[РЕШЕНО] MicrosoftHost.exe майнер
Подскажите, пожалуйста, как удалить вирус HEUR:Trojan.Win32.Miner.gen?
При запуске KVRT или dr web Curlet, обнаруживается вирус, но после перезагрузки все возвращается обратно. Также пробовал загружать из безопасного режима, ничего не меняется.
Каким-то образом на совершенно новом компе поймала майнер. Либо при активации винды через KMS Auto, либо вероятнее при установке драйверов (Win Defender нашел Realtek HD, который маскируется под звуковую карту?).
Изначально самопроизвольно закрывалась папка Program Data, файл hosts, браузер при попытке захода на сайты антивирусов или с описаниями вирусов. Через безопасный режим установила Kaspersky Virus Removal Tool и через него удалила вирусы.
После еще прогоняла DrWeb’ом и другими утилитами, тоже что-то удалили. Попробовала поставить Аваст, но он не устанавливается, выдает «ошибку 5 отказано в доступе» и Ошибка 5 ae_unknown.
Прилагаю логи с FRST и скан с Касперского
Защитник виндовс понятное дело удалять отказывается, действие «удалить» ничего не происходит
Обнаружено: Trojan:Win64/DisguisedXMRigMiner
Состояние: Активно
Майнер MicrosoftHost.exe
Вирус — майнер MicrosoftHost.exe, AppModule.exe и другие. не удается вылечить Win 11 x64
Уважаемые кибер-полисмены. Молю о помощи, словил майнер по своей глупости:-|, скачал игру с.
Майнер MicrosoftHost.exe и AppModule.exe. UVS логи
Здравствуйте, господа погроммисты! Сегодня наткнулся на такую х. плохую вещь на своем.
Майнер MicrosoftHost.exe и AppModule.exe. AVZ логи
Добрый день, господа! Через System explorer наткнулся на вот это вот.
Вирус — майнер MicrosoftHost.exe, AppModule.exe и тд
уважаемые люди понимающий в пк молю о помощи. примерно вчера либо позавчера обнаружил что процессор.
Вложения
| AV_block_remove_2023.01.07-16.40.log (9.8 Кб, 13 просмотров) |
| CollectionLog-2023.01.07-16.57.zip (48.1 Кб, 15 просмотров) |
Внимание! Рекомендации написаны специально для пользователя Jazzy. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Вложения
| FRST.zip (6.8 Кб, 4 просмотров) |
| Addition.zip (14.5 Кб, 6 просмотров) |
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Вложения
| Fixlog.txt (7.6 Кб, 7 просмотров) |
Конкретно этот майнер попадает в систему при установке некоего репака, скачанного с торрента или активатора.
Общие рекомендации будут чуть позже. Пока в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
Вложения
| SecurityCheck.txt (15.4 Кб, 3 просмотров) |
Сообщение было отмечено Jazzy как решение
Решение
——————————- [ Windows ] ——————————-
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.18537 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2020-04-29 19:03:10
——————————- [ HotFix ] ———————————
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4565354 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
———————- [ AntiVirusFirewallInstall ] ————————
ESET Smart Security v.8.0.319.1 Внимание! Скачать обновления
————————— [ OtherUtilities ] —————————-
Microsoft .NET Framework 4.7 v.4.7.02053 Внимание! Скачать обновления
TeamViewer v.15.2.2756 Внимание! Скачать обновления
TeamViewer 12 v.12.0.71503 Внимание! Скачать обновления
—————————— [ ArchAndFM ] ——————————
WinRAR 5.50 (64-разрядная) v.5.50.0 Внимание! Скачать обновления
——————————- [ Imaging ] ——————————-
IrfanView 64 (remove only) v.4.42 Внимание! Скачать обновления
——————————— [ Media ] ———————————
K-Lite Codec Pack 13.2.6 Basic v.13.2.6 Внимание! Скачать обновления
——————————- [ Browser ] ——————————-
Opera Stable 84.0.4316.31 v.84.0.4316.31 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Opera Stable 93.0.4585.37 v.93.0.4585.37 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
—————————- [ UnwantedApps ] ——————————
Bonjour v.3.0.0.10 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
IObit Unlocker v.1.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Wise Registry Cleaner 10.8.3 v.10.8.3 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра . Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Screenshot v.1.1.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner . Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь.
Как удалить microsofthost exe?
Подхватил майнер microsofthost exe он грузит проц на 50% когда выключен деспечер. Если деспечер включен он его гасит через 1-2 минуты. сбросил бы винду и нет проблем, так он и установщики винди гасит! хелпаните плзззззз
18 May 2020 в 20:56 #2
поставь линукс не парься с этим говном
а если серьезно, лол, с флешки загрузись в кудахтер, невозможно чтобы он пробрался в материнскую плату
18 May 2020 в 20:57 #3
Подхватил майнер microsofthost exe он грузит проц на 50% когда выключен деспечер. Если деспечер включен он его гасит через 1-2 минуты. сбросил бы винду и нет проблем, так он и установщики винди гасит! хелпаните плзззззз
Переустанови винду через «биос» и всё
18 May 2020 в 20:59 #4
Переустанови винду через «биос» и всё
У меня нету флешки с виндой прям щас, мне не хочется ждать до завтра и тд.
18 May 2020 в 21:06 #5
У меня нету флешки с виндой прям щас, мне не хочется ждать до завтра и тд.
18 May 2020 в 21:07 #6
Переустанови винду через «биос» и всё
Всё, я сделал всё как гений клоз тему
p.s- в программе system explorer нашел эти 2 жука
Потом нашел их деректорию и удалил (Если не удаляется «Файл уже открыт в..» то просто выключи её в system explorer и сразу же удали в папке (у тебя будет секунд 5) )
18 May 2020 в 21:07 #7
У меня нету флешки с виндой прям щас, мне не хочется ждать до завтра и тд.
А придется, такого рода майнеры практически не убиваемые, тоже ловил майнер, который маскировался и под системные процессы, аваст, двеб 360 не помогли, пришлось сносить винду.
18 May 2020 в 21:07 #8
А придется, такого рода майнеры практически не убиваемые, тоже ловил майнер, который маскировался и под системные процессы, аваст, двеб 360 не помогли, пришлось сносить винду.
18 May 2020 в 21:08 #9
А придется, такого рода майнеры практически не убиваемые, тоже ловил майнер, который маскировался и под системные процессы, аваст, двеб 360 не помогли, пришлось сносить винду.
UPD. Молодец, что справился без переустановки.
18 May 2020 в 21:13 #10
Всё, я сделал всё как гений клоз тему
p.s- в программе system explorer нашел эти 2 жука Потом нашел их деректорию и удалил (Если не удаляется «Файл уже открыт в..» то просто выключи её в system explorer и сразу же удали в папке (у тебя будет секунд 5) )
У меня он возвращался через день-два
18 May 2020 в 21:14 #11
18 May 2020 в 21:15 #12
У меня 3-4 вируса палятся в диспетчере задач
Лень удалять уже год, просто вручную отключаю
18 May 2020 в 21:16 #13
Всё, я сделал всё как гений клоз тему
p.s- в программе system explorer нашел эти 2 жука Потом нашел их деректорию и удалил (Если не удаляется «Файл уже открыт в..» то просто выключи её в system explorer и сразу же удали в папке (у тебя будет секунд 5) )
Видишь в чём прикол, если «У тебя будет секунд 5», это значит, что есть программа, которая её перезапускает => у тебя всё-равно в компе что-то из той серии висит, причём прячется хорошо и через время оно подкачает обратно майнер