0 / 0 / 0
Регистрация: 26.11.2024
Сообщений: 14
1

Словил Taskhostw.exe

26.11.2024, 08:51. Показов 700. Ответов 25
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Добрый день, столкнулся с проблемой, taskhostw
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
26.11.2024, 08:51
Ответы с готовыми решениями:

Словил майнер taskhostw.exe
Комп гудит уже 2 дня. Решил проверить и загуглить может быть это Майнер, как вылетел у меня браузер...

Не запускаются AVZ. exe, CCleaner. exe, AutoLogger. exe, regedit. exe. Словил вирус bizigames
Доброго времени суток. Захотел я почистить комп от мусора всякого при помощи CCleaner, как не...

Словил майнер realtekHD и taskhostw
Поймал майнер. Понял это, когда вентилятор начал работать постоянно на пределе, даже если ничего не...

Словил майнер taskhostw(ReaktekHD)
Я решил что я сам могу по гайду все сделать без стороней помощи,следовал инструкциям вот отсюда...

25
0 / 0 / 0
Регистрация: 26.11.2024
Сообщений: 14
26.11.2024, 09:39  [ТС] 3
А как и через что их лучше сделать?
0
Вирусоборец
3944 / 2146 / 358
Регистрация: 04.04.2012
Сообщений: 7,905
26.11.2024, 11:13 4
Пройдите по ссылке.
0
0 / 0 / 0
Регистрация: 26.11.2024
Сообщений: 14
26.11.2024, 16:44  [ТС] 5
вроде бы так
Вложения
Тип файла: zip CollectionLog-2024.11.26-16.43.zip (53.4 Кб, 2 просмотров)
0
Вирусоборец
3944 / 2146 / 358
Регистрация: 04.04.2012
Сообщений: 7,905
26.11.2024, 19:37 6
Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код
begin
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Control\Remote Assistance', 'fAllowToGetHelp', 0);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA', 'RestrictAnonymous', 2);
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

Пофиксите в HJT:

Код
O4 - HKLM\..\Session Manager: [PendingFileRenameOperations] = *1\??\C:\Users\Иван\AppData\Local\Temp\C16F9800-ABF9-11EF-AD64-F5B17DD83892 -> DELETE (file missing)
O4 - HKLM\..\Session Manager: [PendingFileRenameOperations2] = *1\??\C:\Users\Иван\AppData\Local\Temp\382CBDD4-A122F280-504BBF87-37AE2F2B\1c31fd782.sys.13b3c3.13bc00 -> DELETE (file missing)
O7 - KnownFolder:  (folder missing)
O7 - KnownFolder: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup (folder missing)
O22 - Tasks: \Microsoft\Windows\Containers\CmCleanup - {F50E9363-6BC8-4DC5-8CAB-7D9F8C1B81B4} - (no file)
O26 - Tools: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\ATs\SpeakForMe [StartExe] = C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SpeakForMe.exe (file missing)
Подготовьте новый CollectionLog
0
0 / 0 / 0
Регистрация: 26.11.2024
Сообщений: 14
26.11.2024, 22:02  [ТС] 7
Выполнил скрипт. Начал фиксить. Отсканировал, но строк:
O4 - HKLM\..\Session Manager: [PendingFileRenameOperations] = *1\??\C:\Users\Иван\AppData\Local\Temp\C16F9800-ABF9-11EF-AD64-F5B17DD83892 -> DELETE (file missing)
O4 - HKLM\..\Session Manager: [PendingFileRenameOperations2] = *1\??\C:\Users\Иван\AppData\Local\Temp\382CBDD4-A122F280-504BBF87-37AE2F2B\1c31fd782.sys.13b3c3.13bc00 -> DELETE (file missing)
O7 - KnownFolder: (folder missing)
O7 - KnownFolder: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup (folder missing)
я не нашел

строка
O22 - Tasks: \Microsoft\Windows\Containers\CmCleanup - {F50E9363-6BC8-4DC5-8CAB-7D9F8C1B81B4} - (no file)
выглядит так:
O22 - Tasks: \Microsoft\Windows\Containers\CmCleanup - {F50E9363-6BC8-4DC5-8CAB-7D9F8C1B81B4} - C:\WINDOWS\System32\cmcleanup.dll (sign: 'Microsoft')

строка
O26 - Tools: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\ATs\SpeakForMe [StartExe] = C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SpeakForMe.exe (file missing)
присутствует

