Решена Проблемы с удалением taskhostw.exe

[the_shoost]

Добрый день
Прошу помощи с удалением (возможно) майнера, (возможно) мимикрирующего под Realtek в диспетчере задач
Симптомы:
1. Произвольное закрытие диспетчера задач (иногда сразу, иногда через время)
2. Небольшая нагрузка на производительность, визуально не особо заметно
3. Майнер блокирует доступ к этому и подобным сайтам
4. Майнер не дает перейти к расположению taskhostw.exe, диспетчер задач и проводник сразу крашатся
5. Не запускаются в обычном режиме AVZ и autologger, соответственно и лог приложить пока не могу
6. Запуск в безопасном режиме AVZ не выявил никаких проблем, но и ничего не решил

 

[the_shoost]

UPD
Каким-то образом удалось запустить AVZ в обычном режиме
Пока проблем не наблюдается, на всякий случай прикладываю лог

 

[akok]

Теперь нужны стандартные логи, посмотрим остатки

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...

www.safezone.cc

 

[the_shoost]

Да, конечно

 

[akok]

Смотрится неплохо, есть немного мусора.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O4 - HKCU\..\Run: [AMDNoiseSuppression] = C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe (file missing)
O20 - HKLM\..\Winlogon\Notify\ScCertProp: [DllName] = (no file)
O20-32 - HKLM\..\Winlogon\Notify\ScCertProp: [DllName] = (no file)
O22 - BITS Job: (download) {9DD28DFF-8B34-4F69-B493-093EBA1B238D} - Microsoft Office Click-to-Run - (no URL)
O22 - BITS Job: (download) {9DD28DFF-8B34-4F69-B493-093EBA1B238D} - Microsoft Office Click-to-Run - (no URL)
O22 - Tasks: (damaged) \Microsoft\Windows\Application Experience\MareBackup - C:\Windows\system32\compattelrunner.exe -m:aemarebackup.dll -f:BackupMareData (user missing) (sign: 'Microsoft')
O22 - Tasks: (damaged) \Microsoft\Windows\Application Experience\MareBackup - C:\Windows\system32\compattelrunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun (user missing) (sign: 'Microsoft')

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.

И если нет симптомов, то будет финализировать.

 

[Sandor]

@the_shoost, ждём ваш ответ.

 

[Sandor]

Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!