Microsofthost exe как удалить майнер
Перейти к содержимому

Microsofthost exe как удалить майнер

  • автор:

У вас большие запросы!

Точнее, от вашего браузера их поступает слишком много, и сервер VK забил тревогу.

Эта страница была загружена по HTTP, вместо безопасного HTTPS, а значит телепортации обратно не будет.
Обратитесь в поддержку сервиса.

Вы отключили сохранение Cookies, а они нужны, чтобы решить проблему.

Почему-то страница не получила всех данных, а без них она не работает.
Обратитесь в поддержку сервиса.

Вы вернётесь на предыдущую страницу через 5 секунд.
Вернуться назад

У вас большие запросы!

Точнее, от вашего браузера их поступает слишком много, и сервер VK забил тревогу.

Эта страница была загружена по HTTP, вместо безопасного HTTPS, а значит телепортации обратно не будет.
Обратитесь в поддержку сервиса.

Вы отключили сохранение Cookies, а они нужны, чтобы решить проблему.

Почему-то страница не получила всех данных, а без них она не работает.
Обратитесь в поддержку сервиса.

Вы вернётесь на предыдущую страницу через 5 секунд.
Вернуться назад

У вас большие запросы!

Точнее, от вашего браузера их поступает слишком много, и сервер VK забил тревогу.

Эта страница была загружена по HTTP, вместо безопасного HTTPS, а значит телепортации обратно не будет.
Обратитесь в поддержку сервиса.

Вы отключили сохранение Cookies, а они нужны, чтобы решить проблему.

Почему-то страница не получила всех данных, а без них она не работает.
Обратитесь в поддержку сервиса.

Вы вернётесь на предыдущую страницу через 5 секунд.
Вернуться назад

Поймал майнер MicrosoftHost.exe (XMRig)

Author24 — интернет-сервис помощи студентам

В системе прописался майнер XMRig, скорее всего, после установки одной из пиратских игр. Не пускает на сайты лечащих утилит, роняет браузер при открытии раздела «Лечение» на форуме и самоустраняется при открытии виндового диспетчера задач.

Через Task Manager DeLuxe получилось убить процесс и удалить исполняемый файл, который находился по пути C:\ProgramData\WindowsTask\MicrosoftHost.exe -o stratum+tcp://bestrig.me:3333 -u RandomX_CPU -donate-level=1 -k -t6. До последней перезагрузки файл снова появлялся в системе. Сейчас он не «возродился», но остальные проблемы вроде заражённого файла hosts остались.

Архив с логами прикрепляю. Надеюсь на помощь и всем желаю здоровья!

CollectionLog-2022.01.31-13.23.zip (84.3 Кб, 9 просмотров)

Лучшие ответы ( 1 )
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
Ответы с готовыми решениями:

microsofthost.exe поймал майнер
поймал майнер по глупому , скачал Адоб Афтер Эффектс для работы и словил майнер . Тушит диспетчер .

Поймал майнер MicrosoftHost.exe , лог прикреплен
Началось все с того, что после монтажа видео Movavi Video Suite начал отключаться экран ноутбука на.

Поймал майнер(или вирус) — MicrosoftHost.exe нагружает систему на 50%
Здравствуйте, сегодня (или возможно ранее) поймал майнер MicrosoftHost.exe, который загружает.

Поймал Майнер MicrosoftHost, как удалить?
Здравствуйте! Пошарился по форумам, увидел у людей такую же проблему, мол, 100% процессора жрет.

Вирусоборец

21397 / 15373 / 2962
Регистрация: 08.10.2012
Сообщений: 62,515

Лучший ответ

Сообщение было отмечено silentplayer как решение

Решение

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

Регистрация: 31.01.2022
Сообщений: 6
Прикрепляю лог AVbr и актуальный лог AVZ. Каковы дальнейшие действия?

AV_block_remove_2022.01.31-14.51.log (5.0 Кб, 6 просмотров)
CollectionLog-2022.01.31-14.56.zip (76.8 Кб, 3 просмотров)

Вирусоборец

21397 / 15373 / 2962
Регистрация: 08.10.2012
Сообщений: 62,515

Уже должно полегчать.

Для верности посмотрим еще такие логи:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.

Регистрация: 31.01.2022
Сообщений: 6
Прикрепляю логи FRST. Да, стало заметно легче.

Addition_FRST_logs.zip (23.2 Кб, 6 просмотров)

Вирусоборец

21397 / 15373 / 2962
Регистрация: 08.10.2012
Сообщений: 62,515

Внимание! Рекомендации написаны специально для пользователя silentplayer. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение - "G:\HiSuiteDownLoader.exe" GroupPolicy: Ограничение ? D:8\forzahorizon5.exe] => (Allow) D:8\forzahorizon5.exe => Нет файла FirewallRules: [UDP Query UserD:8\forzahorizon5.exe] => (Allow) D:8\forzahorizon5.exe => Нет файла FirewallRules: [TCP Query UserE:1\forzahorizon5.exe] => (Allow) E:1\forzahorizon5.exe => Нет файла FirewallRules: [UDP Query UserE:1\forzahorizon5.exe] => (Allow) E:1\forzahorizon5.exe => Нет файла FirewallRules: [TCP Query UserD:00\forzahorizon5.exe] => (Allow) D:00\forzahorizon5.exe => Нет файла FirewallRules: [UDP Query UserD:00\forzahorizon5.exe] => (Allow) D:00\forzahorizon5.exe => Нет файла FirewallRules: [TCP Query UserC:7\forzahorizon5.exe] => (Block) C:7\forzahorizon5.exe => Нет файла FirewallRules: [UDP Query UserC:7\forzahorizon5.exe] => (Block) C:7\forzahorizon5.exe => Нет файла FirewallRules: [TCP Query UserD:7\forzahorizon5.exe] => (Allow) D:7\forzahorizon5.exe => Нет файла FirewallRules: [UDP Query UserD:7\forzahorizon5.exe] => (Allow) D:7\forzahorizon5.exe => Нет файла FirewallRules: [TCP Query UserE:2\forzahorizon5.exe] => (Allow) E:2\forzahorizon5.exe => Нет файла FirewallRules: [UDP Query UserE:2\forzahorizon5.exe] => (Allow) E:2\forzahorizon5.exe => Нет файла FirewallRules: [TCP Query UserE:5\forzahorizon5.exe] => (Allow) E:5\forzahorizon5.exe => Нет файла FirewallRules: [UDP Query UserE:5\forzahorizon5.exe] => (Allow) E:5\forzahorizon5.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End::

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *