    39.2 KB · Просмотры: 2
  • AV_block_remove_2022.11.23-17.33.log
    8.1 KB · Просмотры: 2
  • CollectionLog-2022.11.23-17.39.zip
    77.7 KB · Просмотры: 4
  • FRST.txt
    64.3 KB · Просмотры: 2
Кажется, я что-то не доделал, как это понять ?)
 
Дополнительно отчет из malwarebytes. Я тут прочитал, что его тоже нужно сделать.
 

Вложения

  • scan.txt
    5.5 KB · Просмотры: 3
Здравствуйте!

"Пофиксите" в HijackThis только следующее:
Код:
O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\RealtekHD\taskhostw.exe (file missing)
O7 - TroubleShooting: (EV) HKLM\..\Environment: [PATHEXT] = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC;.PY;.PYW
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)

Перезагрузите компьютер.

С помощью Malwarebytes удалите (поместите в карантин) всё найденное.

Удалите старые и соберите новые FRST.txt и Addition.txt
 
Прикрепляю необходимые файлы
 

Вложения

  • FRST.txt
    64.9 KB · Просмотры: 2
  • Addition.txt
    42.3 KB · Просмотры: 2
Скажите, этот вирус мог быть причиной вылетов, микрофризов в игре, а также быстрой раскрутки вентиляторов на видеокарте?
 
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
    C:\Users\ruslan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\laddjijkcfpakbbnnedbhnnciecidncp
    C:\Users\ruslan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nehapofakghljopfegjogpgpeljkhjjn
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

этот вирус мог быть причиной вылетов, микрофризов в игре, а также быстрой раскрутки вентиляторов
Конечно, это был майнер.
 
Создавать файл fixlist.txt не обязательно. Действуйте по данной мной в сообщении инструкции.
 
Прикрепляю Fixlog
 

Вложения

  • Fixlog.txt
    3 KB · Просмотры: 2
Хорошо. Как сейчас себя ведёт система?
 
Вроде бы нормально, мы закончили ? Или есть ещё какие-то шаги ?
 
Да, завершающие:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Прикрепляю !
 

Вложения

  • SecurityCheck.txt
    7.5 KB · Просмотры: 2
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.33.0.2 Внимание! Скачать обновления
Microsoft Office 365 - ru-ru v.16.0.12527.20482 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Node.js v.18.12.1 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.22.225.1026.0001 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.0.53 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

По возможности исправьте перечисленное.
Читайте Рекомендации после удаления вредоносного ПО
 
Прикладываю файл после обновления рекомендуемых программ. Какой антивирус + фаервол посоветуете ?
 

Вложения

  • SecurityCheck.txt
    5.5 KB · Просмотры: 2
Для большинства случаев достаточно встроенных Брандмауэра и Защитника. Главное следить, чтоб они были включены и во время обновлялись.
Если всё же настроены на сторонний, выбирайте класса Internet Security, например, Kaspersky.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу