Решена скрытый майнер taskhostw.exe помогите

[timtimur82]

вот свежие логи

 

[timtimur82]

поможет полная переустановка системы может?

 

[timtimur82]

вот порылся и нашел две папки в програм дата с вирусом как я понял

 

[regist]

Уже лучше выглядит, выполните ещё такой скрипт

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-2007257739-1658888827-114924832-1002\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  Task: {397C2825-DC87-4795-90B6-D2D9749B0D2B} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Нет файла)
  Folder: C:\ProgramData\qwrqwr
  Folder: C:\ProgramData\123123
  Folder: C:\Temp
  2023-05-19 16:49 - 2023-05-19 16:49 - 000000000 __SHD C:\ProgramData\qwrqwr
  2023-05-19 01:11 - 2023-05-19 01:11 - 000000000 __SHD C:\ProgramData\123123
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[regist]

А файл которым заразились сохранился? Можете в ЛС мне его скинуть?

 

[timtimur82]

А файл которым заразились сохранился? Можете в ЛС мне его скинуть?

я после того как заразился, сразу винду снес и новую поставил, но не помогло и вирус снова появился

 

[timtimur82]

вот лог фикса

 

[timtimur82]

А файл которым заразились сохранился? Можете в ЛС мне его скинуть?

это был торрент с какого то сайта

 

[thyrex]

я после того как заразился, сразу винду снес и новую поставил, но не помогло и вирус снова появился

так если снова установить репак любимой игрушки с уже внедренным установщиком майнера, то никакая переустановка не спасет.

 

[timtimur82]

так если снова установить репак любимой игрушки с уже внедренным установщиком майнера, то никакая переустановка не спасет.

так я репак и не устанавливал тот больше, он прям сразу появился после того как винду скинул, с фулл форматированием обоих дисков

 

[regist]

это был торрент с какого то сайта

а что откуда скачали не помните? Может ссылку на торрент сможете скинуть?

 

[thyrex]

Так не бывает. Майнер не мог сам появиться после переустановки системы, а тем более с полным форматированием.

 

[regist]

вот лог фикса

Сделайте свежие логи FRST и ещё раз проверьте, что с проблемой.

 

[timtimur82]

Так не бывает. Майнер не мог сам появиться после переустановки системы, а тем более с полным форматированием.

зачем мне врать? я когда переустановил виндовс, после перезагрузки пк вирус снова появился, после этого я написал на форум, ссылку на торрент увы уже не найду, т.к история отчистилась

 

[timtimur82]

вот логи

 

[timtimur82]

проблема не решилась

 

[akok]

Что kvrt показал?

 

[timtimur82]

Что kvrt показал?

ничего

 

[akok]

Это странно, этот зловред отлично детектируется. Ниже правила для настройки сканирования, что делали отличное от пунктов ниже. Прикрепите отчеты утилиты.

1. Скачайте утилиту на рабочий стол.
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите "Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования и пролечите все найденое.
6. Дождитесь завершения сканирования и зайдите в папку C:\KVRT_Data\ (C:\ это обычно раздел, где установлена работающая версия Windows) и упакуйте папку Reports в архив и прикрепите к теме

 

[timtimur82]

вот