Microsoft host exe как удалить windows 10

1.Однажды с некого сайта я скачал торрент, скачал через него, установил и запустил игру (2010), она у меня подлагивала и вскоре я её удалил. Спустя несколько часов при запуске Windows я заметил, что мой ноут гудит, а в стандартном диспетчере задач показано, что диск забит до 100%, хотя программы,...

1.Однажды с некого сайта я скачал торрент,
скачал через него, установил и запустил игру (2010), она у меня подлагивала и вскоре я её удалил. Спустя несколько часов при запуске Windows я заметил, что мой ноут гудит, а в стандартном диспетчере задач

показано, что диск забит до 100%, хотя программы, которая сильно перегружала, мой ноут, не было видно. По счастью у меня был установлен второй диспетчер задач System Explore, который показал:

Скрытый текст

2075707150_bandicam2020-11-2813-38-30-88
974985696_bandicam2020-11-2813-38-30-887

Я пытался вырубить его службу, но она снова вновь включалась. Я узнав (гугл в помощь) расположение сей файла (он будет скрыт. Через раздел вид его можно раскрыть). Я попытылся удалить его, но так как процесс запущен в диспетчере, его удалить было вроде бы невозможно. Но это можно сделать, переименовав этот файл с помощью волшебной палочки Unlocker, а затем удалив. Далее отключил процесс этого хоста в диспетчере задач. 

:vanga: После этой операции ноут перестал гудеть, а CPU резко упал. Но это не надолго, так как после перезагрузки всё опять встало на свои места.

2. Да, я снова выполнил этот алгоритм с оптимизацией. И вот в мою голову пришла гениальная идея! Установить нормальный антивирус.
Да, у меня был Касперский, который (с какого-то чёрта отключился). Пробовал его включить через службы но ни в какую. Крч. я его снёс.

Я побежал на сайт скачивать новый антивирус. Но официальные страницы многих антивирусов не открывались…
Пробежав по доступным ссылкам я узнал следующее, что есть файл C:WINDOWSSystem32driversetchosts (который тоже скрыт).
Следуя указаниям сайта https://it-tehnik.ru/virus/virus-close-browser.html я удалил кое-что в этом файле, но сохранить изменения не смог.
Поэтому с помощью волшебной палочки я просто тупо его переименовал, тем самым открыв доступ к оф-сайтам производителей антивирусов.

3. Первая утилита для исправления сей проблемы была KVRT, которая обещала удалить вирусы с моего компа, но она почему-то не захотела запускать сканирование, хотя я довольно активно, нажимал на большую длинную зелёную кнопку.
Потом я решил скачать Аваст, но он видимо ,,умер ещё при зачатьи» :Bojan:

Скрытый текст

2076319474_bandicam2020-11-2814-13-56-45

Вообщем только Dr.Web смог нормально установиться и решить проблему.

Скрытый текст

891920384_bandicam2020-11-2814-41-27-810

4. 
А как же файл hosts?

Крч. посмотрел вот это видео

Скрытый текст

Затем, после выполнения алгоритма, данного в ролике, взял и переименовал файл обратно, не забыв удалить оттуда ненужные записи. Всё. :)

А пока оно следует, расскажите, сталкивались ли вы с подобной ситуацией? и как же вышли из неё? 


Изменено 28 ноября 2020 г. пользователем iwa309

Как удалить скрытый майнер с ПК?

Смотрел на форумах но там все сложно непонятно, может кто-то подробно объяснит как его удалить?

Запоминайте друзья, сам только что поборол эту херь.
Открываем мой компухтер и вставляем путь на майнер: C:ProgramDataWindowsTaskMicrosoftHost.exe -o stratum+tcp://loders.xyz:3333 -u RandomX_CPU —donate-level=1 -k -t2
Внося небольшие коррективы, и жмём «Enter»
Всё майнер сломан!
Так как это не вирус, а скрипт в винде Антивирусы бесполезны
Надеюсь помог, всем добра!

Сегодня тоже столкнулся с подобной ерундой.
Признаки ее наличия.
1) При отключенных приложениях ноут начинает перегреваться.
2) Открыв диспетчер задач, видим резкий скачек активности до 100% и тут же падение до нормального состояния, это связано с тем, что при открытии диспетчера задач эта прога останавливает свою деятельность и скрывается из диспетчера задач.
3) Диспетчер задач автоматически закрывается в течении пары минут и майнер продолжает работать.
4) Аналогично диспетчеру автоматом вырубается отображение скрытых и системных файлов.
5) Если скачать прогу ProxyFier и подключившись к любому VPN в списке у меня как раз появлялась прога которая стучалась на подозрительный сайт.
6) В Host файле заблокированы все ресурсы которые могут помочь решить проблему.

Судя по коментам выше мне попался более извращенный вариант майнера. Просто удалить или сломать файл не получалось, он каждый раз пересоздавался какой то другой прогой.

Действия необходимые для устранения конкретно моей версии:
1) Скачиваем ProxiFier или любой другой прокси менеджер который покажет какие программы пытаются отправлять данные.

2) Открываем файл C:WindowsSystem32driversetchosts и удаляем все заблокированные ресурсы такого вида:

127.0.0.1 support.kaspersky.ru
127.0.0.1 kaspersky.ru
.
и. т. д.

Майнер заблочил порядка 150 сайтов антивирусов и прочих.

3) Открываем Планировщик задач, (Ищем его в поиске windows)
В левой колонке открываем папку Библиотека планировщика заданий->Microsoft->Windows
В моем случае понадобилось отключить все задачи в папке Wininet

4) В папке C:ProgramDataWindowsTask нужно заменить все файлы на текстовые документы с точно таким же названием и расширение, а так же добавить им свойство (Только чтение) и желательно удались все права доступа к этим файлам

5) Аналогичные действия проделать с файлам в папке C:ProgramDataRealtekHD
Как раз после этого перестал закрываться диспетчер задач и скрываться системные файлы.

На этом все, перезагружаем комп и смотри на результат.

Примечание:
Если после включения показа системных и скрытых файлов они не отобразились, попробуйте сделать это снова, предварительно закрыв окно настроек.

скачал по своей ошибке файл с этим дерьмом
небыло не единого опасения и нате

Нашел решение сам
понадобится консоль
cd дальше путь, в моем случае был C:ProgramDataWindowsTask
но уверен создатель не заморачивался и сделал единый путь

после чего выдаем атрибуты принудительно в консоле — » attrib -s -h -r -a /s /d «
после у нас есть 1-3 секунд чтоб переключится на C:ProgramDataWindowsTask тоесть директорию с майнером и там мы увидим уже те самые файлы

удаляем все, те что не удаляются оставляем, в моем случае было 2
повторяем это несколько раз пока не выйдет удалить 1 из этих 2х

дальше я так понимаю майнер бонально не может найти недостоющие файлы и крашится, воля

не знаю пока еще запускается ли он повторно при перезагрузке или же докачивает мейби недостоющие ( наврядли так будет продуманно )

но в любом случае мне это помогло
по крайней мере он перестал майнить но диспетчер задач все еще закрывается сам.

как решу допишу комментарий

использовал «LockHunter» он на офф. сайте бесплатно скачивается

С помощью ее указывая путь до того самого файла можно его удалить

C:ProgramDataRealtekHD — еще одна директория где остались файлы майнера

через »LockHunter’ находим 2 процесса что расположены там и смело удаляем

После перезагрузки, выполните такой скрипт:

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

——-

Microsofthost exe как удалить майнер

Адель Шиловский

Адель Шиловский

Андрей Болдырев

Андрей Болдырев

Адель Шиловский

Адель Шиловский

Андрей Болдырев

Андрей Болдырев ответил Аделю

Александр Бадин

Адель Шиловский

Адель Шиловский

Александр Бадин

Адель Шиловский

Адель Шиловский ответил Александру

Александр Бадин

Даня Паринов

Даня Паринов ответил Аделю

Адель Шиловский

Адель Шиловский ответил Дане

Даня Паринов

Даня Паринов ответил Аделю

Andrey Dovakin

Илья Кобенко

Илья Кобенко

Дочистим хвосты.

Выполните скрипт в AVZ (Файл — Выполнить скрипт):

Код

{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure FillList;
begin
 PD_folders := TStringList.Create;
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avira');
 PD_folders.Add('Doctor Web');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PF_folders := TStringList.Create;
 PF_folders.Add('360safe');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('Avira');
 PF_folders.Add('ByteFence');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common FilesMcAfee');
 PF_folders.Add('Doctor Web');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Indus');
 PF_folders.Add('Kaspersky Lab Setup Files');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('MB3Install');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('McAfee');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Norton');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('grizzly');
 O_folders := TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'FontsMysql'));
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%System32svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEMCurrentControlSetServicesswprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEMCurrentControlSetServicesswprv', 'Description', '@%SystemRoot%System32swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEMCurrentControlSetServicesswprv', 'DisplayName', '@%SystemRoot%System32swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEMCurrentControlSetServicesswprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEMCurrentControlSetServicesswprvParameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%System32swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWAREMicrosoftWindows NTCurrentVersion','CurrentVersion');
  if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEMCurrentControlSetServicesswprvParameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData');
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_folders(ProgramData +'', PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 ExpRegKey('HKCU','SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun','DisallowRun_backup.reg');
 RegKeyDel('HKCU', 'SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun');
 RegKeyParamWrite('HKLM', 'SYSTEMCurrentControlSetservicesTermServiceParameters', 'ServiceDlll', 'REG_EXPAND_SZ', '%SystemRoot%System32termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
 ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
 ExecuteWizard('SCU', 2, 3, true);
end;

begin
 AV_block_remove;
end.

Компьютер

перезагрузится

.

Ещё один контрольный CollectionLog, пожалуйста.



0



Содержание

  1. Как удалить MicrosoftHost.exe
  2. MicrosoftHost.exe исполняемого
  3. Удалить жесткий диск MicrosoftHost.exe вымогателей
  4. Словил майнер microsofthost.exe
  5. Кажется словил майнер microsofthost.exe
  6. Решение
  7. Решение

Как удалить MicrosoftHost.exe

MicrosoftHost.exe исполняемого

Как мы уже упоминали, MicrosoftHost.exe вирус проявляется в виде сообщают по электронной почте, которое содержит ссылку внутри и перенаправляет людей на сайт, где их просят ввести свои личные данные, как и вся семья автоматически загрузить на свой компьютер вирусы, он получает внутри системы через задние двери и начинает вредоносную активность есть. Данная техника-это всегда опасно, поэтому настоятельно рекомендуется избавиться от этой заразы как можно скорее. Кроме того, этот троян также был использован как инструмент, который позволяет удаленное соединение, что очень важно для такой схемы заработка, как онлайн-атак вымогательство, спам и т. д. Однако, предупреждаем, что отчеты показывают, что мошенники редко держат свое слово. если вы, считаете себя обманутым. Бронирование номер:

Скачать утилиту чтобы удалить MicrosoftHost.exe

MicrosoftHost.exe и вредоносного ПО установке будут иметь доступ ко всей информации о ПК, особенно если администратора заражен. Такие программы используются на каждом мобильном телефоне с платформой J2ME (java 2 в микро-Версия), установленных на борту. На самом деле, вы вряд ли поймете, что Вы выполнили вредоносных программ, даже когда вы делаете, и это позволяет инфекции шифровать файлы без каких-либо помех. Хотя этот вирус является одним из самых новых угроз, она не сильно отличается от других известных программ-вымогателей инфекций, например, в некоторых случаях установки под видом обновления Adobe Flash, в обновление Windows медиа-плеер или другое программное обеспечение.

Удалить жесткий диск MicrosoftHost.exe вымогателей

Тем не менее, наиболее вероятным путем для этого вымогателей, чтобы показать на ваш сервер, что преступники, кто автор, попробуйте использовать грубую силу, чтобы открыть его и активировать эту инфекцию. Главный исполняемый файл называется Cryptolocker.exe. Проблема с оплатой выкупа заключается в том, что это рискованно. В этом случае, файл отображает случайное сообщение и играет песня, доступный по адресу https: пожалуйста, Будьте очень осторожны, ведь они заботятся только о своих деньгах, и это не удивительно, что они не выполняют своих обещаний, чтобы расшифровать ваши файлы. Проблема в том, что нет возврата, и если что-то пойдет не так, вы можете остаться без декриптора и деньги переданы злоумышленникам.

Мы обнаружили, что эта вредоносная программа инфекция очень похожа на GhostCrypt вымогателей. Эта угроза отображает поддельные окна программы защитник Windows, что может дать вам ощущение, что вам нужно запустить сканирование на вашем компьютере по какой-то причине. Если Вы не знакомы с этим процессом, могут возникнуть проблемы устранения угрозы. Понятно, что если Вы храните ваши программы обновлены, преступников не удается удалить этот вымогателей таким образом. В целом, независимо от того, какой способ удаления вы ни выбрали, ваши файлы не будут сохранены. правительство делает безопасные платежи с использованием moneypak». Несомненно, если правительство за это сообщение, будет указано, куда штраф должен быть переведен точно. Эта опасность вполне основательная и может шифровать более 400 файлов с расширениями, в том числе .в SQL, .МР4, .7z и .РАР .форматы M4A, .формата WMA .Ави .WMV, для .ЗИП .приложение .яш, .в CSS, .РБ .ПНГ .ТХТ, .мкВ .БМП, .точка .XML-файле .PPS и .дат только, чтобы упомянуть несколько.

Словил майнер microsofthost.exe

Здрастуйте, словил, как я понял майнер.

Полазил по вашему сайту, вроде нашёл, что и куда. Вот сам процесс: C:ProgramDataWindowsTaskMicrosoftHost.exe -o stratum+tcp://loders.xyz:3333 -u RandomX_CPU —donate-level=1 -k -t4

Увидел сначала его чрез uvs, а потом в SE нашёл.

Вроде всё, ну ещё архив с логами.

Смиренно жду помощи, заранее спасибо.

Словил майнер microsofthost.exe
Доброго времени суток, периодически стал фризить ПК, думал падает жесткий диск, по логике я его уже.

Словил майнер microsofthost.exe
Здравствуйте, прошаренные люди Порылся по форумам, увидел у людей такую же проблему, мол, 100%.

Словил майнер microsofthost.exe
Скачал игру, при самой установке начало лагать всё, понял что словил что-то из-за «прекрасной.

Словил майнер microsofthost.exe
Процесс C:ProgramDataWindowsTaskMicrosoftHost.exe -o stratum+tcp://188.130.138.144:3333 -u CPU.

Внимание! Рекомендации написаны специально для пользователя Ledavis. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления (Параметры) — Удаление программ (Приложения и возможности) — удалите нежелательное ПО:

После перезагрузки, выполните такой скрипт:

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine safezone.cc (замените на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
К сообщению прикреплять файл quarantine.7z не нужно!