логи превышают допустимый размер файла, могу текстом кинуть
0
Вирусоборец
3944 / 2146 / 358
Регистрация: 04.04.2012
Сообщений: 7,905
26.11.2024, 22:09 8
Запакуйте в архив
0
0 / 0 / 0
Регистрация: 26.11.2024
Сообщений: 14
26.11.2024, 22:54  [ТС] 9
запаковал
Вложения
Тип файла: zip HiJackThis.zip (5.4 Кб, 3 просмотров)
0
Вирусоборец
3944 / 2146 / 358
Регистрация: 04.04.2012
Сообщений: 7,905
27.11.2024, 06:03 10
Что с проблемой?
0
0 / 0 / 0
Регистрация: 26.11.2024
Сообщений: 14
27.11.2024, 09:10  [ТС] 11
Запустил Malwarebytes, добавил в карантин все что есть, удалил. Вручную почистил папки с файлами восстановления. Удалил пользователя джона с компьютера. Антивирусники не на что не жалуются, но проблема с кс2 полностью не исчезла, спустя несколько часов игры, игра стала лагать. По инвидии видно что каждые 5-10 секунд проыессор чем-то загружается, но не могу вычислить чем
0
Вирусоборец
3944 / 2146 / 358
Регистрация: 04.04.2012
Сообщений: 7,905
27.11.2024, 09:13 12
Подготовьте логи FRST: https://www.cyberforum.ru/post7151340.html
0
0 / 0 / 0
Регистрация: 26.11.2024
Сообщений: 14
27.11.2024, 09:44  [ТС] 13
еще в диспетчере задач обнаружил опять 3 процесса taskhostw.exe ( два запущены от моего имени и один системой), все 3 находятся в system32, показывает что один файл
Вложения
Тип файла: zip Addition.zip (6.8 Кб, 2 просмотров)
Тип файла: zip FRST.zip (7.7 Кб, 6 просмотров)
0
Вирусоборец
3944 / 2146 / 358
Регистрация: 04.04.2012
Сообщений: 7,905
27.11.2024, 11:52 14
Отключите до перезагрузки антивирус.
Выделите следующий код:


Код
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
0 / 0 / 0
Регистрация: 26.11.2024
Сообщений: 14
27.11.2024, 23:17  [ТС] 15
сделал
Вложения
Тип файла: zip Fixlog.zip (1.2 Кб, 2 просмотров)
0
Вирусоборец
3944 / 2146 / 358
Регистрация: 04.04.2012
Сообщений: 7,905
28.11.2024, 05:58 16
Что с проблемами?
0
0 / 0 / 0
Регистрация: 26.11.2024
Сообщений: 14
29.11.2024, 06:39  [ТС] 17
прошли ровно сутки, ничего не вылезло, но в любом случае интересно, как он попадал на компьютер при переустановки винды
0
Вирусоборец
3944 / 2146 / 358
Регистрация: 04.04.2012
Сообщений: 7,905
29.11.2024, 08:30 18
Посмотрите в сторону активатора.

1) Деинсталлируйте FRST - переименуйте FRST.exe в Uninstall.exe и запустите

2) Папки с Автологгером и с распакованным AVBr удалите в корзину

3) Для проверки на устаревшее ПО подготовьте лог SecurityCheck by glax24: https://www.safezone.cc/resour... 5/download
0
0 / 0 / 0
Регистрация: 26.11.2024
Сообщений: 14
29.11.2024, 09:03  [ТС] 19
У меня учетная запись с цифровым ключом, всё равно пробовать?
0
Вирусоборец
3944 / 2146 / 358
Регистрация: 04.04.2012
Сообщений: 7,905
29.11.2024, 09:15 20
Цитата Сообщение от lispinger Посмотреть сообщение
У меня учетная запись с цифровым ключом, всё равно пробовать?
Что пробовать?
0
29.11.2024, 09:15
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
29.11.2024, 09:15
Помогаю со студенческими работами здесь

Вирусы taskhost.exe и taskhostw.exe, находящиеся в невидимой папке RealtekHD
Здравствуйте, обнаружил вирусы taskhost.exe и taskhostw.exe, находящиеся в невидимой папке...

Вирусы taskhost.exe и taskhostw.exe, находящиеся в невидимой папке RealtekHD
Здравствуйте, обнаружил вирусы taskhost.exe и taskhostw.exe, находящиеся в невидимой папке...

Вирусы taskhost.exe и taskhostw.exe, находящиеся в невидимой папке RealtekHD
Здравствуйте, обнаружил вирусы taskhost.exe и taskhostw.exe, находящиеся в невидимой папке...

rutserv.exe / NT Kernel & System / Realtek / taskhostw.exe (ETERNAL_MINER)
Здравствуйте, вчера под утро только закончил сборку пк (обновился так скажем), на второй день после...

Вирусы taskhost.exe и taskhostw.exe, находящиеся в невидимой папке RealtekHD
Добрый день! Помогите пожалуйста удалить вирус taskhost.exe и taskhostw.exe который маскируется под...

Вирусы taskhost.exe и taskhostw.exe, находящиеся в невидимой папке RealtekHD
Добрый вечер. Впоймал майнера , сделал через AV block скан. Что дальше делать не знаю, нужна...

Вирусы taskhost.exe и taskhostw.exe, находящиеся в невидимой папке RealtekHD
Добрый день! Пытаюсь удалить вирус-майнер, который нагружает процессор. Прошу помочь, своими силами...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru