Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
0 / 0 / 0
Регистрация: 22.06.2020
Сообщений: 7
1

taskhost.exe майнер грузит ЦП и память

24.06.2020, 20:28. Просмотров 1032. Ответов 13
Метки нет (Все метки)

процесс taskhost.exe грузит и без того слабый ноут,прочитал ваши правила оформления запроса.При открытии AVZ вирус не даёт его запустить и моментально закрывает.Отключался от интернета и всё равно не помогало.В диспетчере завершал taskhost.exe и на секунд 30-50 AVZ работал, пока вирус снова не запускался и не закрывал его.Помогите решить проблему пожалуйста
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
24.06.2020, 20:28
Ответы с готовыми решениями:

Процесс svchost.exe грузит процессор после подключения к интернету с ноутбука , Svchost.exe, скрытый майнер, узел универ
Здравствуйте. Windows 7 Ultimate x64 Антивирус Kaspersky FREE Уже обращался по поводу данной...

Svhost.exe грузит оперативную память
svhost.exe выдает а диспетчере задач от 200-1000 мб загрузки оперативной памяти, можно завершить...

Explorer.exe грузит процессор и память
Здравствуйте. Периодически explorer.exe начинает загружать процессор на 25% и память по...

Процессы svchost.exe грузит оперативную память на 50-80%
Процесс svhost.exe грузит оперативную память, проверял многими антивирусами они ничего не...

13
Вирусоборец
14960 / 12504 / 2126
Регистрация: 08.10.2012
Сообщений: 50,753
25.06.2020, 08:19 2
Здравствуйте!

Пробуйте собрать нужный архив с помощью этой версии Автологера.
0
0 / 0 / 0
Регистрация: 22.06.2020
Сообщений: 7
26.06.2020, 20:03  [ТС] 3
Вот лог
0
Вложения
Тип файла: zip CollectionLog-2020.06.26-22.56.zip (65.5 Кб, 4 просмотров)
Вирусоборец
14960 / 12504 / 2126
Регистрация: 08.10.2012
Сообщений: 50,753
27.06.2020, 20:15 4
Внимание! Рекомендации написаны специально для пользователя Iwia. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт) (используйте эту версию - C:\Users\Nerazon\Desktop\AutoLogger\AVZ\svchost.pif):

    Код
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe', '');
     QuarantineFile('C:\Programdata\WindowsTask\winlogon.exe', '');
     QuarantineFile('C:\Users\Nerazon\AppData\Roaming\Realtec\realtec.exe', '');
     DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
     DeleteSchedulerTask('Microsoft\Windows\Wininet\SystemC');
     DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe', '64');
     DeleteFile('C:\Programdata\WindowsTask\winlogon.exe', '64');
     DeleteFile('C:\Users\Nerazon\AppData\Roaming\Realtec\realtec.exe', '32');
     DeleteFile('C:\Users\Nerazon\AppData\Roaming\Realtec\realtec.exe', '64');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio', '64');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    DeleteFile(GetAVZDirectory+'quarantine.7z');
    ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pvirus quarantine ./Quarantine/', 1, 0, true);
    end.
  2. Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    К сообщению здесь на форуме прикреплять файл quarantine.7z не нужно!
  3. "Пофиксите" в HijackThis:
    Код
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
    O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
    O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
    O9 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: (no name) - (no file)
  4. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". (версию Автологера пробуйте обычную)
0
0 / 0 / 0
Регистрация: 22.06.2020
Сообщений: 7
28.06.2020, 08:55  [ТС] 5
Сделал всё,майнер исчез и ЦП с оперативкой больше не нагружены,прикрепляю новый лог.
0
Вложения
Тип файла: zip CollectionLog-2020.06.28-11.41.zip (49.4 Кб, 2 просмотров)
Вирусоборец
14960 / 12504 / 2126
Регистрация: 08.10.2012
Сообщений: 50,753
28.06.2020, 13:07 6
Дочистим кое-какие хвосты:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 22.06.2020
Сообщений: 7
28.06.2020, 19:08  [ТС] 7
Прикрепил логи
0
Вложения
Тип файла: zip Addition and FRST.zip (16.8 Кб, 2 просмотров)
Вирусоборец
14960 / 12504 / 2126
Регистрация: 08.10.2012
Сообщений: 50,753
28.06.2020, 19:49 8
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-3811473282-45302350-808695899-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
    HKU\S-1-5-21-3811473282-45302350-808695899-1001\...\Winlogon: [Shell] C:\WINDOWS\Explorer.exe [3933296 2019-03-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
    CHR Notifications: Default -> hxxps://a24.biz; hxxps://likemyculture.info; hxxps://lodercxz.ru; hxxps://modsfire.com; hxxps://ralf.ru; hxxps://s2.video.ru.net; hxxps://vulkan-udachicasino.com; hxxps://weather.rambler.ru
    S2 AdvancedSystemCareService12; D:\Cheat Engine 6.7\Advanced SystemCare Pro\ASCService.exe [X]
    S3 WinRing0_1_2_0; \??\C:\Users\Nerazon\AppData\Local\Temp\tmp651E.tmp [X] <==== ATTENTION
    2020-06-17 11:37 - 2020-06-28 11:03 - 000000000 ___HD C:\Users\Nerazon\AppData\Roaming\Realtec
    2020-06-17 11:34 - 2020-06-28 11:04 - 000000000 __SHD C:\ProgramData\RealtekHD
    2020-06-17 11:34 - 2020-06-28 11:03 - 000000000 __SHD C:\ProgramData\WindowsTask
    2020-06-17 11:34 - 2020-06-17 11:34 - 000000000 __SHD C:\ProgramData\RunDLL
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    FirewallRules: [{5ABE9F8E-2199-48E0-8820-4DB95241655D}] => (Allow) LPort=9494
    FirewallRules: [{98A69F49-9623-4EFB-85EB-2727501FC301}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => No File
    FirewallRules: [{C1DC3681-784E-4C4C-9967-92E909E4252D}] => (Allow) LPort=9393
    FirewallRules: [{1F84CC1D-69FC-4023-A9C1-63E808E3375B}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => No File
    FirewallRules: [{5CE2D2EA-856C-44A0-9524-00F1BBBFD935}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe () [File not signed] [File is in use]
    FirewallRules: [{594F6285-A4AA-4810-ACF6-7591B04E9FDA}] => (Allow) LPort=9393
    FirewallRules: [{235CBA47-1663-4DCC-86EC-FA50B70F3DC0}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => No File
    FirewallRules: [{578CDF83-5194-49B6-AD5D-5D5D54328CB1}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => No File
    FirewallRules: [{AA28CD08-798C-4CA2-BF06-3CD0B2ADCEF8}] => (Allow) LPort=9494
    FirewallRules: [{BC92CA1D-A619-4E38-A9F8-BBF7F7B73592}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe () [File not signed] [File is in use]
    C:\ProgramData\WindowsTask\MicrosoftHost.exe
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.