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

Спасибо, помогло, а хвосты могут остаться ?

Их мы сейчас и дочистим:

Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
  • Компьютер будет перезагружен автоматически.

    Advanced SystemCare тоже деинсталлируйте.

    Если это всё, не могли бы вы посоветовать антивирус ? А то я давно перестал ими пользоваться из — за того, что они больше «моргали», чем что то делали.

    Это почти всё. Завершающие шаги:
    1.
    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

    Остальные утилиты лечения и папки можно просто удалить.

    2.

    • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
    • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:SecurityCheckSecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.

    Тематические курсы и обучение профессиям онлайн
    Профессия Cпециалист по кибербезопасности (Skillbox)
    DevOps-инженер (Нетология)
    Профессия DevOps-инженер PRO (Skillbox)

    ——————————- [ Windows ] ——————————-
    Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
    ———————- [ AntiVirusFirewallInstall ] ————————
    Malwarebytes version 4.1.0.56 v.4.1.0.56 Внимание! Скачать обновления
    ————————— [ OtherUtilities ] —————————-
    Microsoft OneDrive v.17.3.4604.0120 Внимание! Скачать обновления
    Microsoft Office Word 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
    Python 2.6.6 v.2.6.6150 Внимание! Скачать обновления
    Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
    —————————— [ ArchAndFM ] ——————————
    WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
    7-Zip 18.05 v.18.05 Внимание! Скачать обновления
    ^Удалите старую версию, скачайте и установите новую.^
    ——————————— [ P2P ] ———————————
    µTorrent v.3.5.5.45852 Внимание! Клиент сети P2P с рекламным модулем! .
    ——————————— [ SPY ] ———————————
    Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
    —————————- [ UnwantedApps ] ——————————
    Registry Life, версия 4.24 v.4.24 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
    Элементы Яндекса 8.9 для Internet Explorer v.8.9.1.5100 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

    Кажется словил майнер microsofthost.exe

    Словил майнер microsofthost.exe, UVS лог
    Здравствуйте, прошаренные люди Пошарился по форумам, увидел у людей такую же проблему, мол, 100%.

    Не запускаются AVZ. exe, CCleaner. exe, AutoLogger. exe, regedit. exe. Словил вирус bizigames
    Доброго времени суток. Захотел я почистить комп от мусора всякого при помощи CCleaner, как не.

    Похоже словил майнер
    После 10минут после включения такая картина, фпс в любой игре падает до 10-15, лагает даже видео на.

    Словил очень хитрый майнер
    Идет максимальная нагрузка на ЦП. Как только открываю диспетчер задач нагрузка резко падает. Если.

    Да, конечно, вот, прикрупил его к сообщению. Отмечу, что Acrobat у меня не лицензионный, он тоже попал в этот список, но он установлен уже давно

    Вложения

    NURIORKP_2020-05-19_21-32-57_v4.1.8.7z (667.2 Кб, 3 просмотров)

    Внимание! Рекомендации написаны специально для пользователя Reev9595. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
    Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
    ______________________________________________________

    Еще раз соберите и прикрепите лог uVS.

    Скрипт выполнил. Ноут перезагрузился. Диспечер задач перестал закрываться сам по себе. Смог зайти на сайт DropBox, что до этого не получалось. Правда использование памяти, как мне кажется, все еще немного выше, чем было всегда до этого (а может мне кажется). Папки на С:ProgramData «Avira», «Indus», «Malwarebytes» и «MD3Install» остались на месте (имеют ли они отношение к этому?) и у меня нет доступа к ним, даже через администратора. ZOO отправил, на почту.

    Вложения

    NURIORKP_2020-05-20_16-02-02_v4.1.8.7z (616.1 Кб, 1 просмотров)

    Имеют, сейчас мы и с ними разберемся.

    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    (Если не помещаются, упакуйте).
    Подробнее читайте в этом руководстве.

    Вложения

    Решение

    Вложения

    Fixlog.txt (13.3 Кб, 2 просмотров)

    В завершение:
    1.
    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

    Остальные утилиты лечения и папки можно просто удалить.

    2.

    • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
    • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:SecurityCheckSecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.

    Вложения

    SecurityCheck.txt (9.2 Кб, 2 просмотров)

    Тематические курсы и обучение профессиям онлайн
    Профессия Cпециалист по кибербезопасности (Skillbox)
    DevOps-инженер (Нетология)
    Профессия DevOps-инженер PRO (Skillbox)

    Решение

    ——————————- [ Windows ] ——————————-
    Extended support has ended 14.01.2020, Your operating system may be vulnerable to new types of threats
    Internet Explorer 11.0.9600.18537 Warning! Download Update
    ————————— [ OtherUtilities ] —————————-
    VLC media player v.3.0.8 Warning! Download Update
    Microsoft .NET Framework 4.6.1 v.4.6.01055 Warning! Download Update
    Microsoft Silverlight v.5.1.50428.0 Warning! Download Update
    Zoom v.4.6 Warning! Download Update
    ——————————— [ Arch ] ———————————
    WinRAR 5.00 (32-разрядная) v.5.00.0 Warning! Download Update
    ——————————— [ P2P ] ———————————
    µTorrent v.3.5.5.45365 Warning! P2P-client .
    —————————- [ UnwantedApps ] ——————————
    Coupon Printer for Windows v.5.0.0.0 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and Malwarebytes AdwCleaner. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you.
    Findwide Toolbar Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and Malwarebytes AdwCleaner. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you.

    Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

    Словил майнер. Dr.web деактивирует, но не убивает
    Dr.Web стал ловить tool.btcmine и деактивирует его каждые 10-15 минут. Помогите навсегда убить.

    Кажется я поймал GPU майнер 🙂
    Доброго времени суток уважаемые жители данной ветки форума 🙂 Есть у меня подозрение, что схватил.

    Словил exe.emorhc.bat
    Приехал к брату, нашел exe.emorhc.bat. Так же заметил что вместо IE в меню «Пуск» стоит ярлык.

    Процесс svchost.exe грузит процессор после подключения к интернету с ноутбука , Svchost.exe, скрытый майнер, узел универ
    Здравствуйте. Windows 7 Ultimate x64 Антивирус Kaspersky FREE Уже обращался по поводу данной.

    Словил непонятный вирус — .exe в процессах и вакханалия в браузере
    Стоит WinXP SP2 со всеми обновлениями + ESET Smart Security 4.2 актуальный. Началось с того, что.

    wonnabq

    Пользователь

    Регистрация:
    06.04.2020

    Сообщения: 889

    Рейтинг: 290

    wonnabq

    Регистрация:
    06.04.2020

    Сообщения: 889

    Рейтинг: 290

    Подхватил майнер microsofthost exe он грузит проц на 50% когда выключен деспечер.
    Если деспечер включен он его гасит через 1-2 минуты.
    сбросил бы винду и нет проблем, так он и установщики винди гасит! хелпаните плзззззз

    Ritsuko

    Пользователь

    Регистрация:
    17.12.2017

    Сообщения: 7497

    Рейтинг: 4611

    Ritsuko

    Регистрация:
    17.12.2017

    Сообщения: 7497

    Рейтинг: 4611

    поставь линукс не парься с этим говном 

    Спойлер

    а если серьезно, лол, с флешки загрузись в кудахтер, невозможно чтобы он пробрался в материнскую плату

    DeadLuck

    Пользователь

    Регистрация:
    19.10.2018

    Сообщения: 2633

    Рейтинг: 1258

    DeadLuck

    Регистрация:
    19.10.2018

    Сообщения: 2633

    Рейтинг: 1258

    img

    wonnabq сказал(а):↑

    Подхватил майнер microsofthost exe он грузит проц на 50% когда выключен деспечер.
    Если деспечер включен он его гасит через 1-2 минуты.
    сбросил бы винду и нет проблем, так он и установщики винди гасит! хелпаните плзззззз

    Нажмите, чтобы раскрыть…

    Переустанови винду через «биос» и всё

    wonnabq

    Пользователь

    Регистрация:
    06.04.2020

    Сообщения: 889

    Рейтинг: 290

    wonnabq

    Регистрация:
    06.04.2020

    Сообщения: 889

    Рейтинг: 290

    DeadLuck сказал(а):↑

    Переустанови винду через «биос» и всё

    Нажмите, чтобы раскрыть…

    У меня нету флешки с виндой прям щас, мне не хочется ждать до завтра и тд. 

    Miyao

    Пользователь

    Регистрация:
    28.05.2017

    Сообщения: 11866

    Рейтинг: 4292

    Miyao

    Регистрация:
    28.05.2017

    Сообщения: 11866

    Рейтинг: 4292

    wonnabq сказал(а):↑

    У меня нету флешки с виндой прям щас, мне не хочется ждать до завтра и тд. 

    Нажмите, чтобы раскрыть…

    ну не жди

    wonnabq

    Пользователь

    Регистрация:
    06.04.2020

    Сообщения: 889

    Рейтинг: 290

    wonnabq

    Регистрация:
    06.04.2020

    Сообщения: 889

    Рейтинг: 290

    DeadLuck сказал(а):↑

    Переустанови винду через «биос» и всё

    Нажмите, чтобы раскрыть…

    Всё, я сделал всё как гений клоз тему

    p.s- в программе system explorer нашел эти 2 жука 
    Потом нашел их деректорию и удалил (Если не удаляется «Файл уже открыт в..» то просто выключи её в system explorer и сразу же удали в папке (у тебя будет секунд 5)  )

    pwn

    Пользователь

    Регистрация:
    20.08.2013

    Сообщения: 4968

    Рейтинг: 3508

    pwn

    Регистрация:
    20.08.2013

    Сообщения: 4968

    Рейтинг: 3508

    wonnabq сказал(а):↑

    У меня нету флешки с виндой прям щас, мне не хочется ждать до завтра и тд. 

