Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

Сообщение

Leopard

AVZ прогони еще..

Commercial

ManYacK

Lirix, разумеется. Заражение очень серьёзное если вирусу удаётся контролировать столько процессов, при том ни один антивирус который удалось запустить не находят источник проблем а только его внешние проявления. Вообще первый раз вижу чтобы вирус закрывал браузер если в строке поисковика есть о нём же упоминание. Возникает мысль что заражён сам браузер но то же самое происходит и в запасном браузере которым я никогда и не пользовался.

#7543 Сообщение **L0ner** » 15 дек 2023, 09:29

А ежели в безопасном режиме загрузиться или с Live-CD?

#7544 Сообщение **Lirix** » 15 дек 2023, 09:32

L0ner, я же тоже самое написал))

light_gray

ManYacK писал(а): 15 дек 2023, 09:23 Вообще первый раз вижу чтобы вирус закрывал браузер если в строке поисковика есть о нём же упоминание.

Много лет уже такие вирусы имеются, которые пасут и буфер обмена и вообще то, что вводишь и закрывают браузер. Особо паскудные вирусы сидят тихо и тупо воруют ключи от криптокошельков и прочих аккаунтов, особенно, если ты их в веб-браузере вводишь.

И сейчас в эпоху ССД-винтов на самом деле проще и в разы быстрее просто снести винду и накатить заново с основными программами вроде офиса и нужных браузеров (полчаса работы), чем выискивать вирус, его следы и бороться с последствиями. Сейчас у народа и почта в браузере-облаке - вообще вся перестановка быстро делается. Это раньше на день работы перестановка виндв юзеру. И почты локальные различные и программ куча и все это тормозит при установке на древних винтах.

бардак с идеями

ManYacK писал(а): 15 дек 2023, 01:01 Блин.. .случайно обнаружил, что у меня сидит вирусня майнер taskhostw.exe уже с полгода
Коварная штука - вообще не позволяет даже в интернет искать способы борьбы с ней и блокирует всякие утилиты. Весь вечер воевал, но скорее всего придется побеждать заразу кардинальной переустановкой винды :-(

Как узнал-то?

zaratustra

ManYacK, а что говорит дефендер?

ManYacK

бардак с идеями писал(а): 15 дек 2023, 12:05 Как узнал-то?

Набрал команду MsConfig, и очень удивился, что окно сразу-же закрылось.
Я, конечно видел в автозагрузке "realtekHD" - но считал это аудиодрайвером. Некоторые сайты и раньше не открывались - грешил на санкции.
А теперь насторожился и спросил у интернета, мол что за зверь такой: taskhostw.exe
Поисковик сказал, что это коварный майнер... а попытки открыть сайты и попробовать поточнее про него узнать просто приводили к тому, что Опера сворачивалась. Ну, а дальнейшие попытки провести лечение только усугубили уверенность и определенность.
zaratustra, Дефендер молчит предательски. Подозреваю, что его вирус первым вырубил...

бардак с идеями

ManYacK, ясно

zaratustra

А ресурсы процессора или видеокарты этот вирус тратил? Если да, его сразу же можно было бы выпалить по шуму вентиляторов.

бардак с идеями

Бггг

Сейчас, с linux-mint, залез на свой отдельный винт с виндой,вбил в корне поиск этого зверя и... Вот он – родной сидит в изображениях

Удалил на*

Потом, прогнал дрвеб, всё чисто.
Да, иногда полезно эту тему читать.
Винда включается у меня раз в сто лет.

ManYacK

zaratustra писал(а): 15 дек 2023, 14:03 А ресурсы процессора или видеокарты этот вирус тратил? Если да, его сразу же можно было бы выпалить по шуму вентиляторов.

одно время были аномальные загрузки процессора в играх... но на то они и игры. Как не странно, оптимизация SSD диска помогала. Возможна она портила то, что вирус умудрялся намайнить. Так что потом длительное время вообще ничего не вызывало беспокойства.

ManYacK

бардак с идеями, занятно. тоже поискал у себя на рабочем компе taskhostw.exe
Нашел вот что:

при попытке выделить из и удалить всей толпой - окно экслорера закрылось. Следом CureIt! ничего не нашел подозрительного в системе. Так-же как и AVZ.

zaratustra

ManYacK писал(а): 15 дек 2023, 15:50 при попытке выделить из и удалить всей толпой - окно экслорера закрылось.

Лечение из зараженной системы так себе затея. Есть же лечащие утилиты, создающие загрузочную флешку. На работе, или на запасном компе, или с телефона можно сделать такую флешку.

Электрик

Является ли taskhostw.exe вирусом или майнером?
Ответ: Нет! taskhostw.exe это легальный системный процесс в Windows 11/10, но некоторые зловредные программы и вирусы могут подделывать имя процесса как Taskhost.exe или Taskhostex.exe, что будет означать не легитимность данного процесса в системе, который может нагружать процессор и другие компоненты ПК. Как проверить?

Нажмите Ctrl+Shift+Esc, чтобы открыть Диспетчер задач
Щелкните правой кнопкой мыши по taskhostw.exe или Хост-процесс для задач Windows
Выберите Открыть расположение файла
Вы должны оказаться по пути C:\Windows\System32
Если это другой путь, то это вирус
Просканируйте систему сканером HitmanPro и Dr.WebCureIt

zaratustra

Электрик писал(а): 15 дек 2023, 16:06 Щелкните правой кнопкой мыши по taskhostw.exe или Хост-процесс для задач Windows
Выберите Открыть расположение файла

А цифровая подпись у этого процесса есть (если это вирус)?

Электрик

zaratustra писал(а): 15 дек 2023, 16:24 А цифровая подпись у этого процесса есть (если это вирус)?

я не знаю, у меня этого процесса нет в компе...

The_Spirit

В семерке только taskhost.exe в наличии.

zaratustra

У меня такой процесс есть, и располагается где положено, но что мешает вирусу расположиться в C:\Windows\System32 ?

Электрик

zaratustra писал(а): 15 дек 2023, 16:41 У меня такой процесс есть, и располагается где положено, но что мешает вирусу расположиться в C:\Windows\System32 ?

ничего не мешает. Для борьбы и диагностики можно использовать визуальный контроль и антивирусы.

Красноярский форум