Решена Вопрос про taskhostw

  • Автор темы Автор темы qqqq
  • Дата начала Дата начала
qqqq

qqqq

Новый пользователь
Сообщения
6
Реакции
0
Здравствуйте, посмотрел на форуме обсуждения с вирусом таскхоств, решил сделать все то же самое, так как в играх упал фпс, и видеокарта начала грузиться на 10 градусов больше обычного, в безопасном режиме открыл ав блокер, просканировал, у
меня завершилось сканирование, просто перезагрузилась система, создалась папка ав блокера и в ней таскхоств, и логи с папкой бэкап, эту папку, точнее файл таскхост, виндовс дефендер считает вирусом и удаляет ее, хотя при следующем сканировании ав блокером, опять появляется папка, и в ней опять таскхоств, и все тоже самое, пожалуйста помогите, это значит что у меня вирус? или то что я просто нагружаю себя, и ничего у меня нет, и сканировал я все зря и это делал все зря
Антивирусы и статьи с майнерами мог открывать до этого, ничего не вылетало и тд, доктором веб курейт сканировал, ничего не находило
 
Здравствуйте, прочитал, извините что заранее не прикрепил. Вот логи
 

Вложения

Пока явных признаков заражения не видно.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Здравствуйте, а то что в логах там написано что найдено 7 угроз, это ложное срабатывание, или это незначительные угрозы?
Прикрепляю отчеты
 

Вложения

  • Addition.txt
    Addition.txt
    37 KB · Просмотры: 2
  • FRST.txt
    FRST.txt
    45.6 KB · Просмотры: 3
  • _2024-08-22_154722813.webp
    _2024-08-22_154722813.webp
    11.4 KB · Просмотры: 11
Подозрительные объекты в этой программе считаются угрозами. В вашем логе ничего страшного.

Сделаем небольшую очистку, в т.ч. следы бывшей установки 360TS.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
2024-08-21 22:19 - 2024-08-21 22:19 - 000000000 ____D C:\Windows\Tasks\360Disabled
2024-08-21 22:06 - 2024-08-21 22:06 - 000000000 __SHD C:\$360Section
2024-08-21 21:05 - 2024-08-21 22:43 - 000000000 ____D C:\Users\xiar\AppData\Roaming\360DesktopLite
AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
FirewallRules: [{A885E97A-1AE4-4E17-9E86-A704D5AD1B5C}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{64231340-462C-4948-A730-7290203F7AA2}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
То есть вирусов нет? Все нормально?
 

Вложения

Верно, вирусов нет.
Некоторые из вредоносных программ маскируются под системные процессы. В тех темах было подобное. А процесс taskhost.exe является системным и его наличие (в нужном месте) не говорит о том, что система заражена.

Проделайте финальные шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Хорошо, а что тогда находил ав блокер? Просто я же вам писал что вчера с ним сканировал, он после сканирования в свою папку заносил таскхоств, дефендер говорил что это троян
 

Вложения

  • _2024-08-22_172044877.webp
    _2024-08-22_172044877.webp
    45.6 KB · Просмотры: 11
  • SecurityCheck.txt
    SecurityCheck.txt
    6 KB · Просмотры: 1
Исполняемый файл AVbr тоже носит такое имя. А Защитник ошибочно принимал его за вредоносную программу.

По возможности обновите:
Discord v.1.0.9157 Внимание! Скачать обновления
Opera GX Stable 112.0.5197.60 v.112.0.5197.60 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

Читайте Рекомендации после удаления вредоносного ПО
 
Спасибо вам большое за помощь, значит все нормально, никаких вирусов нет?
 
Именно так.
 
  • Like
Реакции: qqqq
Войдите или зарегистрируйтесь для ответа.

Похожие темы

S
  • Закрыта
Закрыто Вопрос про файл (exe) в папке AV_block_remover
Ответы
2
Просмотры
287
Sandor
Sandor
Newbie
Вопрос про Hitman Pro.
Ответы
3
Просмотры
4K
Кирилл
Кирилл
K
Вопрос Вопрос про плееры.
Ответы
0
Просмотры
2K
Kirik-Helper
K
Назад
Сверху Снизу