YTD Video Downloader 5.9.3 - деинсталлируйте как нежелательное ПО.
0
0 / 0 / 0
Регистрация: 22.06.2020
Сообщений: 7
28.06.2020, 21:22  [ТС] 9
Лог готов
0
Вложения
Тип файла: txt Fixlog.txt (6.5 Кб, 1 просмотров)
Вирусоборец
14960 / 12504 / 2126
Регистрация: 08.10.2012
Сообщений: 50,753
28.06.2020, 21:55 10
Если вопросов больше нет, завершаем:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 22.06.2020
Сообщений: 7
29.06.2020, 21:00  [ТС] 11
Лог готов
0
Вложения
Тип файла: txt SecurityCheck.txt (9.9 Кб, 2 просмотров)
Вирусоборец
14960 / 12504 / 2126
Регистрация: 08.10.2012
Сообщений: 50,753
30.06.2020, 08:11 12
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.829.17134.0 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.3.0.6 Внимание! Скачать обновления
Zoom v.5.0 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.40 (32-bit) v.5.40.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45672 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 191 v.8.0.1910.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u251-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 28 PPAPI v.28.0.0.133 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera Stable 68.0.3618.165 v.68.0.3618.165 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
UmmyVideoDownloader v.1.10.3.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!


Читайте Рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 22.06.2020
Сообщений: 7
30.06.2020, 10:08  [ТС] 13
как отключить Mspeng.exe?
0
Вирусоборец
14960 / 12504 / 2126
Регистрация: 08.10.2012
Сообщений: 50,753
30.06.2020, 10:15 14
Для чего нужен процесс msmpeng.exe
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
30.06.2020, 10:15

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Процесс svchost.exe (netsvcs) грузит цп и память
Здравствуйте,столкнулся с такой проблемой что процесс svchost.exe (netsvcs) грузит цп на 25% при...

Почти при каждой загрузке svhost.exe грузит процессор на 50% и подгружает в память около 500 Мб
Почти при каждой загрузке windows 7 системная программа svhost.exe (windows/system/32) грузит...

taskhost.exe
День добрый, вернее ночи доброй. словила taskhost.exe не знаю что с ним делать. Помогите. ...

taskhost.exe
Здравствуйте! При сканировании компьютера антивирусом Eset Smart Security 5 он выдает сообщение:...

taskhost.exe
Здравствуйте! Вчера NOD32 обнаружил вирус по пути: C:\Users\Roll\AppData\Roaming\taskhost.exe В...

Taskhost.exe
Помогите пожалуйста.Недавно обнаружил у себя на вирус taskhost.exe.Как от него избавиться,помогите...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.