|
Согласно п. 4.5 Правил Сметного портала запрещено размещение материалов попадающих под действие Статьи 1259 и Статьи 1270 ГК РФ, на которые распространяются авторские права правообладателя, без согласования с ним. В случае обнаружения материалов нарушающих права правообладателя просим сообщить через форму обратной связи. | ||
Семушин А.А. | ||
|
0 / 0 / 0 Регистрация: 13.12.2022 Сообщений: 8 |
|
1 |
|
13.12.2022, 10:56. Показов 516. Ответов 14
Здравствуйте, пожалуйста помогите обнаружил вирусы taskhost.exe и taskhostw.exe, находящиеся в невидимой папке RealtekHD (Полный путь: C:ProgramDataRealtekHD)
0 |
Programming Эксперт 94731 / 64177 / 26122 Регистрация: 12.04.2006 Сообщений: 116,782 |
13.12.2022, 10:56 |
Ответы с готовыми решениями: Вирусы taskhost.exe и taskhostw.exe, находящиеся в невидимой папке RealtekHD Майнер taskhostw.exe в невидимой папке RealtekHD Вирус taskhost.exe в папке C:WindowsRealtekHD taskhost.exe в папке RealtekHD, закрывается диспетчер задач Вирус taskhost.exe и taskhostw.exe 14 |
0 / 0 / 0 Регистрация: 13.12.2022 Сообщений: 8 |
|
13.12.2022, 12:04 [ТС] |
2 |
Пытаюсь выгрузить логи, но не чего не выходит. Автологер вылетает вместе с открывшимися браузерами
0 |
20289 / 14988 / 2855 Регистрация: 08.10.2012 Сообщений: 60,843 |
|
13.12.2022, 12:11 |
3 |
Здравствуйте! Скачайте AV block remover. Если и так не сработает, запускайте из безопасного режима с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите архив CollectionLog Автологером. Должно уже собраться успешно.
0 |
0 / 0 / 0 Регистрация: 13.12.2022 Сообщений: 8 |
|
13.12.2022, 12:26 [ТС] |
4 |
Сделал в безапасном режиме
0 |
20289 / 14988 / 2855 Регистрация: 08.10.2012 Сообщений: 60,843 |
|
13.12.2022, 12:33 |
5 |
Вы запустили AVbr в безопасном, но без поддержки сети.
0 |
0 / 0 / 0 Регистрация: 13.12.2022 Сообщений: 8 |
|
13.12.2022, 12:40 [ТС] |
6 |
Сделал
0 |
20289 / 14988 / 2855 Регистрация: 08.10.2012 Сообщений: 60,843 |
|
13.12.2022, 12:45 |
7 |
Спасибо. Пофиксите в HijackThis следующие строчки: Код O4 - HKCU..Run: [GrandUpdateManager] = C:Program Files (x86)GrandUpdateManagerGrandUM3.exe (file missing) O22 - Tasks: MSI - C:UsersUserAppDataRoamingMicrosoftmsi.exe cnt=1 fts="Downloadswarfacebot-mingw-1_0_8______orristo.exe" (file missing) Перезагрузите компьютер. Если проблема устранена, соберите такой лог:
0 |
0 / 0 / 0 Регистрация: 13.12.2022 Сообщений: 8 |
|
13.12.2022, 14:06 [ТС] |
8 |
Извиняюсь за долгий ответ т.к компьютер рабочий а я уже дома. Проблема устранена, вам большое спасибо! Но у меня вот какой вопрос, как я уже сказал комп этот рабочий и я начал искать откуда ноги растут, я подождал когда уйдут колеги с работы и проверил их ПК и о чудо у двух точнго такие же вируса засели. И вот вопрос этот вирус по сети (у нас простое домашнее подключение) может передоватся?
0 |
20289 / 14988 / 2855 Регистрация: 08.10.2012 Сообщений: 60,843 |
|
13.12.2022, 14:14 |
9 |
Как правило — нет. Он активируется при установке какого-нибудь «репака» или активатора. Обычно, скачанного с торрента.
0 |
0 / 0 / 0 Регистрация: 13.12.2022 Сообщений: 8 |
|
13.12.2022, 14:27 [ТС] |
10 |
У них на ПК только один файл taskhost.exe с таким же путем C:ProgramDataRealtekHD у меня было два и созданы они были примерно в одно время (дата одинаковая, время разное) . Видимо все таки как то передается этот вирус, хоть мы и перекидываемся различными офисными документами
0 |
20289 / 14988 / 2855 Регистрация: 08.10.2012 Сообщений: 60,843 |
|
13.12.2022, 14:30 |
11 |
Видимо все таки как то передается Мне подобное пока не встречалось, а изучить поведение этого майнера пришлось.
при установке какого-нибудь «репака» или активатора. Обычно, скачанного с торрента.
0 |
0 / 0 / 0 Регистрация: 13.12.2022 Сообщений: 8 |
|
13.12.2022, 14:41 [ТС] |
12 |
Был скачен торрент с офисом (там же был активатор)
0 |
20289 / 14988 / 2855 Регистрация: 08.10.2012 Сообщений: 60,843 |
|
13.12.2022, 15:01 |
13 |
Это и явилось причиной. Более того, чтобы заражение произошло должен быть отключен встроенный Защитник, должен отсутствовать внешний антивирус и должен быть отключен Контроль учётных записей.
0 |
0 / 0 / 0 Регистрация: 13.12.2022 Сообщений: 8 |
|
13.12.2022, 15:20 [ТС] |
14 |
Да я как бы понял от куда это появилось, просто офис был установлен на один ПК а заразилось три ПК, и это я еще два не проверял, Просто гарантий я так понял нет, то что я завтра приду и вирус ко мне опять не залятит вот я к чему
0 |
20289 / 14988 / 2855 Регистрация: 08.10.2012 Сообщений: 60,843 |
|
13.12.2022, 15:30 |
15 |
Проделаете последний пункт, после этого поговорим о «гарантиях».
0 |
IT_Exp Эксперт 87844 / 49110 / 22898 Регистрация: 17.06.2006 Сообщений: 92,604 |
13.12.2022, 15:30 |
15 |
Process Detail
What is GrandUM3.exe ?
GrandUM3.exe doesn’t have a product name yet and it is developed by unknown . We have seen about 9 different instances of GrandUM3.exe in different location. So far we haven’t seen any alert about this product. If you think there is a virus or malware with this product, please submit your feedback at the bottom.
Something wrong with GrandUM3.exe ?
Is GrandUM3.exe using too much CPU or memory ? It’s probably your file has been infected with a virus. Let try the program named DriverIdentifier to see if it helps.
How to remove GrandUM3.exe
If you encounter difficulties with GrandUM3.exe , you can uninstall the associated program (Start > Control Panel > Add/Remove programs
What can you do to fix GrandUM3.exe ?
Let try to run a system scan with Speed Up My PC to see any error, then you can do some other troubleshooting steps.
If you think this is a driver issue, please try DriverDouble.com
Where do we see GrandUM3.exe ?
