Решена Вирус Taskhostw.exe не стёрся бесследно, помогите

Ради интереса сделайте, пожалуйста, лог HiJackThis (запустите и нажмите "Проверить систему и сохранить отчёт"). Результат HiJackThis.log прикрепите.
Нужно убедиться, наша утилита сломала автовход в систему или нет.
 
Подскажите, как можно отблагодарить Вас или ресурс?
 

Вложения

Malwarebytes
www.malwarebytes.com

-Данные журнала-
Дата проверки: 12.05.2023
Время проверки: 12:43
Файл журнала: 1ee259b0-f0a1-11ed-910d-1c1b0de4b2a1.json

-Информация о ПО-
Версия: 4.5.24.248
Версия компонентов: 1.0.1952
Версия пакета обновления: 1.0.69371
Лицензия: Ознакомительная версия

-Информация о системе-
ОС: Windows 10 (Build 19044.2965)
Процессор: x64
Файловая система: NTFS
Пользователь: DESKTOP-P832DBB\Dimon

-Отчет о проверке-
Тип проверки: Полная проверка
Способ запуска проверки: Вручную
Результат: Завершено
Проверено объектов: 371712
Обнаружено угроз: 15
Помещено в карантин: 0
Затраченное время: 2 мин, 8 с

-Настройки проверки-
Память: Включено
Автозагрузка: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
Потенциально нежелательная программа: Обнаружение
Потенциально нежелательное изменение (PUM): Обнаружение

-Данные проверки-
Процесс: 0
(Вредоносные программы не обнаружены)

Модуль: 0
(Вредоносные программы не обнаружены)

Раздел реестра: 0
(Вредоносные программы не обнаружены)

Значение реестра: 0
(Вредоносные программы не обнаружены)

Данные реестра: 0
(Вредоносные программы не обнаружены)

Поток данных: 0
(Вредоносные программы не обнаружены)

Папка: 1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, Проигнорировано пользователем, 8079, 1024533, , , , , ,

Файл: 14
Trojan.Agent.E, C:\PROGRAM FILES\COMMON FILES\SYSTEM\IEDIAGCMD.EXE, Проигнорировано пользователем, 4143, 717813, 1.0.69371, , ame, , ,
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, Проигнорировано пользователем, 8079, 1024533, , , , , 3904D0698962E09DA946046020CBCB17, A51E25ACC489948B31B1384E1DC29518D19B421D6BC0CED90587128899275289
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\OemVista.inf, Проигнорировано пользователем, 8079, 1024533, , , , , 87868193626DC756D10885F46D76F42E, B5728E42EA12C67577CB9188B472005EE74399B6AC976E7F72B48409BAEE3B41
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\tap0901.sys, Проигнорировано пользователем, 8079, 1024533, , , , , D765F43CBEA72D14C04AF3D2B9C8E54B, 89C5CA1440DF186497CE158EB71C0C6BF570A75B6BC1880EAC7C87A0250201C0
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, Проигнорировано пользователем, 8079, 1024533, , , , , 7F0C8F7B6F6D22ECD83013F2F26A71AE, A4E561F666C08353C2226E8E264555C406893B0AD1B74FD05F4F29655E128809
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf, Проигнорировано пользователем, 8079, 1024533, , , , , 61243CB103543EE3163BF16DF69BCB54, 1652B1DE2F15EEACBD06E0AB14ADA5A466316FFD3AB88D4A2A46CFCBD25FDFA1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys, Проигнорировано пользователем, 8079, 1024533, , , , , 927D0CDB3F96EFC1E98FB1A2C9FB67AD, 58F14DAA0EA21EA2F2A1D3D62C88BD8E5A0E0EF498B7B8D367BEEADE6A46843C
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, Проигнорировано пользователем, 8079, 1024533, , , , , BE566E174EAF5B93B0474593CD8F2715, CEE8496BFA1080FD84FC48BA4375625238900FE93EA739B2DC0300206FDE8330
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, Проигнорировано пользователем, 8079, 1024533, , , , , 3F0C03E5076C7E6B404F894FF4DC5BB1, 4E7EBED8410C83B73A23185AA94680143DA2933305CD6DEEFE8EC0B51B7EE6F3
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, Проигнорировано пользователем, 8079, 1024533, , , , , A94D989905A248AFCA52BC3CBFCB248B, 6C9F7DEA4F9A47788D5D2BA110B08457FD00DBABE4812EBCA6F022300843A75D
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, Проигнорировано пользователем, 8079, 1024533, , , , , A0D15D8727D0780C51628DF46B7268B3, 5E23F3ED1D6620C39A644F9879404A22DED86B3B076EC4A898B4B6BE244AFD64
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, Проигнорировано пользователем, 8079, 1024533, , , , , 0041584E5F66762B1FA9BE8910D0B92B, BB27684B569CBB72DEC63EA6FDEF8E5F410CDAEB73717EEE1B36478DBCFF94CC
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, Проигнорировано пользователем, 8079, 1024533, , , , , BBD4EB573C5C5822F6083A5210901C1D, 2E6284F5E514E1F69D7BFDA212BDBDBBB8E2F1D28DA70FCC8648AF90E2E675AE
PUP.Optional.BundleInstaller, C:\USERS\DIMON\DOWNLOADS\INSTALLPACK_DOWNLOADS\UTORRENT.EXE, Проигнорировано пользователем, 115, 875791, 1.0.69371, , ame, , 7CB57ADBBE487FDFDCEC08B61CE60B5A, 3A42C2D24CE8E8AFBB9A1EDB93EFF7FEE87467FEA86A73969C44B1D3D9D97824

Физический сектор: 0
(Вредоносные программы не обнаружены)

Инструментарий управления Windows (WMI): 0
(Вредоносные программы не обнаружены)


(end)
 
Спасибо за лог. Сканировать Malwarebytes было не обязательно. Как видите, он среагировал только на торрент-клиент и на активатор. Поэтому ничего удалять (помещать в карантин) не нужно.

TosTeR написал(а):
как можно отблагодарить Вас или ресурс?
Нажмите для раскрытия...
Это не обязательно. Помощь принципиально предоставляется бесплатно. Но раз уж спросили:
safezone.cc

Помощь проекту

Как оказать помощь нашему проекту
safezone.cc safezone.cc
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

ITTGame
  • Закрыта
Решена помогите удалить вирус или майнер с пользователем john, taskhostw.exe
Ответы
7
Просмотры
584
Sandor
Sandor
N
  • Закрыта
Закрыто Вирус связан с RealtekHD(taskhostw.exe)
Ответы
3
Просмотры
505
Sandor
Sandor
W
  • Закрыта
Закрыто Вирус taskhostw.exe
Ответы
11
Просмотры
533
Sandor
Sandor
Назад
Сверху Снизу