Словил майнер microsofthost.exe, UVS лог

Здравствуйте, прошаренные люди

Пошарился по форумам, увидел у людей такую же проблему, мол, 100% процессора жрет, закрывается при открытии диспетчера, после закрытия диспетчера открывается снова

Нашел процесс с помощью System Explorer,
«C:\ProgramData\WindowsTask\MicrosoftHost.exe -o stratum+tcp://91.217.81.205:3333 -u RandomX_CPU —donate-level=1 -k -t2»
С родительским процессом «C:\ProgramData\RealtekHD\taskhostw.exe»

Сначала по инструкции с другого форума попытался сделать лог через AVZ, но он тут же схлапывался при запуске

Затем нашел на этом форуме инструкции для лога UVS, собственно его и сделал

Заранее спасибо за помощь, без вас не справлюсь!

Вложения

JELEZYAKO_2020-04-19_23-52-15_v4.1.8.7z (734.8 Кб, 105 просмотров)

Похоже словил майнер
После 10минут после включения такая картина, фпс в любой игре падает до 10-15, лагает даже видео на.

Не запускаются AVZ. exe, CCleaner. exe, AutoLogger. exe, regedit. exe. Словил вирус bizigames
Доброго времени суток. Захотел я почистить комп от мусора всякого при помощи CCleaner, как не.

Словил очень хитрый майнер
Идет максимальная нагрузка на ЦП. Как только открываю диспетчер задач нагрузка резко падает. Если.

Словил майнер. Dr.web деактивирует, но не убивает
Dr.Web стал ловить tool.btcmine и деактивирует его каждые 10-15 минут. Помогите навсегда убить.

Решение

Внимание! Рекомендации написаны специально для пользователя Tawoorie. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Пробуйте собрать лог Автологером по правилам раздела.

Майнер вылечен, спасибо!

Zoo отправил на почту

Лог после скрипта, AVZ не вырубался:

Вложения

CollectionLog-2020.04.20-21.30.zip (39.3 Кб, 14 просмотров)

Тут уже вижу, где косяки, да.

Возник вопрос, насколько критичен HotFix KB4013429? (и не возникнет ли конфликта с крякнутой виндой?)

Вложения

SecurityCheck.txt (9.2 Кб, 11 просмотров)

До его установки создайте точку восстановления (хотя она создастся автоматически).
Да, критично.

——————————- [ Windows ] ——————————-
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.2312.14393.0 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
——————————- [ HotFix ] ———————————
HotFix KB4013429 Внимание! Скачать обновления
——————————— [ Arch ] ———————————
WinRAR 5.70 (64-разрядная) v.5.70.0 Внимание! Скачать обновления
——————————— [ P2P ] ———————————
µTorrent v.3.5.5.45628 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента .
————————— [ AdobeProduction ] —————————
Adobe Flash Player 32 PPAPI v.32.0.0.330 Внимание! Скачать обновления
Adobe Acrobat Reader DC — Russian v.20.006.20034 Внимание! Скачать обновления
^Проверьте обновления через меню Справка — Проверить обновления!^
—————————- [ UnwantedApps ] ——————————
SPORE™ Anthology RePack by SxSxL v.1.05.0001 Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.

Изворотливый вирус microsofthost.exe

Несколько дней назад мой системный блок начал достаточно сильно шуметь. Подозрительным было то, что он недавно чистился, а сама система переустанавливалась около месяца назад; более того, при запуске системы в безопасном режиме он переставал шуметь. Шум также немедленно прекращался при открытии диспетчера задач.
Мысли о вирусе появились, когда виджет показателя загрузки ЦП отказал открыться, с компьютера пропал антивирус DrWeb, а при попытке скачать его браузер либо закрывался, либо не мог открыть страницу. Попытки установки с имеющихся .exe также ни к чему не привели.
После нескольких открытий диспетчера задач краем глаза удалось поймать подозрительный процесс — microsofthost.exe. Однако его директория оказалась пустой, хотя и показ скрытых файлов включён, и кроме него обнаружилось ещё несколько подозрительных папок, появившихся примерно шестого октября.

Логи сделаны с помощью uVS. (Даже открыть эту тему оказалось проблемой, браузер немедленно закрывался!)

Вложения

YARSHEE_2020-10-09_20-52-54_v4.11.7z (594.0 Кб, 11 просмотров)

Поймал майнер(или вирус) — MicrosoftHost.exe нагружает систему на 50%
Здравствуйте, сегодня (или возможно ранее) поймал майнер MicrosoftHost.exe, который загружает.

Майнер MicrosoftHost.exe и AppModule.exe. AVZ логи
Добрый день, господа! Через System explorer наткнулся на вот это вот.

Майнер MicrosoftHost.exe и AppModule.exe. UVS логи
Здравствуйте, господа погроммисты! Сегодня наткнулся на такую х. плохую вещь на своем.

Вирусы в AppModule.exe и MicrosoftHost.exe
Антивирус Аваст начал часто блокировать эти процессы, которые заражены троянами. Никак не могу от.