Here is the list of instances that we see for the process: GrandUM3.exe
Path | Product Name | Vendor | Version | Size | MD5 | |
1 | C:Program Files (x86)GrandUpdateManagerGrandUM3.exe | 1461647 | C78BDFA836FDBAAF35B28FD60E8A093F | |||
2 | C:Program Files (x86)GrandUpdateManagerGrandUM3.exe | 1572904 | 090A63705A46C5206B8771781BAA47C5 | |||
3 | C:Program Files (x86)GrandUpdateManagerGrandUM3.exe | 1573724 | 9995DA59523E5D05E32EBDEC1A137D1F | |||
4 | H:SupportUpdateManagerGrandUM3.exe | 1573724 | 9995DA59523E5D05E32EBDEC1A137D1F | |||
5 | C:Program FilesGrandUpdateManagerGrandUM3.exe | 1573724 | 9995DA59523E5D05E32EBDEC1A137D1F | |||
6 | C:Program Files (x86)GrandUpdateManagerGrandUM3.exe | 1612824 | 82105AEBDF0F4C096DAC7DC129B4F603 | |||
7 | C:Program FilesGrandUpdateManagerGrandUM3.exe | 17188592 | FE8239FAB036714BEC6E2B3F5CEBE1CC | |||
8 | C:Program Files (x86)GrandUpdateManagerGrandUM3.exe | 17188592 | FE8239FAB036714BEC6E2B3F5CEBE1CC | |||
9 | C:Program Files (x86)GrandUpdateManagerGrandUM3.exe | 13819288 | EAF437C92450B63730E62694EDC4B361 | |||
Comments about this process:
Sharing your feedback about this process or ask for help
В нашей базе содержится 23 разных файлов с именем grandum.exe . You can also check most distributed file variants with name grandum.exe. Чаще всего эти файлы принадлежат продукту «ГРАНД» Менеджер обновлений. Наиболее частый разработчик — компания Центр по разработке и внедрению информационных технологий «Гранд». Самое частое описание этих файлов — Менеджер обновлений. Это исполняемый файл. Вы можете найти его выполняющимся в диспетчере задач как процесс grandum.exe.
Подробности о наиболее часто используемом файле с именем «grandum.exe»
- Продукт:
- «ГРАНД» Менеджер обновлений
- Компания:
- Центр по разработке и внедрению информационных технологий «Гранд»
- Описание:
- Менеджер обновлений
- Версия:
- 1.0.10.4475
- MD5:
- 1f1a7596cc2c2d04ac15ab27103017f3
- SHA1:
- 92d7a5824a753195d8d763e6a8be1c5a15aa12dd
- SHA256:
- 458b6577d4111fa063c496626b6f21b587860a889dd86c341e231fbe0113d20d
- Размер:
- 3998528
- Папка:
- %PROGRAMFILES%GrandUpdateManager
- ОС:
- Windows XP
- Частота:
- Низкая
Процесс «grandum.exe» безопасный или опасный?
Последний новый вариант файла «grandum.exe» был обнаружен 3848 дн. назад. В нашей базе содержится 1 шт. вариантов файла «grandum.exe». У всех этих вариантов пока нет окончательных оценок.
Комментарии пользователей для «grandum.exe»
У нас пока нет комментариев пользователей к файлам с именем «grandum.exe».
Добавить комментарий для «grandum.exe»
Для добавления комментария требуется дополнительная информация об этом файле. Если вам известны размер, контрольные суммы md5/sha1/sha256 или другие атрибуты файла, который вы хотите прокомментировать, то вы можете воспользоваться расширенным поиском на главной странице .
Если подробности о файле вам неизвестны, вы можете быстро проверить этот файл с помощью нашей бесплатной утилиты. Загрузить System Explorer.
Проверьте свой ПК с помощью нашей бесплатной программы
System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем. Программа действительно бесплатная, без рекламы и дополнительных включений, она доступна в виде установщика и как переносное приложение. Её рекомендуют много пользователей.
What is GrandUM3.exe ?
GrandUM3.exe is a Windows process .
If you think that this file contains a virus or another malware, please download a virus scanner.
Do you have a problem with GrandUM3.exe ?
If GrandUM3.exe is using too much CPU or too much memory in your system, it is possible that your file has been infected with a virus. Installing an antivirus is recommended.
How can I uninstall GrandUM3.exe from my computer?
Not all processes can be uninstalled without the help of a 3rd party tool, especially malware. To see if it can be uninstalled, first go to Start > Control Panel > Add/Remove programs.