microsofthost.exe

@Kugelsldt · Регистрация: 18.07.2020

Author24 — интернет-сервис помощи студентам

привет. скачал пиратскую программу после запуска setup.exe этот процесс завис в диспетчере задач и через несколько минут он оттуда исчез затем попытался еще раз запустить но та же шляпа и потом понял на что я нарвался. в итоге когда открывал сайт докторвеб и дропбокс у меня закрывался браузер затем немного погуглил и на этом же форуме нашел решение но оно мне не помогло, ничего не изменилось за исключением восстановления доступа к этим сайтам, каждые несколько минут закрывается диспетчер задач. когда диспетчер закрывается открывается процесс microsofthost.exe который грузит процессор на 100 процентов также в windows/programdata создались папки с названиями Avira, Indus, Malwarebytes, MIB3installer в них зайти не могу доступ закрыт и открыть доступ я не могу как не странно, прошу помочь разобраться с майнером этим.

@Sandor · 18.07.2020, 11:45

Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

Если не получится запустить Автологер, подготовьте лог uVS.

@Kugelsldt · 18.07.2020, 17:32 **[ТС]**

приветствую еще раз, лог вот.

@Sandor · 18.07.2020, 20:39

Внимание! Рекомендации написаны специально для пользователя Kugelsldt. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Выполните скрипт в UVS.

Код

;uVS v4.1.9 [[url]http://dsrt.dyndns.org:8888][/url]
;Target OS: NTv6.1
v400c
BREG
zoo %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
bl 2AF70CB4C29F7CAC51F348C835D8A20B 1767424
addsgn BA6F9BB2BDD5FF720B9C2D754C2124FBDA75303A02FFB5D18FC3813792F5BB0DD4C78774FE1196886F09810AEF1C4939355C045ABD5D982C2D3F21EFB30C9B65 8 Trojan.Win32.Miner.gen [Kaspersky] 7

zoo %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
bl 852492CF52B8BFBEA04FEDFC43BBFFCB 3027968
zoo %SystemDrive%\PROGRAMDATA\WINDOWSTASK\WINLOGON.EXE
bl EC0F9398D8017767F86A4D0E74225506 390144
addsgn 9252775A1D6AC1CC0B84594E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 Trojan.Win32.Autoit.acbae [Kaspersky] 7

chklst
delvir

deltmp
czoo
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Компьютер будет перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Соберите контрольный лог uVS.

@Kugelsldt · 19.07.2020, 06:38 **[ТС]**

вроде как сделал.

@Sandor · 19.07.2020, 12:17

Выполните скрипт в UVS.

Код

;uVS v4.1.9 [[url]http://dsrt.dyndns.org:8888][/url]
;Target OS: NTv6.1
v400c
BREG
zoo %SystemDrive%\PROGRAMDATA\WINDOWSTASK\MICROSOFTHOST.EXE
bl 513769789C28C134D2AEA8FF70565340 2494976
addsgn BA6F9BB2BD2D49720B9C2D754C2160FBDA75303AC179F350C8488484185DBB05A8C62B5A3E559DF12A80849F0E958DD2BE1324BE1589F5A7353F2FF58685C18B 15 Tool.BtcMine.2404 [DrWeb] 7

zoo %SystemDrive%\PROGRAMDATA\WINDOWSTASK\APPMODULE.EXE
bl B3B33C5194FCC315DAC23CBF29D2E1A1 14037504
addsgn BA6F9BB2BDAD4B720B9C2D754C2164FBDA75303AC9A957FB69E38D3789E5B8B336C8D4523E1D1682D4955A884316B6EFA5C7ED721D5178962473A4EF8F85E653 8 Trojan.Win32.Miner.gen [Kaspersky] 7

zoo %SystemDrive%\PROGRAMDATA\RUNDLL\TRCH-0.DLL
bl 8B0A4CE79F5ECDB17AD168E35DB0D0F9 73728
addsgn 79132211B9E9317E0AA1AB590ACB12057863670B76059487D048293DBCFE724C23B493533F4514446784858FCF0301FE7CCF616F11DEB13CA442E42BC616AB4E 64 Tr.Win32.ShadowBrokers.af [Kaspersky] 7

zoo %SystemDrive%\PROGRAMDATA\RUNDLL\SSLEAY32.DLL
bl 5E8ECDC3E70E2ECB0893CBDA2C18906F 184320
addsgn 79132211B9E9317E0AA1AB591ACB12057863670B76059487D048293DBCFE724C23B4DB9E3C4514443F49868FCF0359337FCF616F5913B23CA442ACE6C516AB4E 64 Tr.Win32.ShadowBrokers.cz [Kaspersky] 7

zoo %SystemDrive%\PROGRAMDATA\RUNDLL\LIBXML2.DLL
bl 9A5CEC05E9C158CBC51CDC972693363D 826368
addsgn 79132211B9E9317E0AA1AB5970DA12057863670B76059487D048293DBCFE724C23B4BB05324514445FD2888FCF0339A871CF616F3988BC3CA442CC7DCB16AB4E 64 HT.Win32.ShadowBrokers.k [Kaspersky] 7

chklst
delvir

restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Компьютер будет перезагружен.

Еще раз соберите лог uVS.

@Kugelsldt 0 / 0 / 0 Регистрация: 18.07.2020 Сообщений: 3
		1
	microsofthost.exe 18.07.2020, 04:43. Показов 1748. Ответов 5 Метки нет (Все метки) привет. скачал пиратскую программу после запуска setup.exe этот процесс завис в диспетчере задач и через несколько минут он оттуда исчез затем попытался еще раз запустить но та же шляпа и потом понял на что я нарвался. в итоге когда открывал сайт докторвеб и дропбокс у меня закрывался браузер затем немного погуглил и на этом же форуме нашел решение но оно мне не помогло, ничего не изменилось за исключением восстановления доступа к этим сайтам, каждые несколько минут закрывается диспетчер задач. когда диспетчер закрывается открывается процесс microsofthost.exe который грузит процессор на 100 процентов также в windows/programdata создались папки с названиями Avira, Indus, Malwarebytes, MIB3installer в них зайти не могу доступ закрыт и открыть доступ я не могу как не странно, прошу помочь разобраться с майнером этим. 0

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,122
	18.07.2020, 11:45	2
	Здравствуйте! Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему Если не получится запустить Автологер, подготовьте лог uVS. 0

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,122
	18.07.2020, 20:39	4
	Внимание! Рекомендации написаны специально для пользователя Kugelsldt. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Выполните скрипт в UVS. Код ;uVS v4.1.9 [[url]http://dsrt.dyndns.org:8888][/url] ;Target OS: NTv6.1 v400c BREG zoo %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOST.EXE bl 2AF70CB4C29F7CAC51F348C835D8A20B 1767424 addsgn BA6F9BB2BDD5FF720B9C2D754C2124FBDA75303A02FFB5D18FC3813792F5BB0DD4C78774FE1196886F09810AEF1C4939355C045ABD5D982C2D3F21EFB30C9B65 8 Trojan.Win32.Miner.gen [Kaspersky] 7 zoo %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE bl 852492CF52B8BFBEA04FEDFC43BBFFCB 3027968 zoo %SystemDrive%\PROGRAMDATA\WINDOWSTASK\WINLOGON.EXE bl EC0F9398D8017767F86A4D0E74225506 390144 addsgn 9252775A1D6AC1CC0B84594E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 Trojan.Win32.Autoit.acbae [Kaspersky] 7 chklst delvir deltmp czoo restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Компьютер будет перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Соберите контрольный лог uVS. 1

	19.07.2020, 12:17