Показано с 1 по 8 из 8.

Следы от MicrosoftHost.exe (заявка № 225096)

  1. #1
    Junior Member Репутация
    Регистрация
    01.03.2008
    Сообщений
    184
    Вес репутации
    47

    Thumbs up Следы от MicrosoftHost.exe

    Добрый день.

    Увидел в процессах MicrosoftHost.exe и загрузку ЦП=100%.С помощью китайского антивируса WiseVector_StopX удалил.Но остались следы,блокируется установка всех (почти) антивирусом.Как почистить реестр от следов?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,311
    Вес репутации
    359
    Уважаемый(ая) dragon772, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,944
    Вес репутации
    3084
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    01.03.2008
    Сообщений
    184
    Вес репутации
    47
    архив загружен.
    Вложения Вложения
    • Тип файла: zip frst.zip (28.2 Кб, 1 просмотров)

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,944
    Вес репутации
    3084
    1. Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer: [DisallowRun] 1
    HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
    HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
    HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
    HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
    HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
    HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
    HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
    HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
    HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
    HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
    HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [11] Cube.exe
    C:\PROGRAMDATA\WINDOWSTASK\MICROSOFTHOST.EXE
    HKLM Group Policy restriction on software: C:\PROGRAMDATA\WINDOWSTASK\MICROSOFTHOST.EXE <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    Task: {052E79FB-74AA-4B53-843C-C9DEABFE1C05} - \COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} -> No File <==== ATTENTION
    Task: {2C17C9AE-14E5-42D9-8AD2-7D0579B765BA} - \COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} -> No File <==== ATTENTION
    Task: {5C366E3A-F98F-4AFF-AA15-FB008057F8F2} - \COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} -> No File <==== ATTENTION
    Task: {5C5C683E-BFBE-4686-A256-5C1C50E6BFE9} - \COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} -> No File <==== ATTENTION
    Task: {644F623B-DF7D-421B-B86D-675F34BB6F2A} - \WiseVector -> No File <==== ATTENTION
    Task: {C556D82B-97A9-4A0F-9705-5B778684125C} - \COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} -> No File <==== ATTENTION
    Task: {E415A505-AD38-419A-97B8-2CF5D5E15E9A} - \COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} -> No File <==== ATTENTION
    Task: {7E80BA5D-2262-4B40-9569-AB5573C3631E} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION
    Task: {8737AD1C-05D8-49FE-B536-4D23B9E1F98A} - \{7CE999D2-F9BB-4245-8D43-2053EECA5702} -> No File <==== ATTENTION
    Task: {B43EFB23-59EA-4607-8252-FF31A6B3ED81} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> No File <==== ATTENTION
    Task: {B9432A69-001C-4E73-9463-30F43D187E69} - \Microsoft\Windows\Wininet\Cleaner -> No File <==== ATTENTION
    Task: {BA03FA74-E0DE-4270-807B-3AECD5DB217A} - \{39CC02AC-92FF-43CD-99D4-5AADC8ED8668} -> No File <==== ATTENTION
    Task: {C0364027-3005-43E7-88FB-ED3164315027} - \Microsoft\Windows\Wininet\RealtekHDControl -> No File <==== ATTENTION
    Task: {F5018B1F-2C35-4867-824A-D6C06F6B9DF8} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION
    U2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe <==== ATTENTION (Access Denied)
    U3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe <==== ATTENTION (Access Denied)
    2020-05-27 11:22 - 2020-05-27 11:22 - 000000000 ___HD C:\Users\sergeysv2\Documents\Z6GrlB8M4
    2020-05-27 11:22 - 2020-05-27 11:22 - 000000000 ___HD C:\Users\sergeysv2\Documents\36GrlB8M4
    2020-05-27 09:13 - 2020-05-27 12:39 - 000000000 ___HD C:\Program Files\RDP Wrapper
    2020-05-27 09:12 - 2020-05-27 14:02 - 000000000 __SHD C:\Program Files\COMODO
    2020-05-27 09:12 - 2020-05-27 09:13 - 000000000 __SHD C:\rdp
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\Norton
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\McAfee
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\grizzly
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\ESET
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\360safe
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\Norton
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\McAfee
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\grizzly
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\ESET
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\Doctor Web
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\AVAST Software
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\360safe
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\SpyHunter
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Malwarebytes
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Kaspersky Lab
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\ESET
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Enigma Software Group
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Common Files\McAfee
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Cezurity
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\ByteFence
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\AVG
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\AVAST Software
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\Panda Security
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\Cezurity
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\AVG
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\360
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\KVRT_Data
    2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\AdwCleaner
    2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
    2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\Users\Все пользователи\Windows
    2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
    2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
    2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\ProgramData\WindowsTask
    2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\ProgramData\Windows
    2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\ProgramData\RunDLL
    2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\ProgramData\RealtekHD
    2020-05-27 09:11 - 2020-05-27 09:13 - 000000000 __SHD C:\Users\Все пользователи\Setup
    2020-05-27 09:11 - 2020-05-27 09:13 - 000000000 __SHD C:\ProgramData\Setup
    2020-05-27 09:11 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\install
    2020-05-27 09:11 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\install
    FirewallRules: [{FAA3D591-4CC2-4E01-AFF9-F046375D7575}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
    Reboot:
    End::
    2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
    3. Запустите Farbar Recovery Scan Tool.
    4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание: будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    01.03.2008
    Сообщений
    184
    Вес репутации
    47
    Fixlog.txt добавлен.
    Вложения Вложения

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,944
    Вес репутации
    3084
    Что теперь с установкой антивирусов?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    01.03.2008
    Сообщений
    184
    Вес репутации
    47
    Сейчас любой можно установить,ничего не блокируется.
    Благодарю за помощь!

  • Уважаемый(ая) dragon772, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 28.05.2020, 18:27
    2. Майнер! Microsofthost.exe
      От Aleksandr787 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 26.05.2020, 13:23
    3. Ответов: 78
      Последнее сообщение: 04.08.2018, 13:20
    4. следы после svchost.exe
      От Bizant в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.03.2011, 13:26
    5. Ответов: 12
      Последнее сообщение: 16.12.2010, 01:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01320 seconds with 20 queries