Что такое microsofthost exe и почему потребляет много ресурсов
Microsofthost.exe
Стал жертвой майнера MicrosoftHost(microsofthost.exe)
Искал лёгкую добычу в виде торрента на одну игрушку в интернете, казалось бы всё скачал, начал.
вирус microsofthost.exe и его побратим appmodule.exe
вирус microsofthost.exe и его побратим appmodule.exe Несколько дней назад мой системный блок.
Майнер MicrosoftHost.exe и AppModule.exe. AVZ логи
Добрый день, господа! Через System explorer наткнулся на вот это вот.
Майнер MicrosoftHost.exe и AppModule.exe. UVS логи
Здравствуйте, господа погроммисты! Сегодня наткнулся на такую х. плохую вещь на своем.
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.
я не нашёл то, что было указано в инструкциях.
вот все что есть в папке AV_block_remover
Backup(папка)
Quarantine(папка)
AV_block_remove(текстовый документ)
delminer(текстовый документ)
quarantine(ZIP)
taskhostw(программа, видимо)
Вложения
 | AV_block_remove.log (288 байт, 6 просмотров) |
Логи сделаны с помощью AVbr
Вложения
| AV_block_remove.log (4.1 Кб, 4 просмотров) |
Вложения
 | CollectionLog-2021.11.04-16.33.zip (71.5 Кб, 5 просмотров) |
Да, продолжаем в этой же теме.
Вложения
| ClearLNK-2021.11.04_17.25.21.log (3.1 Кб, 5 просмотров) |
 | AdwCleaner[S00].txt (3.2 Кб, 5 просмотров) |
Да, очистим его следы:
2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Майнер microsofthost.exe
Вложения
| Подозрительные файлы UVS.TXT (2.5 Кб, 12 просмотров) |
 | DESKTOP-T2NHHHV_2020-06-14_00-17-05_v4.1.7z (761.3 Кб, 7 просмотров) |
Майнер MicrosoftHost.exe и AppModule.exe. UVS логи
Здравствуйте, господа погроммисты! Сегодня наткнулся на такую х. плохую вещь на своем.
Кажется словил майнер microsofthost.exe
Ситуация такая: по работе нужен был фотошоп. Скачал. Установил. Сам фотошоп рабочий, только вот.
Словил майнер microsofthost.exe, UVS лог
Здравствуйте, прошаренные люди Пошарился по форумам, увидел у людей такую же проблему, мол, 100%.
Словил майнер microsofthost.exe, UVS лог есть
Здравствуйте, прошаренные люди Пошарился по форумам, увидел у людей такую же проблему, мол, 100%.
Первое сообщение получилось неинформативным, извиняюсь.
Попробовал собрать логи логгером из этой темы, он запускается, но закрывается то на открытии IE, то чуть погодя.
Всё это время вирус продолжал работать. При открытии диспетчера задач использование им ЦП падает за секунду в три-четыре раза. Если оставлять диспетчер запущенным, то где-то через минуту он закрывается и производительность пк ощутимо падает, полагаю, что майнер включается обратно.
Процесс NT Kernel & System ест кучу ЦП только когда я долго не запускаю диспетчер.
Дополнительно просканировал с помощью UnHackMe, он пометил зараженными следующие файлы:
Но вылечить он ничего не смог, после перезагрузки ПК он выявляет всё те же файлы. Папки Windowstask в програмдате вообще не вижу.
Все логи прикрепляю.
Вложения
| ManualCollectionLog.zip (118.0 Кб, 3 просмотров) |
На всякий случай сделал новый образ автозапуска UVS, мало ли что там UnHackMe наделал. К сожалению не могу загрузить через UVS на вирустотал ни один подозрительный файл, UVS возвращает 403 ошибку.
На сайт Dr,Web смог зайти без проблем после того как еще вчера AdwCleaner очистил мне hosts.
Вложения
| DESKTOP-T2NHHHV_2020-06-14_15-56-32_v4.1.7z (807.4 Кб, 2 просмотров) |
| Подозрительные файлы UVS.TXT (2.3 Кб, 1 просмотров) |
Соберите новый лог uVS.
Вложения
| DESKTOP-T2NHHHV_2020-06-14_17-38-18_v4.1.7z (790.1 Кб, 5 просмотров) |
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
Добавлено через 1 минуту
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Схватил майнер MicrosoftHost.exe
Поискал по форумам, увидел у людей такую же проблему,мол, 50% процессор жрет, закрывается при открытии диспетчера, после закрытия диспетчира задач открывается снова.
С родительским процессом «C:\Programdata\RealtekHD\taskhost.exe».
Сделал лог через AutoLogger.
Надеюсь, вы мне поможете решить проблему.
Вложения
| CollectionLog-2021.08.11-18.53.zip (108.9 Кб, 6 просмотров) |
Схватил майнер MicrosoftHost.exe, логи
Добрый день!Схватил майнер, обнаружил его в System Explorer путь до файла показывает.
Майнер MicrosoftHost.exe и AppModule.exe. UVS логи
Здравствуйте, господа погроммисты! Сегодня наткнулся на такую х. плохую вещь на своем.
Майнер MicrosoftHost.exe и AppModule.exe. AVZ логи
Добрый день, господа! Через System explorer наткнулся на вот это вот.
Майнер MicrosoftHost.exe
«Работал» с файлами в Интернете и судя по всему скачал вирус майнер. Нагружает оперативную память.
Постараемся помочь 
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером.
Вложения
| AV_block_remove.log (10.1 Кб, 7 просмотров) |
Вложения
| CollectionLog-2021.08.11-19.25.zip (75.6 Кб, 2 просмотров) |
После перезагрузки, выполните такой скрипт:
Вложения
 | ClearLNK-2021.08.11_20.21.53.rar (4.0 Кб, 4 просмотров) |
Вложения
| CollectionLog-2021.08.11-20.33.zip (78.0 Кб, 2 просмотров) |
Вложения
| AdwCleaner[S00].txt (12.1 Кб, 5 просмотров) |
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
Вложения
| AdwCleaner[C00].txt (10.3 Кб, 3 просмотров) |
| Addition and FRST.rar (20.0 Кб, 3 просмотров) |
Вложения
| Fixlog.rar (3.6 Кб, 3 просмотров) |
Ураа. Проблемы болше нет. Спасибо вам большое вы настояший професионал!
Добавлено через 51 секунду
Последняя просьба, можно рекомендации что бы сново не словить это проблемы?
Остальные утилиты лечения и папки можно просто удалить.
Вложения
| SecurityCheck.txt (13.0 Кб, 5 просмотров) |
Решение
Можно вставить в сообщение. Некоторые предпочитают такой вариант. Но уже не нужно:
Хотфиксы постарайтесь все установить, особенно KB4012212
Изворотливый вирус microsofthost.exe
Логи сделаны с помощью uVS. (Даже открыть эту тему оказалось проблемой, браузер немедленно закрывался!)
Вложения
| YARSHEE_2020-10-09_20-52-54_v4.11.7z (594.0 Кб, 25 просмотров) |
Майнер MicrosoftHost.exe и AppModule.exe. AVZ логи
Добрый день, господа! Через System explorer наткнулся на вот это вот.
Майнер MicrosoftHost.exe и AppModule.exe. UVS логи
Здравствуйте, господа погроммисты! Сегодня наткнулся на такую х. плохую вещь на своем.
Вирусы в AppModule.exe и MicrosoftHost.exe
Антивирус Аваст начал часто блокировать эти процессы, которые заражены троянами. Никак не могу от.
Соберите CollectionLog по правилам.
Вложения
| CollectionLog-2020.10.10-19.00.zip (66.0 Кб, 7 просмотров) |
Ещё один контрольный CollectionLog, пожалуйста.
Вложения
| CollectionLog-2020.10.10-19.25.zip (65.6 Кб, 4 просмотров) |
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
Вложения
| Отчеты.rar (14.6 Кб, 1 просмотров) |
Вложения
| Fixlog.txt (5.8 Кб, 1 просмотров) |
Вы всё верно сделали, скрипт выполнился из буфера обмена.
Завершаем:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
Вложения
| SecurityCheck.txt (10.8 Кб, 2 просмотров) |
microsofthost.exe
привет. скачал пиратскую программу после запуска setup.exe этот процесс завис в диспетчере задач и.
taskhost.exe и MicrosoftHost.exe
Нужна помощь срочно. Короче, скачал пиратскую игру, и скачал его вместе с майнером. Открываю.
Запустил AutoLogger-test от администратора, нажал «ок», началась распаковка и сразу же все окончилось. Запускал второй раз, на миг высвечивались какие то настройки и дальше ничего не происходило. в Папке AutoLogger появился только файл с названием report1 (его и выкладываю). Как бы я не запускал AutoLogger-test, CollectionLog так и не создается в папке AutoLogger.
Скрин с System Explorer на котором отображен майнер прикладываю.
Майнер MicrosoftHost.exe и AppModule.exe. UVS логи
Здравствуйте, господа погроммисты! Сегодня наткнулся на такую х. плохую вещь на своем.
Майнер microsofthost.exe
Словил майнер помогите с удалением. хостс был забит, но сам почистил
Майнер microsofthost.exe
Картина та же что и в десятке тем по соседству: 100% загрузка CPU «NT Kernel & System», закрытие.
Вложения
| report1.log (801 байт, 5 просмотров) |
Вложения
| CollectionLog-2020.08.21-20.43.zip (61.0 Кб, 6 просмотров) |
После перезагрузки, выполните такой скрипт:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Вложения
| FRST Addition.rar (19.1 Кб, 3 просмотров) |
Вложения
| Fixlog.txt (13.0 Кб, 1 просмотров) |
В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
Вложения
| SecurityCheck.txt (14.4 Кб, 2 просмотров) |
Схватил майнер MicrosoftHost.exe, логи
Добрый день!Схватил майнер, обнаружил его в System Explorer путь до файла показывает.
Кажется словил майнер microsofthost.exe
Ситуация такая: по работе нужен был фотошоп. Скачал. Установил. Сам фотошоп рабочий, только вот.
Где-то подхватил майнер MicrosoftHost.exe
Здравствуйте, сегодня где то подхватил майнер, заметил его в диспетчере задач. Закрывается как.
Словил майнер microsofthost.exe, uVS лог
Здравствуйте, люди добрые. Пошарился по форумам, увидел у людей такую же проблему, мол, 100%.
Словил майнер microsofthost.exe, UVS лог
Здравствуйте, прошаренные люди Пошарился по форумам, увидел у людей такую же проблему, мол, 100%.