microsofthost.exe и appmodule.exe

@jevves · Регистрация: 19.09.2022

Author24 — интернет-сервис помощи студентам

Здравствуйте , на днях поймал microsofthost.exe и appmodule.exe , все было как обычно , антивирусы не запускались , переход на ссылки антивирусов сразу закрывали браузер , так же как и сами антивирусные утилиты сами закрывались. Пришел я к вам на форум , почитал проблемы и решил создать тему. Скачать автоматический сборщиков логов не смог , но уже сделал скан через AV blocker remover , прилагаю лог. Так же сделал скан с помощью FRST64. Заранее благодарю за ответ.

@Sandor · 19.09.2022, 08:17

Здравствуйте!

Запустите ещё раз AVbr, только уже из нормального режима.

После перезагрузки соберите ещё раз новые логи FRST.txt и Addition.txt

(Первого в вашем архиве не хватает, но старый уже не нужен).

@jevves · 19.09.2022, 11:30 **[ТС]**

новые логи в обычном режиме , пожалуйста.

@Sandor · 19.09.2022, 11:40

Вы прикрепили текстовый лог AVZ, который я не просил.

Сообщение от Sandor

Запустите ещё раз AVbr, только уже из нормального режима.

То есть, AV block remover и согласитесь с удалением пользователя John.
После перезагрузки новый AV_block_remove_дата-время.log прикрепите и ещё раз соберите новые логи Farbar.

@jevves · 19.09.2022, 12:15 **[ТС]**

Прошу прощения за текстовый лог , перепутал.

@Sandor · 19.09.2022, 12:46

Внимание! Рекомендации написаны специально для пользователя jevves. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Деинсталлируйте устаревший и прекративший поддержку

Adobe Flash Player 32 PPAPI

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-2389073690-3409373198-2053034535-1001\...\MountPoints2: {1c376049-2ccb-11ec-b4a5-b06ebf809de0} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2389073690-3409373198-2053034535-1001\...\MountPoints2: {2cc53691-9696-11eb-b3ce-b06ebf809de0} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2389073690-3409373198-2053034535-1001\...\MountPoints2: {aab99f1a-ddad-11ec-b59b-b06ebf809de0} - "D:\HiSuiteDownLoader.exe" 
Task: {315F86A2-14E1-4B52-9C0D-D7CBB9B8ACBB} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {4EC6A916-34E7-46F6-A2B5-27F222FD2D38} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {99363413-3700-42D5-98B8-47A500049BBD} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {A43D078B-3C59-4773-BFD0-A7780588E713} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
OPR Notifications: Opera Stable -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://pornond.info; hxxps://pornoseksxxx.com; hxxps://s-tracking.xyz; hxxps://ssvqjs.com; hxxps://supertopfreegames.com; hxxps://vk.com; hxxps://www.facebook.com; hxxps://zarabotok-online.xyz
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
C:\Users\jevve\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log:CCB2353F35 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log_backup1:0544EFE2DB [2498]
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [2498]
AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc:169D67954B [2498]
AlternateDataStreams: C:\ProgramData\NvcDispCorePlugin.log:AAE9D2281E [2498]
AlternateDataStreams: C:\ProgramData\NvcDispCorePlugin.log_backup1:E79F04DA79 [2498]
AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log:5ACBC90093 [2498]
AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1:A416BDA264 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [2498]
AlternateDataStreams: C:\Users\jevve\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\jevve\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
AlternateDataStreams: C:\Users\jevve\Application Data:d988fd1ce0beed92b2bcb751f85f2bf5 [394]
AlternateDataStreams: C:\Users\jevve\Application Data:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\jevve\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\jevve\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
AlternateDataStreams: C:\Users\jevve\AppData\Roaming:d988fd1ce0beed92b2bcb751f85f2bf5 [394]
AlternateDataStreams: C:\Users\jevve\AppData\Roaming:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@jevves · 19.09.2022, 15:50 **[ТС]**

Пожалуйста.

@Sandor · 19.09.2022, 15:56

Скрипт отработал успешно.
Проблема решена?

@jevves · 19.09.2022, 15:57 **[ТС]**

Да , отлично , благодарю за помощь!

@Sandor · 19.09.2022, 16:07

Хорошо, в завершение:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@Sandor 21564 / 15514 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	19.09.2022, 08:17	2
	Здравствуйте! Запустите ещё раз AVbr, только уже из нормального режима. После перезагрузки соберите ещё раз новые логи FRST.txt и Addition.txt (Первого в вашем архиве не хватает, но старый уже не нужен). 0

@Sandor 21564 / 15514 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	19.09.2022, 11:40	4
	Вы прикрепили текстовый лог AVZ, который я не просил. Сообщение от Sandor Запустите ещё раз AVbr, только уже из нормального режима. То есть, AV block remover и согласитесь с удалением пользователя John. После перезагрузки новый AV_block_remove_дата-время.log прикрепите и ещё раз соберите новые логи Farbar. 0

@Sandor 21564 / 15514 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	19.09.2022, 15:56	8
	Скрипт отработал успешно. Проблема решена? 0

@jevves 0 / 0 / 0 Регистрация: 19.09.2022 Сообщений: 5
	19.09.2022, 15:57 [ТС]	9
	Да , отлично , благодарю за помощь! 0

@Sandor 21564 / 15514 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	19.09.2022, 16:07	10
	Хорошо, в завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0