    Нажмите, чтобы раскрыть…

    А придется, такого рода майнеры практически не убиваемые, тоже ловил майнер, который маскировался и под системные процессы, аваст, двеб 360 не помогли, пришлось сносить винду. 

    wonnabq

    Пользователь

    Регистрация:
    06.04.2020

    Сообщения: 889

    Рейтинг: 290

    wonnabq

    Регистрация:
    06.04.2020

    Сообщения: 889

    Рейтинг: 290

    peepwn1 сказал(а):↑

    А придется, такого рода майнеры практически не убиваемые, тоже ловил майнер, который маскировался и под системные процессы, аваст, двеб 360 не помогли, пришлось сносить винду. 

    Нажмите, чтобы раскрыть…

    Чекай выше

    pwn

    Пользователь

    Регистрация:
    20.08.2013

    Сообщения: 4968

    Рейтинг: 3508

    pwn

    Регистрация:
    20.08.2013

    Сообщения: 4968

    Рейтинг: 3508

    peepwn1 сказал(а):↑

    А придется, такого рода майнеры практически не убиваемые, тоже ловил майнер, который маскировался и под системные процессы, аваст, двеб 360 не помогли, пришлось сносить винду. 

    Нажмите, чтобы раскрыть…

    UPD. Молодец, что справился без переустановки. 

    eeeTeraflu

    Пользователь

    Регистрация:
    19.12.2018

    Сообщения: 1361

    Рейтинг: 267

    eeeTeraflu

    Регистрация:
    19.12.2018

    Сообщения: 1361

    Рейтинг: 267

    img

    wonnabq сказал(а):↑

    Всё, я сделал всё как гений клоз тему

    p.s- в программе system explorer нашел эти 2 жука 
    Потом нашел их деректорию и удалил (Если не удаляется «Файл уже открыт в..» то просто выключи её в system explorer и сразу же удали в папке (у тебя будет секунд 5)  )

    Нажмите, чтобы раскрыть…

    У меня он возвращался через день-два

    po4ka228

    Пользователь

    Регистрация:
    31.05.2014

    Сообщения: 2832

    Рейтинг: 1016

    po4ka228

    Регистрация:
    31.05.2014

    Сообщения: 2832

    Рейтинг: 1016

    ΛΛØЯ₱ĦΞƱ§

    Пользователь

    Регистрация:
    06.05.2015

    Сообщения: 5814

    Рейтинг: 2575

    ΛΛØЯ₱ĦΞƱ§

    Регистрация:
    06.05.2015

    Сообщения: 5814

    Рейтинг: 2575

    У меня 3-4 вируса палятся в диспетчере задач

    Лень удалять уже год, просто вручную отключаю

    DeadLuck

    Пользователь

    Регистрация:
    19.10.2018

    Сообщения: 2633

    Рейтинг: 1258

    DeadLuck

    Регистрация:
    19.10.2018

    Сообщения: 2633

    Рейтинг: 1258

    img

    wonnabq сказал(а):↑

    Всё, я сделал всё как гений клоз тему

    p.s- в программе system explorer нашел эти 2 жука 
    Потом нашел их деректорию и удалил (Если не удаляется «Файл уже открыт в..» то просто выключи её в system explorer и сразу же удали в папке (у тебя будет секунд 5)  )

    Нажмите, чтобы раскрыть…

    Видишь в чём прикол, если «У тебя будет секунд 5», это значит, что есть программа, которая её перезапускает => у тебя всё-равно в компе что-то из той серии висит, причём прячется хорошо и через время оно подкачает обратно майнер

    Nikoliasik_Zeus

    Куратор технического раздела

    Регистрация:
    22.05.2014

    Сообщения: 16545

    Рейтинг: 26311

    Nikoliasik_Zeus

    Регистрация:
    22.05.2014

    Сообщения: 16545

    Рейтинг: 26311

    wonnabq сказал(а):↑

    Всё, я сделал всё как гений клоз тему

    Нажмите, чтобы раскрыть…

    рады за гения

    Тема закрыта

    • Заголовок

      Ответов Просмотров

      Последнее сообщение

    • Zacateca

      Сообщений: 0
      04 Feb 2023 в 19:13

      Zacateca

    • RiwTay All muted

      Сообщений: 2
      04 Feb 2023 в 19:02

      sk1drow

    • Deles

      Deles

      04 Feb 2023 в 18:57

      Сообщений: 14
      04 Feb 2023 в 18:57

      Сообщений:14

      Просмотров:16

      yamahoniy

    • боби (3)

      Сообщений: 7
      04 Feb 2023 в 18:43

      Сообщений:7

      Просмотров:16

      sk1drow

    • zagred

      zagred

      04 Feb 2023 в 18:42

      Сообщений: 23
      04 Feb 2023 в 18:42

      Сообщений:23

      Просмотров:31

      ForeverYang

    Chistilka

    Зловред — это программа или расширение для браузеров, который, пользуясь невнимательностью пользователя, может проникать в операционную систему и менять настройки в вашем браузере.

