Следы от MicrosoftHost.exe

[dragon772]

Добрый день.

Увидел в процессах MicrosoftHost.exe и загрузку ЦП=100%.С помощью китайского антивируса WiseVector_StopX удалил.Но остались следы,блокируется установка всех (почти) антивирусом.Как почистить реестр от следов?

[Info_bot]

Уважаемый(ая) dragon772, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[dragon772]

архив загружен.

[thyrex]

1. Выделите следующий код:

Код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [11] Cube.exe
C:\PROGRAMDATA\WINDOWSTASK\MICROSOFTHOST.EXE
HKLM Group Policy restriction on software: C:\PROGRAMDATA\WINDOWSTASK\MICROSOFTHOST.EXE <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {052E79FB-74AA-4B53-843C-C9DEABFE1C05} - \COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} -> No File <==== ATTENTION
Task: {2C17C9AE-14E5-42D9-8AD2-7D0579B765BA} - \COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} -> No File <==== ATTENTION
Task: {5C366E3A-F98F-4AFF-AA15-FB008057F8F2} - \COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} -> No File <==== ATTENTION
Task: {5C5C683E-BFBE-4686-A256-5C1C50E6BFE9} - \COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} -> No File <==== ATTENTION
Task: {644F623B-DF7D-421B-B86D-675F34BB6F2A} - \WiseVector -> No File <==== ATTENTION
Task: {C556D82B-97A9-4A0F-9705-5B778684125C} - \COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} -> No File <==== ATTENTION
Task: {E415A505-AD38-419A-97B8-2CF5D5E15E9A} - \COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} -> No File <==== ATTENTION
Task: {7E80BA5D-2262-4B40-9569-AB5573C3631E} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION
Task: {8737AD1C-05D8-49FE-B536-4D23B9E1F98A} - \{7CE999D2-F9BB-4245-8D43-2053EECA5702} -> No File <==== ATTENTION
Task: {B43EFB23-59EA-4607-8252-FF31A6B3ED81} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> No File <==== ATTENTION
Task: {B9432A69-001C-4E73-9463-30F43D187E69} - \Microsoft\Windows\Wininet\Cleaner -> No File <==== ATTENTION
Task: {BA03FA74-E0DE-4270-807B-3AECD5DB217A} - \{39CC02AC-92FF-43CD-99D4-5AADC8ED8668} -> No File <==== ATTENTION
Task: {C0364027-3005-43E7-88FB-ED3164315027} - \Microsoft\Windows\Wininet\RealtekHDControl -> No File <==== ATTENTION
Task: {F5018B1F-2C35-4867-824A-D6C06F6B9DF8} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION
U2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe <==== ATTENTION (Access Denied)
U3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe <==== ATTENTION (Access Denied)
2020-05-27 11:22 - 2020-05-27 11:22 - 000000000 ___HD C:\Users\sergeysv2\Documents\Z6GrlB8M4
2020-05-27 11:22 - 2020-05-27 11:22 - 000000000 ___HD C:\Users\sergeysv2\Documents\36GrlB8M4
2020-05-27 09:13 - 2020-05-27 12:39 - 000000000 ___HD C:\Program Files\RDP Wrapper
2020-05-27 09:12 - 2020-05-27 14:02 - 000000000 __SHD C:\Program Files\COMODO
2020-05-27 09:12 - 2020-05-27 09:13 - 000000000 __SHD C:\rdp
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\Norton
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\McAfee
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\grizzly
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\ESET
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\360safe
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\SpyHunter
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\ESET
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Cezurity
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\ByteFence
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\AVG
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\AVAST Software
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\360
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\KVRT_Data
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\AdwCleaner
2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\ProgramData\Windows
2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\ProgramData\RunDLL
2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-05-27 09:11 - 2020-05-27 09:13 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-05-27 09:11 - 2020-05-27 09:13 - 000000000 __SHD C:\ProgramData\Setup
2020-05-27 09:11 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\install
2020-05-27 09:11 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\install
FirewallRules: [{FAA3D591-4CC2-4E01-AFF9-F046375D7575}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[dragon772]

Fixlog.txt добавлен.

[thyrex]

Что теперь с установкой антивирусов?

[dragon772]

Сейчас любой можно установить,ничего не блокируется.
Благодарю за помощь!