Закрыто Словил Майнер taskhost, taskhostw. Стандартные методы лечения с помощью утилит не работают!

[Sergo]

Собственно симптомы как у всех, у ноута сильно загружаются обе видеокарты, при открытии диспетчера задач нашрузка падает и через несколько секунд диспетчер закрывается. Закрывает любой браузер при попытке чтения инфы о лечении вирусов.
В стандартном режиме утилиты типа AVZ и FRST не дает запустить даже после переименования.
В безопасном AVZ запустилась, но толком ничего не нашла. Соответсвенно и лог у нее получился неинформативный. Винда 11 Home
1. Поможет ли штатный сброс винды в исходное состояние?
2. Какие еще есть варианты решения проблемы?

 

[akok]

Скачайте, распакуйте (в подпапку) и запустите AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

Запустите Autologger и прикрепите новый CollectionLog.

 

[Sergo]

Переименование файлов не дает результата. Экзэшник запускается и программа через секунду закрывается.

 

[akok]

Тогда запускайте в безопасном режиме с поддержкой сети. Там вредонос не может запуститься. Заодно найдите ссылку на майнер (игрушка или кряк) который устанавливали перед началом проблем.

 

[Sergo]

Запустил AVb безопасном. Прогнал проверку.
Кроме того также в безопасном удалось установить Malwarebytes и прогнать проверку в нормальном режиме системы. Он нашел много всего, поместил в карантин, и попросил перезагрузку. После перезагрузки все вредоносные процессы снова восстановились. Логи прилагаю.

 

[akok]

AV_block_remove.log - где?

 

[Sergo]

Он должен создаться автоматически или что-то нужно нажать для его создания?

 

[Sergo]

Вытащить AV_block лог вытащить из папки с прогой удалось только в безопасном режиме.
И вот ссылки на проги, которые я качал вчера

 

[akok]

Гдеж вы такой древнючий AV block removerи скачали. Выше я дал актуальные ссылки, майнер часто обновляется. Ссылки забрал, посмотрю.

 

[Sergo]

Скачал по ссылке «со случайным именем»
1. По какой из ваших качать актуальный?
2. Есть ли смысл скачивать и пытаться запускать autologger?

 

[akok]

До авбр нет.

По какой из ваших качать актуальный?

Основная или случайное имя. Зеркало на случай блокировки закачки, там обновления реже идет.

 

[Sergo]

Проделал манипуляции свежей версией в безопасном режиме. Логи прицепил. Ничего не изменилось.
В нормальном режиме хоть запеременовывайся с названием экзешника, вредитель первый раз дает проге поработать секунды 3 и закрывает. В следующий раз прога срабатывает только на доли секунды, видимо он моментально отслеживает запуск и тушит прогу.

Какие дальнейшие действия?

И вы не ответили на вопрос про сброс винды до изначальной версии! Это поможет или нет? Как глубоко проникает этот вирус?

 

[akok]

Не дали скрипту поработать

Script running will be continued after 20 seconds.

В безопасном режиме
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Sandor]

@Sergo, наша помощь ещё требуется?

 

[Sandor]

Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!