    Из самых популярных совершаемых действий можно выделить:

    • установка расширений в браузеры;
    • подмена стартовой страницы;
    • подмена поисковой системы;
    • подмена ярлыков браузеров;
    • внедрение баннеров и js скриптов на страницы сайтов;
    • отключение обновлений браузеров;
    • установка «своего» браузера по умолчанию;
    • установка ПО, настойчиво требующего оплаты какого-то непонятного функционала;
    • установка freemium игр без спроса пользователя;
    • установка своих драйверов в систему для перехвата и модификации трафика.

    Бороться с таким софтом, как microsofthost exe, помогает Чистилка.

    Как закрыть microsofthost exe

    Шаг 1. Скачайте программу «Чистилка» (красная кнопка слева)

    Шаг 2. Запустите программу «Чистилка» (скачанный файл chistilka.exe)

    Шаг 3. Выбрав объекты для удаления, для полного избавления от зловреда microsofthost exe нажимаем кнопку «Обезвредить».

    Шаг 4. Поздравляем, ваш компьютер чист!

    Чистилка — совершенная защита от мусорного и ненужного ПО, которое проникает в ваш компьютер через нежелательные программы и рекламные объявления.

    Надежная защита от всех вредоносных программ. Чистилка находит и удаляет вредоносные трояны, черви и шпионы.

    Чистилка быстро избавит ваш компьютер от надоедливой рекламы и увеличит скорость работы Windows.

    • #1

    Добрый день, после скачивания с торрента приложений не обратил внимание на название и запустил установщик вируса, потенциальный зловредитель был «Game Repack ot xatab 1.0»
    самостоятельно выполнить лечение через Др веб куирит не удалось, виндовс дефендер ничего не видит. ограничили доступы в приложение ARMOURY CRATE и т.п. так же столкнулся с тем что не устанавливается MBSetup (после переименования устанавливается но не видно куда, поисковик не видит его).
    во вложение логи на 31.09.2022 3:56 (+2 мск).
    Помогите пожалуйста разобраться с ними.

    • Addition.txt

      66.4 KB
      · Просмотры: 4

    • FRST.txt

      71.9 KB
      · Просмотры: 6

    • Shortcut.txt

      59.7 KB
      · Просмотры: 2

    • не запускается приложение.JPG

      не запускается приложение.JPG

      14.5 KB
      · Просмотры: 7

    • скрин Кирита 31.09.2022 4-15 +2мскJPG.JPG

      скрин Кирита 31.09.2022 4-15 +2мскJPG.JPG

      40.9 KB
      · Просмотры: 5

    thyrex


    • #3

    Добрый день, логи во вложении.

    • CollectionLog-2022.08.31-12.03.zip

      96.4 KB
      · Просмотры: 3

    Sandor


    • #4

    Здравствуйте!

    Скачайте AV block remover.
    Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
    Как вариант, можно воспользоваться версией со случайным именем.
    В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

    После перезагрузки системы соберите новый CollectionLog Автологером.

    • #5

    Здравствуйте!

    Скачайте AV block remover.
    Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
    Как вариант, можно воспользоваться версией со случайным именем.
    В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

    После перезагрузки системы соберите новый CollectionLog Автологером.

    Добрый день, вот логи до и после перезагрузки.

    • AV_block_remove_2022.08.31-12.20.log

      6.4 KB
      · Просмотры: 1

    • AV_block_remove_2022.08.31-12.16.log

      9.1 KB
      · Просмотры: 1

    Sandor


    • #6

    Будьте внимательны, после перезагрузки нужно собрать

    CollectionLog Автологером

    А не повторно запускать AVbr.

    • #7

    Будьте внимательны, после перезагрузки нужно собрать

    А не повторно запускать AVbr.

    Готово, не вник в написанное.

    • CollectionLog-2022.08.31-12.35.zip

      91.9 KB
      · Просмотры: 4

    Sandor


    • #8

    Хорошо, продолжаем.

    1.
    Файл CheckBrowserLnk.log
    из папки

    …AutoLoggerCheckBrowserLnk

    перетащите на утилиту ClearLNK.

    move.gif

    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

    2.
    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
    Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать (Scan).
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.

    • #9

    Хорошо, продолжаем.

    1.
    Файл CheckBrowserLnk.log
    из папки
    перетащите на утилиту ClearLNK.

    move.gif

    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

    2.
    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
    Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать (Scan).
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.

    готово.

    • ClearLNK-2022.08.31_12.49.54.log

      6.9 KB
      · Просмотры: 1

    • Addition.txt

      77.3 KB
      · Просмотры: 3

    • FRST.txt

      66.4 KB
      · Просмотры: 3

    Sandor


    • #10

    Не обязательно полностью цитировать предыдущее сообщение.

    Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

    • Отключите до перезагрузки антивирус.
    • Выделите следующий код:
      Start::
      CloseProcesses:
      SystemRestore: On
      CreateRestorePoint:
      HKLM...Run: [Realtek HD Audio] => C:ProgramDataReaItekHDtaskhostw.exe (Нет файла) <==== ВНИМАНИЕ
      HKUS-1-5-21-2283320400-3069864412-35804586-1001...MountPoints2: {375adb4d-fd35-11ec-96c1-ec2e9884ddfa} - "E:HiSuiteDownLoader.exe" 
      HKUS-1-5-21-2283320400-3069864412-35804586-1001...MountPoints2: {522361b5-1dfa-11ed-9702-ec2e9884ddfa} - "E:HiSuiteDownLoader.exe" 
      GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
      Policies: C:ProgramDataNTUSER.pol: Ограничение <==== ВНИМАНИЕ
      CHR StartupUrls: Default -> "hxxp://google.com/","hxxp://mail.ru/cnt/10445?gp=openpart2","hxxp://mail.ru/cnt/10445?gp=820031","hxxp://mail.ru/cnt/10445?gp=818408","hxxp://mail.ru/cnt/10445?gp=811036","hxxp://mypoisk.su/","hxxp://googla.com.ua/q","hxxp://rusearch.co"
      C:UserscrikeAppDataLocalGoogleChromeUser DataDefaultExtensionsaegnopegbbhjeeiganiajffnalhlkkjb
      CHR HKLM-x32...ChromeExtension: [aegnopegbbhjeeiganiajffnalhlkkjb]
      AlternateDataStreams: C:Windowstracing:? [16]
      AlternateDataStreams: C:UserscrikeApplication Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
      AlternateDataStreams: C:UserscrikeAppDataRoaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
      ExportKey: HKLMSOFTWAREMicrosoftWindows DefenderExclusions
      EmptyTemp:
      Reboot:
      End::
    • Скопируйте выделенный текст (правой кнопкой — Копировать).
    • Запустите FRST (FRST64) от имени администратора.
    • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

    Компьютер будет перезагружен автоматически.

    Подробнее читайте в этом руководстве.

    • #11

    выполнено.

    • Fixlog.txt

      4.6 KB
      · Просмотры: 3

    Sandor


    • #13

    на данный момент без видимых действий, все работает, сайты с антивирусной защитой отрываются, нагрузка на процессор снизилась до нормальных значений. Очень благодарен, где то видел рекомендации по предотвращении подобных ситуаций на вашем форуме, обязательно ознакомлюсь и буду придерживаться, крайне редко в них попадаю лишь только от не внимательности или утомленности.

    Sandor


    • #14

    где то видел рекомендации

    Можно не искать, я их дам :)

    В завершение:
    1.
    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

    Остальные утилиты лечения и папки можно просто удалить.

    2.

    • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
    • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:SecurityCheckSecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.

    • #15

    В завершении хочу уточнить как быть с АВ Malwarebytes? оставлять или положиться на защитник от Windows?

    • SecurityCheck.txt

      12.6 KB
      · Просмотры: 2

    Sandor


    • #16

    как быть с АВ Malwarebytes?

    Насколько мне известно, бесплатной версии нет. На ваше усмотрение, можно и только с Защитником остаться.

    Обратите внимание:
    ——————————- [ Windows ] ——————————-
    Контроль учётных записей пользователя включен
    Запрос на повышение прав для администраторов отключен
    ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
    ————————— [ OtherUtilities ] —————————-
    TeamViewer v.15.26.4 Внимание! Скачать обновления
    NVIDIA GeForce Experience 3.25.1.27 v.3.25.1.27
    GitHub Desktop v.2.9.15 Внимание! Скачать обновления
    Microsoft Visual Studio Code (User) v.1.65.2 Внимание! Скачать обновления
    —————————— [ ArchAndFM ] ——————————
    WinRAR 6.10 (64-разрядная) v.6.10.0 Внимание! Скачать обновления
    ————————— [ IMAndCollaborate ] —————————
    Discord v.1.0.9003 Внимание! Скачать обновления
    Microsoft Teams v.1.5.00.4689 Внимание! Скачать обновления
    ——————————— [ Java ] ———————————
    Java 8 Update 333 (64-bit) v.8.0.3330.2 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u341-windows-x64.exe — Windows Offline (64-bit))^
    ——————————— [ Media ] ———————————
    K-Lite Codec Pack 16.8.0 Full v.16.8.0 Внимание! Скачать обновления
    ————————— [ AdobeProduction ] —————————
    Adobe Acrobat DC v.21.007.20102 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка — Проверить обновления!^
    —————————- [ UnwantedApps ] ——————————
    CCleaner v.6.01 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
    Игровой центр v.4.1674 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    Кнопка «Яндекс» на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

    По возможности исправьте всё перечисленное.

    Читайте Рекомендации после удаления вредоносного ПО

    Понравилась статья? Поделить с друзьями:
  • Microsoft hd uaa bus windows 10 скачать
  • Microsoft gs wavetable synth windows 7 драйвер скачать
  • Microsoft get genuine kit windows 7 professional
  • Microsoft genuine advantage diagnostic tool windows 10
  • Microsoft games для windows 7 скачать бесплатно