Закрыто TaskHostw блокирующий AVBR

Статус
В этой теме нельзя размещать новые ответы.

pointer9993

Новый пользователь
Сообщения
5
Реакции
0
Здравствуйте! Я столкнулся с проблемой и решил обратиться к экспертам. Буду признателен, если поможете.
Опишу ситуацию...
Во время бездействия пк ( просмотр фильма или серфинг ) начинают шуметь куллера, я открываю диспетчер и нагрузка сразу падает , а куллера затихают. Я сразу понял что к чему, я обычно такие проблемы решал через AVBR, но теперь taskhostw закрывает ее под видом надобности обновления. Я нашел на форуме, уникальную версию программы, скачал ее и запустил, смог достать логи , приложу к сообщению , однако остальные avbr все так и не запускаются, а значит не помогло.
К слову в папке с логами ( уникального AVBR ) появился exe файл с названием taskhostw , который копирует работу AVBR, а дата изменения у него 3 дня назад :Big Boss:
Собственно всю картину обрисовал , надеюсь на вашу отзывчивость :Help:
 

Вложения

Да, правильно.
AVbr разработан для лечения и удаления только определённого типа майнера. В вашей системе его нет.
Как нет и явных признаков заражения. А потому и запуск его был лишним (хоть и вреда не принёс).

Программу
ставили самостоятельно? Если нет, деинсталлируйте.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
сейчас проверю

В безопасном тоже самое

И здесь ничего ( качал на другом пк , запускал с флешки ):Dntknw:

1732733945534.webp
 

Вложения

  • F9Tad0EohH4.webp
    F9Tad0EohH4.webp
    159 KB · Просмотры: 16
  • изображение_2024-11-27_215229575.webp
    изображение_2024-11-27_215229575.webp
    14.5 KB · Просмотры: 12
Тут гадают по логам, а не по фотографиям.
Но на этих фотографиях можно разглядеть кусок лога.

По последнему вам уже писали, так и задумано.
По предыдущему там видно дату 16-я ноября, а утилита каждый день обновляется. Конечно она уже устарела и совершенно корректно вам про это пишет.
Но самое главное вы так и не прочитали:
AVbr разработан для лечения и удаления только определённого типа майнера. В вашей системе его нет.
Как нет и явных признаков заражения.
 
Я кажется понял в чем дело , и если это действительно так , то я не удивлен, что такой недалекий в подобных делах человек как я попал в эту ловушку . Озвучу свои догадки.
1. Taskhost - это сам по себе не вирус , а просто какой то исполнительный файл , команда которая происходит при определенных условиях , как открытие консоли при установке драйвера.
2. Если программа AVBR не имеет последний апдейт , то всплывает окно о том, что нужен апдейт
3. Я понимаю что это программа бесполезна в моей ситуации, но меня удивляло именно ее закрытие , то есть я был уверен что она закрывалась из за блокировки майнером
4. Самое абсурдное если пункт 2 верен , а это скорее всего так , то человек который скачивает программу на офф сайте AV block remover (AVbr)
кидает кубик , потому что если нажать (А здесь прямая ссылка на скачивание .exe файла со случайным именем.) тогда скачает рабочую версию , ведь она обновлена 23.11 , но если не дай бог , так , как вышло у меня человек нажмет на (Скачать утилиту) то он скачает версию 16.11 , ему выбьет ошибку от источника Taskhosts, он подумает что майнер блочит программу которая раньше работала , зайдет сюда и напишет обращение на форум. Хотя на деле то и проблемы не было.
Что ж... Пожалуй это худшая шутка за сегодняший день.
Тем не менее , спасибо за объяснения и ваше время
P.S. если у вас есть связь с человеком который заливает апдейты на программы , то передайте ему , пускай заливает уже в двух экземплярах :)
 
то человек который скачивает программу на офф сайте AV block remover (AVbr)
кидает кубик , потому что если нажать (А здесь прямая ссылка на скачивание .exe файла со случайным именем.) тогда скачает рабочую версию , ведь она обновлена 23.11 , но если не дай бог , так , как вышло у меня человек нажмет на (Скачать утилиту) то он скачает версию 16.11 , ему выбьет ошибку от источника Taskhosts, он подумает что майнер блочит программу которая раньше работала , зайдет сюда и напишет обращение на форум. Хотя на деле то и проблемы не было.
Что ж... Пожалуй это худшая шутка за сегодняший день.
Тем не менее , спасибо за объяснения и ваше время
P.S. если у вас есть связь с человеком который заливает апдейты на программы , то передайте ему , пускай заливает уже в двух экземплярах :)
Апдейты "заливаются" автоматически, про это написано в описании программы в ресурсах. А этот человек я.
Но прикол на самом деле в том, что по обоим ссылкам которые вы указали на самом деле скачивается один и тот же файл, с одним и тем же хешем (разница только в имени под которым вы его скачаете). Так что ваша догадка, что там разные версии от того по какой ссылке качать в корне не верная.
 
PS. На всякий случай добавлю оговорку, что в теории таки возможно что у вас скачиваются разные файлы, если например у вас используется какой-то кеширующий прокси и он закешировал файл по одной из ссылок при более раннем скачивании.
Но со стороны сервера повторюсь там лежит один и тот же файл по обеим ссылкам.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу