Вирус в windows 10 task host windows

@AndreyStepanov · Регистрация: 02.02.2022

Студворк — интернет-сервис помощи студентам

Здравствуйте, уважаемые друзья! У меня опят случилась беда , откуда-то словил вирус , название точное не знаю, но при перезагрузке появляется "Task host windows" , принудительное завершение процесса после перезагрузки приводит к черному экрану после входа в учётку и минут 8 ничего на экране нет, потом все появляется. В диспетчере задач появились два процесса explorer.exe, при закорыти хотя бы одного из них , захожу в файл , ввожу explorer.exe - ничего не происходит , заходит только с правами админа. Меню пуск НЕ работает совсем ,только правой клавишей мышки, кнопка громкости , меню поиска Виндоус , уведомления также не работают. FRST, Ad block remover не запускаются ни с правами админ, ни от обычного юзера. Заапускатся лишь утилита Зайцева АВЗ
Какие мои дальнейшие шаги? Чем лечить? Скриптами?

Добавлено через 32 минуты
FRST64 я все же запустил ,но он запускается с ошибкой Filed/ Потом сканирует реестр , создает лог, но лог не открывается, тоже сразу ошибка лезет

@thyrex · 16.03.2022, 06:57

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@AndreyStepanov · 16.03.2022, 10:55 **[ТС]**

Здравствуйте, уважаемые друзья! У меня опят случилась беда , откуда-то словил вирус , название точное не знаю, но при перезагрузке появляется "Task host windows" , принудительное завершение процесса после перезагрузки приводит к черному экрану после входа в учётку и минут 8 ничего на экране нет, потом все появляется. В диспетчере задач появились два процесса explorer.exe, при закорыти хотя бы одного из них , захожу в файл , ввожу explorer.exe - ничего не происходит , заходит только с правами админа. Меню пуск НЕ работает совсем ,только правой клавишей мышки, кнопка громкости , меню поиска Виндоус , уведомления также не работают. FRST, Ad block remover не запускаются ни с правами админ, ни от обычного юзера. Заапускатся лишь утилита Зайцева АВЗ
Какие мои дальнейшие шаги? Чем лечить? Скриптами?

Добавлено через 32 минуты
FRST64 я все же запустил ,но он запускается с ошибкой Filed/ Потом сканирует реестр , создает лог, но лог не открывается, тоже сразу ошибка лезет

@Sandor · 16.03.2022, 11:14

AndreyStepanov, не нужно создавать другую тему. Прочтите внимательно инструкцию по ссылке из предыдущего сообщения, выполните указания и продолжайте в этой теме.

@AndreyStepanov · 16.03.2022, 14:41 **[ТС]**

Sandor, уважаемый, я создаю тему, админы пишут писать это в другую тематику. я пишу в другую. пишут что опять в другую,а проблема от этого не решается. Я прочитал инструкцию выше, не понимаю в чем проблема начать решение моего вопроса . Я понимаю что нужны логи, но я не могу их сделать, ошибка вылезает по окончании сканирован FRST. Как быть?

Добавлено через 6 минут
Если я правильно понял, мне нужно скачать автологер и с помощью него попробовать логи извлечь, верно?

@Sandor · 16.03.2022, 14:45

В той инструкции нет ни слова про FRST. Читаем вместе:

Как подготовить логи?

Временно отключите антивирусное программное обеспечение и защиту.
Распакуйте архив автоматического сборщика логов в любую удобную для Вас папку.
После распаковки у вас появится файл AutoLogger.exe, запустите его и следуйте выводимым рекомендациям.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Дождитесь окончания работы сбора логов.
По окончанию работы в папке AutoLogger расположенной там же, куда распаковали архив, вы найдёте новый архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2021.11.02-21.04
Прикрепите его к Вашему сообщению

Добавлено через 1 минуту
Да, вы правильно поняли.

@AndreyStepanov · 16.03.2022, 17:23 **[ТС]**

Понял, Сандор, через 2 часа буду дома - сделаю по Вашему указанию и пришлю логи)

Добавлено через 2 часа 36 минут
Сандор, не запускается программа автологов, вот такая ошибка сразу вылезает. Что делать? https://sun9-40.userapi.com/im... type=album

@Sandor · 16.03.2022, 17:52

Если нужно показать картинку, вставляйте её прямо в сообщение
Как загружать файлы?

Сообщение от AndreyStepanov

не запускается программа автологов

Запускаете правой кнопкой от имени администратора?

Если да, попробуйте запустить из корня диска С или диска D.
Или попробуйте переименовать Autologger.exe например в start.exe и пробуйте запустить.

@AndreyStepanov · 16.03.2022, 21:14 **[ТС]**

Да, запускал и правой кнопкой Администратора, и в корне диска С, и в корне диска D, и переименовывал. Все равно вылезает ошибка "Невозможно создать папку "C:\Users\Андрей\Downloads\Autologge r" Не удаётся найти указанный файл". Вот такое сообщение

Добавлено через 1 час 0 минут
Sandor, мне удалось найти утилиту Microsoft Security sanncer,с грехом пополам я смог ее запустить и пока что идет сканирование. уже обнаружено 2 зараженных файла.

Добавлено через 2 часа 1 минуту
Sandor,в итоге сканирование с помощью Microsoft security scanner завершилось, найдено 22 трояна, но при этом в конце проверки сканер завис,а после 20 минут ожидания появилась кнопка "Готово" и написано " угрозы были обанружены". При этом никаких логов снова, и написано что всё прошло успешно, но ничего не удалилось из найденного. Что делать?

@AndreyStepanov · 16.03.2022, 21:21 **[ТС]**

С помощью avz удалось вот такой лог сделать.

@AndreyStepanov · 16.03.2022, 22:13 **[ТС]**

вот еще лог через FRST

@thyrex · 16.03.2022, 22:33

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

@AndreyStepanov · 17.03.2022, 05:08 **[ТС]**

Логи прикрепил. Смею заметить, что запускал FRST из корня диска F (внешний жесткий диск), так как при попытке запускать из диска Д или С бесполезно - не удается найти указанный файл или просто начинает "дёргаться" экран.

@Sandor · 17.03.2022, 11:27

Drive c: (OS_Install) (Fixed) (Total:237.18 GB) (Free:5.98 GB) NTFS
Drive d: (Data) (Fixed) (Total:917.23 GB) (Free:8.41 GB) NTFS
Drive f: (One Touch) (Fixed) (Total:4657.24 GB) (Free:21.64 GB) exFAT
Drive g: (Seagate Expansion Drive) (Fixed) (Total:1863.01 GB) (Free:5.96 GB) NTFS

Система нормально работает, когда на системном диске есть не менее 20% свободного места от общего объема.
У вас сейчас 2.5%

Сделаем некоторую очистку с помощью Farbar, а также пересмотрите все установленные программы и деинсталлируйте те, которыми не пользуетесь.

Внимание! Рекомендации написаны специально для пользователя AndreyStepanov. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
Start::
SystemRestore: On
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-2402017446-2292316820-4248502724-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gkdkfnbddpdpidbpnljcocpjeaafngdb]
CHR HKU\S-1-5-21-2402017446-2292316820-4248502724-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKU\S-1-5-21-2402017446-2292316820-4248502724-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [klkjgpmdjocaabfgddmnbahcaibjnene]
CHR HKU\S-1-5-21-2402017446-2292316820-4248502724-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [moihledlmchhofenpacbhphnbnpakgmo]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
AV: Kaspersky Endpoint Security для Windows (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FirewallRules: [{E4502536-D90D-48DD-ACD4-C4E0643DD161}] => (Allow) C:\Users\Андрей\AppData\Roaming\Zoom\bin_00\Zoom.exe => Нет файла
FirewallRules: [{6ED29909-872A-411C-8865-FBDA0D14E91C}] => (Allow) C:\Users\Андрей\AppData\Roaming\Zoom\bin_00\airhost.exe => Нет файла
FirewallRules: [{5B901AC8-2B64-44CF-B371-5563002F499B}] => (Allow) C:\Users\Андрей\AppData\Roaming\Zoom\bin_00\airhost.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
  del /s /q C:\Windows\SoftwareDistribution\download\*.*
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
EndBatch:
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
EmptyTemp:
CreateRestorePoint:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@AndreyStepanov · 17.03.2022, 17:15 **[ТС]**

Логи прикрепляю. Пуск по-прежнему не отвечает от слова совсем, кнопка громкости, панель уведомлений, "удалёнка" также не работают. Ну и других косков всё еще вагон. Так что продолжаем лечение. Что делать дальше?

@AndreyStepanov · 17.03.2022, 17:23 **[ТС]**

Кстати автоматической перезагрузки почему-то не было, я потом сам перезагрузил в итоге.

@Sandor · 17.03.2022, 17:26

Сообщение от Sandor

пересмотрите все установленные программы и деинсталлируйте те, которыми не пользуетесь.

Плюс к этому переместите объемные файлы из папок Рабочий стол, Загрузки, Документы.

Что сейчас со свободным местом на диске С ?

@AndreyStepanov · 17.03.2022, 17:31 **[ТС]**

В папке Загрузки и Документы у меня по 3 пустые папки , так что они ничего не вестя. с рабочего стола сейчас попроубю перенести все фильмы на внешний жесткий диск. Через панель управвления, программы и компоненты, я посмотрел - все программы мне нужны, так как большинство из них системные.

Добавлено через 1 минуту
На диске С сейчас свободно 6,95 Гб

@Sandor · 17.03.2022, 17:37

Маловато. Переместите фильмы, затем удалите старые и соберите новые логи FRST.txt и Addition.txt.

@AndreyStepanov · 17.03.2022, 17:55 **[ТС]**

Я вспомнил , что недавно, когда я пытался сам ( в чем каюсь) восстановить работу поиска в компе (он до сих пор не работает), то выполнял команду Get-AppxPackage -all *shellexperience* -packagetype bundle |% {Add-AppxPackage -register -disabledevelopmentmode ($_.installlocation + “\appxmetadata\appxbundlemanifest.xml”)}/ После этой команды перестало работать практически всё, пуск, поиск виндоус, поиск в папках, громкость и т.п + еще скачивал System Explorer . До этого на диске С было столько же места сколько и сейчас и всё работало. Логи выполняю, скоро пришлю.

Новые блоги и статьи Все статьи Все блоги /
WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Old Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114
Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .	Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .

@AndreyStepanov 0 / 0 / 0 Регистрация: 02.02.2022 Сообщений: 87

	Вирус в windows 10 task host windows 16.03.2022, 05:35. Показов 3987. Ответов 32 Метки нет (Все метки) Здравствуйте, уважаемые друзья! У меня опят случилась беда , откуда-то словил вирус , название точное не знаю, но при перезагрузке появляется "Task host windows" , принудительное завершение процесса после перезагрузки приводит к черному экрану после входа в учётку и минут 8 ничего на экране нет, потом все появляется. В диспетчере задач появились два процесса explorer.exe, при закорыти хотя бы одного из них , захожу в файл , ввожу explorer.exe - ничего не происходит , заходит только с правами админа. Меню пуск НЕ работает совсем ,только правой клавишей мышки, кнопка громкости , меню поиска Виндоус , уведомления также не работают. FRST, Ad block remover не запускаются ни с правами админ, ни от обычного юзера. Заапускатся лишь утилита Зайцева АВЗ Какие мои дальнейшие шаги? Чем лечить? Скриптами? Добавлено через 32 минуты FRST64 я все же запустил ,но он запускается с ошибкой Filed/ Потом сканирует реестр , создает лог, но лог не открывается, тоже сразу ошибка лезет 0

@thyrex 14439 / 7481 / 1579 Регистрация: 06.09.2009 Сообщений: 27,119
	16.03.2022, 06:57
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@AndreyStepanov 0 / 0 / 0 Регистрация: 02.02.2022 Сообщений: 87
	16.03.2022, 10:55 [ТС]
	Здравствуйте, уважаемые друзья! У меня опят случилась беда , откуда-то словил вирус , название точное не знаю, но при перезагрузке появляется "Task host windows" , принудительное завершение процесса после перезагрузки приводит к черному экрану после входа в учётку и минут 8 ничего на экране нет, потом все появляется. В диспетчере задач появились два процесса explorer.exe, при закорыти хотя бы одного из них , захожу в файл , ввожу explorer.exe - ничего не происходит , заходит только с правами админа. Меню пуск НЕ работает совсем ,только правой клавишей мышки, кнопка громкости , меню поиска Виндоус , уведомления также не работают. FRST, Ad block remover не запускаются ни с правами админ, ни от обычного юзера. Заапускатся лишь утилита Зайцева АВЗ Какие мои дальнейшие шаги? Чем лечить? Скриптами? Добавлено через 32 минуты FRST64 я все же запустил ,но он запускается с ошибкой Filed/ Потом сканирует реестр , создает лог, но лог не открывается, тоже сразу ошибка лезет 0

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,752
	16.03.2022, 11:14
	AndreyStepanov, не нужно создавать другую тему. Прочтите внимательно инструкцию по ссылке из предыдущего сообщения, выполните указания и продолжайте в этой теме. 0

@AndreyStepanov 0 / 0 / 0 Регистрация: 02.02.2022 Сообщений: 87
	16.03.2022, 14:41 [ТС]
	Sandor, уважаемый, я создаю тему, админы пишут писать это в другую тематику. я пишу в другую. пишут что опять в другую,а проблема от этого не решается. Я прочитал инструкцию выше, не понимаю в чем проблема начать решение моего вопроса . Я понимаю что нужны логи, но я не могу их сделать, ошибка вылезает по окончании сканирован FRST. Как быть? Добавлено через 6 минут Если я правильно понял, мне нужно скачать автологер и с помощью него попробовать логи извлечь, верно? 0

@AndreyStepanov 0 / 0 / 0 Регистрация: 02.02.2022 Сообщений: 87
	16.03.2022, 17:23 [ТС]
	Понял, Сандор, через 2 часа буду дома - сделаю по Вашему указанию и пришлю логи) Добавлено через 2 часа 36 минут Сандор, не запускается программа автологов, вот такая ошибка сразу вылезает. Что делать? https://sun9-40.userapi.com/im... type=album 0

@AndreyStepanov 0 / 0 / 0 Регистрация: 02.02.2022 Сообщений: 87
	16.03.2022, 21:14 [ТС]
	Да, запускал и правой кнопкой Администратора, и в корне диска С, и в корне диска D, и переименовывал. Все равно вылезает ошибка "Невозможно создать папку "C:\Users\Андрей\Downloads\Autologge r" Не удаётся найти указанный файл". Вот такое сообщение Добавлено через 1 час 0 минут Sandor, мне удалось найти утилиту Microsoft Security sanncer,с грехом пополам я смог ее запустить и пока что идет сканирование. уже обнаружено 2 зараженных файла. Добавлено через 2 часа 1 минуту Sandor,в итоге сканирование с помощью Microsoft security scanner завершилось, найдено 22 трояна, но при этом в конце проверки сканер завис,а после 20 минут ожидания появилась кнопка "Готово" и написано " угрозы были обанружены". При этом никаких логов снова, и написано что всё прошло успешно, но ничего не удалилось из найденного. Что делать? 0

@thyrex 14439 / 7481 / 1579 Регистрация: 06.09.2009 Сообщений: 27,119
	16.03.2022, 22:33
	Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. 0

@AndreyStepanov 0 / 0 / 0 Регистрация: 02.02.2022 Сообщений: 87
	17.03.2022, 17:23 [ТС]
	Кстати автоматической перезагрузки почему-то не было, я потом сам перезагрузил в итоге. 0

@AndreyStepanov 0 / 0 / 0 Регистрация: 02.02.2022 Сообщений: 87
	17.03.2022, 17:31 [ТС]
	В папке Загрузки и Документы у меня по 3 пустые папки , так что они ничего не вестя. с рабочего стола сейчас попроубю перенести все фильмы на внешний жесткий диск. Через панель управвления, программы и компоненты, я посмотрел - все программы мне нужны, так как большинство из них системные. Добавлено через 1 минуту На диске С сейчас свободно 6,95 Гб 0

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,752
	17.03.2022, 17:37
	Маловато. Переместите фильмы, затем удалите старые и соберите новые логи FRST.txt и Addition.txt. 0

@AndreyStepanov 0 / 0 / 0 Регистрация: 02.02.2022 Сообщений: 87
	17.03.2022, 17:55 [ТС]
	Я вспомнил , что недавно, когда я пытался сам ( в чем каюсь) восстановить работу поиска в компе (он до сих пор не работает), то выполнял команду Get-AppxPackage -all shellexperience -packagetype bundle \|% {Add-AppxPackage -register -disabledevelopmentmode ($_.installlocation + “\appxmetadata\appxbundlemanifest.xml”)}/ После этой команды перестало работать практически всё, пуск, поиск виндоус, поиск в папках, громкость и т.п + еще скачивал System Explorer . До этого на диске С было столько же места сколько и сейчас и всё работало. Логи выполняю, скоро пришлю. 0