Внимание! Рекомендации написаны специально для пользователя BoseKirsche. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Соберите CollectionLog по правилам.

Вложения

CollectionLog-2020.10.10-19.00.zip (66.0 Кб, 1 просмотров)

Ещё один контрольный CollectionLog, пожалуйста.

Вложения

CollectionLog-2020.10.10-19.25.zip (65.6 Кб, 1 просмотров)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

Вложения

Отчеты.rar (14.6 Кб, 1 просмотров)

Вложения

Fixlog.txt (5.8 Кб, 1 просмотров)

Вы всё верно сделали, скрипт выполнился из буфера обмена.

Завершаем:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

Вложения

SecurityCheck.txt (10.8 Кб, 2 просмотров)

Тематические курсы и обучение профессиям онлайн Профессия Cпециалист по кибербезопасности (Skillbox) DevOps-инженер (Нетология) Профессия DevOps-инженер PRO (Skillbox)

——————————- [ Windows ] ——————————-
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.18449 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
————————— [ OtherUtilities ] —————————-
Microsoft Office профессиональный плюс 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
——————————— [ P2P ] ———————————
µTorrent v.3.5.5.45798 Внимание! Клиент сети P2P с рекламным модулем! .
————————— [ AdobeProduction ] —————————
Adobe AIR v.1.5.0.7220 Внимание! Скачать обновления
Adobe Flash Player 10 ActiveX v.10.1.82.76 Внимание! Скачать обновления
Adobe Reader 9.1 MUI v.9.1.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
——————————- [ Browser ] ——————————-
Pale Moon 28.13.0 (x64 en-US) v.28.13.0 Внимание! Скачать обновления

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

microsofthost.exe
привет. скачал пиратскую программу после запуска setup.exe этот процесс завис в диспетчере задач и.

taskhost.exe и MicrosoftHost.exe
Нужна помощь срочно. Короче, скачал пиратскую игру, и скачал его вместе с майнером. Открываю.

Словил майнер microsofthost.exe

Здрастуйте, словил, как я понял майнер.

Полазил по вашему сайту, вроде нашёл, что и куда. Вот сам процесс: C:\ProgramData\WindowsTask\MicrosoftHost.exe -o stratum+tcp://loders.xyz:3333 -u RandomX_CPU —donate-level=1 -k -t4

Увидел сначала его чрез uvs, а потом в SE нашёл.

Вроде всё, ну ещё архив с логами.

Смиренно жду помощи, заранее спасибо.

Словил майнер microsofthost.exe
Доброго времени суток, периодически стал фризить ПК, думал падает жесткий диск, по логике я его уже.

Словил майнер microsofthost.exe
Здравствуйте, прошаренные люди Порылся по форумам, увидел у людей такую же проблему, мол, 100%.

Словил майнер microsofthost.exe
Скачал игру, при самой установке начало лагать всё, понял что словил что-то из-за «прекрасной.

Словил майнер microsofthost.exe
Процесс C:\ProgramData\WindowsTask\MicrosoftHost.exe -o stratum+tcp://188.130.138.144:3333 -u CPU.

Внимание! Рекомендации написаны специально для пользователя Ledavis. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления (Параметры) — Удаление программ (Приложения и возможности) — удалите нежелательное ПО:

После перезагрузки, выполните такой скрипт:

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine safezone.cc (замените на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
К сообщению прикреплять файл quarantine.7z не нужно!

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Читайте также:  Fork bomb linux code

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

Спасибо, помогло, а хвосты могут остаться ?

Их мы сейчас и дочистим:

Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

Скопируйте выделенный текст (правой кнопкой — Копировать).

Запустите FRST (FRST64) от имени администратора.

Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Advanced SystemCare тоже деинсталлируйте.

Если это всё, не могли бы вы посоветовать антивирус ? А то я давно перестал ими пользоваться из — за того, что они больше «моргали», чем что то делали.

Это почти всё. Завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

Тематические курсы и обучение профессиям онлайн Профессия Cпециалист по кибербезопасности (Skillbox) DevOps-инженер (Нетология) Профессия DevOps-инженер PRO (Skillbox)

——————————- [ Windows ] ——————————-
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
———————- [ AntiVirusFirewallInstall ] ————————
Malwarebytes version 4.1.0.56 v.4.1.0.56 Внимание! Скачать обновления
————————— [ OtherUtilities ] —————————-
Microsoft OneDrive v.17.3.4604.0120 Внимание! Скачать обновления
Microsoft Office Word 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Python 2.6.6 v.2.6.6150 Внимание! Скачать обновления
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
—————————— [ ArchAndFM ] ——————————
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
7-Zip 18.05 v.18.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
——————————— [ P2P ] ———————————
µTorrent v.3.5.5.45852 Внимание! Клиент сети P2P с рекламным модулем! .
——————————— [ SPY ] ———————————
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
—————————- [ UnwantedApps ] ——————————
Registry Life, версия 4.24 v.4.24 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Элементы Яндекса 8.9 для Internet Explorer v.8.9.1.5100 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.