Решена Вирус майнер taskhost com surrogate realtek hd.

[Evgen88]

Помогите величить майнер в Виндовсе ?

 

[Evgen88]

Помогите вылечить вирус в Виндовсе!

 

[Sandor]

Здравствуйте!

Как именно проявляет себя "наличие вируса"? Опишите подробнее, пожалуйста.

 

[Evgen88]

Здравствуйте!

Как именно проявляет себя "наличие вируса"? Опишите подробнее, пожалуйста.

Добрый День
Проявляеться долговато открываються веб страницы серфинг в Интернете нет такого что бы мгновенно, это когда даже Виндовс только после переустановки и без программ, а так же грузит процессы в Диспечере задач, а так же жесткий диск грузит, и шумит куллер процесора, майнер скрытый не доктор веб курейт, не один антивирус его не видит, пишет что чистый комп, как найти его не подскажите ?

 

[Sandor]

Понятно, спасибо за разъяснения.

Пока в предоставленных логах тоже не видно явного заражения.
Проверим ещё несколькими программами.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Evgen88]

вот логи

 

[Evgen88]

Так же еще было замечено что меню браузере Хром, в Виндовсе меняеться меню тут Сайты пропадаю то появляються -

А так же возростала Память процесса taskhost 4000 кб и выше в Диспечере устройств!

Но в целом всё как-то из за задержки открытия сайтов в браузерах, а так же иногда былвает тормозит долго вылкючаеться компьютер.

От Виндовса это не зависит пробовал и в 10-том тоже есть такое с Меню.

 

[Evgen88]

Да и еще забыл самое важное что когда перехожу по сайтам они потом лучше открваються быстрей и шустрей, потом снова тормозят с мгновенным открытием и по кругу, а так же если закрыть эти процессы taskhost, ravcpl64, тоже лучше, но не всегда то лучше то хуже измены ощутими воообщем.

 

[Sandor]

BIOS: American Megatrends Inc. 1904 08/15/2011

Компьютер довольно устаревший и ждать от него мгновенной реакции, увы, не приходится.
Chrome - актуальная версия 109 последняя, которая будет работать на Windows 7, так что и здесь, поддержка этой системы прекращена давно.

Можем сделать небольшую очистку мусора, но это всё.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-2268608725-3585873627-3500345826-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

если закрыть эти процессы taskhost, ravcpl64

Это системные процессы, закрывать не нужно.
Вероятно, вы, глядя на другие похожие темы, предположили наличие майнера. Но там вредоносный файл маскируется под системные процессы. В вашем случае этого нет.

 

[Evgen88]

лог

 

[Sandor]

Проверим ещё так:
Загрузите систему в безопасном режиме с поддержкой сети и проверьте. Также будет медленно?

 

[Evgen88]

Компьютер довольно устаревший и ждать от него мгновенной реакции, увы, не приходится.
Chrome - актуаль

Это системные процессы, закрывать не нужно.
Вероятно, вы, глядя на другие похожие темы, предположили наличие майнера. Но там вредоносный файл маскируется под системные процессы. В вашем случае этого нет.

Я с Вами согласен на 100 %! Железо устаревшое знаю.

Но Хром так работал и на 10-ке и когда было обновления для браузера почти 5 лет так может и больше это Меню менялось.

Да заглядовал думал такое же у меня, это хорошо значит чисто нет заражения у Виндовса после установки ?

 

[Evgen88]

У меня после вашего последнего лога, после перезапуска выдает такое сообщение видать удалило файл драйвера ?

 

[Evgen88]

Загрузите систему в безопасном режиме с поддержкой сети и проверьте. Также будет медленно?

Сейчас проверю и отпишу! Да и как бы оно не медленно серфит, просто когда по сайтом пройдусь быстрей отклик становиться ? Может быть глюк и железа или программно?

 

[Evgen88]

Проверим ещё так:
Загрузите систему в безопасном режиме с поддержкой сети и проверьте. Также будет медленно?

Не могу подключиться к Интернету выдает 711 ошибку в безопасном режиме с поддержкой сети

 

[Sandor]

видать удалило файл драйвера ?

Нет, была очистка временных файлов.

"Пофиксите" в HijackThis только следующие строки:

O22 - Tasks: \ASUS\i-Setup192044 - C:\Windows\Chipset\AsusSetup.exe -a -reboot -log192044

Перезагрузите чтобы проверить ушла ли ошибка.
С сайта производителя материнской платы скачайте и установите недостающие драйверы - Chipset и USB.

 

[Evgen88]

Перезагрузите чтобы проверить ушла ли ошибка.

Да ушла спасибо.

Ладно я понял что система чиста без вируса, и всё ок Вы подтверждаете это ?
Можно доверять компьютер чистый верно ?

п.с. Последнее три вопроса
1.Не могу подключиться к Интернету выдает 711 ошибку в безопасном режиме с поддержкой сети ? (что бы проверить) как это сделать или это не возможно ?
Никогда просто такое не делал.
И второе смена Меню браузера Хром не от вируса меняеться, а от самого Хрома верно ?
И третее как поменять местами флешку и жетский, местами что бы первым в списке шел жесткий, а флшека вторая раньше так у меня было после снова система поменялось местами это не вирус шалит ?

Спасибо заранее.

 

[Sandor]

система чиста без вируса, и всё ок Вы подтверждаете это ?

Да.

(что бы проверить) как это сделать или это не возможно ?

Как компьютер подключен к сети? Через роутер или через usb-модем?

как поменять местами флешку и жетский

А если флешку вынуть и затем вставить, также будет?

Проверьте уязвимые места и устаревшее критическое ПО:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Evgen88]

Вот еще скачал только что с оф сайта драйвер на USB, а он не ставиться просто не открываеться, или моргает на 1 сек черное окно и все установка не идет и постоянно глючит в Диспечере устройст usb конетроллеры ?

 

[Sandor]

скачал только что с оф сайта драйвер на USB

Вы скачанный архив распаковали? Запускаете setup.exe или AsusSetup.exe?