Перейти к содержимому


Фото
- - - - -

taskeng.exe вырубает комп через минуту после включения


  • Please log in to reply
22 ответов в этой теме

#1 P.Popov

P.Popov

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 04 Октябрь 2018 - 20:20

Windows7 pro.

Как бороться, подскажите!

Скачал из "Аптечки сисадмина" образ загрузки. Сделал флэшку и загрузился. Убунту сказала, что не видит файловой системы, а я Юникса трогал крайний раз лет 30 назад, когда и слов таких не знали! 

В safe mode загрузиться не могу - асусовская мать по F8 выкидывает в бут-менеджер и дальше на F8 не реагирует, как бы шустро я эту пипу не топтал...

Ну, и про переустановку операционки я и сам знаю... Извините...

 



#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 2 629 Сообщений:

Отправлено 04 Октябрь 2018 - 20:20

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.



#3 P.Popov

P.Popov

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 04 Октябрь 2018 - 20:21

P.Popov, Старый школьный учитель



#4 P.Popov

P.Popov

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 04 Октябрь 2018 - 20:25

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:
 

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

 

Спасибо, мистер Робот, но это всё рекомендации для чайников. Я ничего не могу прислать с заражённого компа, ибо он - недоступен, практически!



#5 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 628 Сообщений:

Отправлено 04 Октябрь 2018 - 20:37

В сети полно образов ОС на базе Windows
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#6 VVS

VVS

    The Master

  • Moderators
  • 17 013 Сообщений:

Отправлено 04 Октябрь 2018 - 20:42

Также существует DARTS...


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#7 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 809 Сообщений:

Отправлено 04 Октябрь 2018 - 20:50

посоветуйте рабочий лайв CD винды, под которым курилка пойдет, а то они как бы есть, и как бы нет

#8 P.Popov

P.Popov

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 05 Октябрь 2018 - 08:19

В сети полно образов ОС на базе Windows

Вот, спасибо!
А какая конкретно софтина должна быть в составе этого образа, чтоб taskeng вылечила?



#9 Lvenok

Lvenok

    Poster

  • Posters
  • 1 753 Сообщений:

Отправлено 05 Октябрь 2018 - 09:42

Windows7 pro.
Как бороться, подскажите!
В safe mode загрузиться не могу - асусовская мать по F8 выкидывает в бут-менеджер и дальше на F8 не реагирует, как бы шустро я эту пипу не топтал....

рановато на F8 нажимаете, когда еще идет работа биос. Чуть позже нужно, или в бутменю выбираем ваш жесткий и сразу на F8.

#10 VVS

VVS

    The Master

  • Moderators
  • 17 013 Сообщений:

Отправлено 05 Октябрь 2018 - 09:50

 

В сети полно образов ОС на базе Windows

Вот, спасибо!
А какая конкретно софтина должна быть в составе этого образа, чтоб taskeng вылечила?

А с чего Вы взяли, что taskeng нужно от чего-то лечить?


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#11 P.Popov

P.Popov

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 05 Октябрь 2018 - 10:57

 

 

В сети полно образов ОС на базе Windows

Вот, спасибо!
А какая конкретно софтина должна быть в составе этого образа, чтоб taskeng вылечила?

А с чего Вы взяли, что taskeng нужно от чего-то лечить?

 

"Пал Андреич, Вы - шпион?
Видишь-ли, Юра..."
(С)"Адъютант Его Превосходительства"
Видите-ли, уважаемый! 
Я, безусловно, понимаю, для чего в Windows нужен taskeng.exe...
Проблема в том, что некий троян использует эту, безусловно полезную программу, для своих гадких целей...

Эта сволочь научила выключать комп моего 80-летнего отца через минуту после загрузки!
Отец там пишет свои блокадные воспоминания и сильно переживает за их сохранность.
Я слегка помоложе и тоже "не пальцем деланный" (спасибо папе), потому - хочу помочь, в меру своих сил. Для того и "припадаю" к источнику знаний...
Мы взаимно отшутились уже, или дальше стебаться будете?



#12 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 628 Сообщений:

Отправлено 05 Октябрь 2018 - 11:14

В сети полно образов ОС на базе Windows

Вот, спасибо!
А какая конкретно софтина должна быть в составе этого образа, чтоб taskeng вылечила?
Штатный функционал, файловый проводник и редактор реестра при необходимости. Таски хранятся в каталоге системы и прописаны в реестре, но реестр пока можно не трогать.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#13 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 730 Сообщений:

Отправлено 05 Октябрь 2018 - 11:40

P.Popov, если имеется возможность извлечь жесткий диск и подключить к другому компьютеру, где заведомо необходимо установить антивирус, хотя бы демо-версию, то можно было бы просканировать подключенный диск и обезвердить вредоносы.


мой девиз - служение злу, как у котика..


#14 VVS

VVS

    The Master

  • Moderators
  • 17 013 Сообщений:

Отправлено 05 Октябрь 2018 - 11:52

 

 

 

В сети полно образов ОС на базе Windows

Вот, спасибо!
А какая конкретно софтина должна быть в составе этого образа, чтоб taskeng вылечила?

А с чего Вы взяли, что taskeng нужно от чего-то лечить?

 

"Пал Андреич, Вы - шпион?
Видишь-ли, Юра..."
(С)"Адъютант Его Превосходительства"
Видите-ли, уважаемый! 
Я, безусловно, понимаю, для чего в Windows нужен taskeng.exe...
Проблема в том, что некий троян использует эту, безусловно полезную программу, для своих гадких целей...

Эта сволочь научила выключать комп моего 80-летнего отца через минуту после загрузки!
Отец там пишет свои блокадные воспоминания и сильно переживает за их сохранность.
Я слегка помоложе и тоже "не пальцем деланный" (спасибо папе), потому - хочу помочь, в меру своих сил. Для того и "припадаю" к источнику знаний...
Мы взаимно отшутились уже, или дальше стебаться будете?

Как бы Вам так объяснить, чтобы Вы не обижались...

Дело в том, что трояны, в абсолютном большинстве случаев, не модифицируют исполняемые файлы, этим занимаются вирусы, которых я уже давно не встречал.

И те и другие не заточены на то, чтобы выключать комп, т.к. их задача - быть незаметным для пользователя и выполнять тот "полезный" функционал, который в них заложен.

Так что, если Вы "не пальцем деланный", то имеет смысл начать с проверки "железа" каким-нибудь нагрузочным тестом, типа OCCT.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#15 P.Popov

P.Popov

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 05 Октябрь 2018 - 14:10

P.Popov, если имеется возможность извлечь жесткий диск и подключить к другому компьютеру, где заведомо необходимо установить антивирус, хотя бы демо-версию, то можно было бы просканировать подключенный диск и обезвердить вредоносы.

А Вы уверены в том, что DRWeb знает как лечить вредоносное задание, висящее в taskeng.exe?
Пытался искать по всему сайту эту строчку - молчок!



#16 P.Popov

P.Popov

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 05 Октябрь 2018 - 14:44

********


Как бы Вам так объяснить, чтобы Вы не обижались...

Дело в том, что трояны, в абсолютном большинстве случаев, не модифицируют исполняемые файлы, этим занимаются вирусы, которых я уже давно не встречал.

И те и другие не заточены на то, чтобы выключать комп, т.к. их задача - быть незаметным для пользователя и выполнять тот "полезный" функционал, который в них заложен.

Так что, если Вы "не пальцем деланный", то имеет смысл начать с проверки "железа" каким-нибудь нагрузочным тестом, типа OCCT.

*********
Не то, что не обидели... Удивили!
Решил, что времена сисадминов, пытающихся свалить свою работу на железячников, канули в лету ещё в 90-е, ан нет!
Первое, что проверил - температуру проца и матери из биоса, а также скорости вращения вентиляторов, их охлаждающих...
Провёл визуальный осмотр на предмет пыли...
Передёрнул планки памяти...
Но, когда мне винда простым русским языком выкатывает пустое чёрное окно taskeng.exe, а потом пишет "Ваш компьютер будет выключен через одну минуту", то грешить на железо - это последнее средство! Тем более, что проблема  taskeng периодически всплывает в сети, правда, пестрит автопереводными статьями, похоже что с китайского... Что-то понять - сложно.
Придётся, похоже, лапами в реестр лезть... А так не хотелось! Думал, "таблетка" какая есть... От лени... :-)



#17 VVS

VVS

    The Master

  • Moderators
  • 17 013 Сообщений:

Отправлено 05 Октябрь 2018 - 15:26

Но, когда мне винда простым русским языком выкатывает пустое чёрное окно taskeng.exe, а потом пишет "Ваш компьютер будет выключен через одну минуту", то грешить на железо - это последнее средство! Тем более, что проблема  taskeng периодически всплывает в сети, правда, пестрит автопереводными статьями, похоже что с китайского... Что-то понять - сложно.

Придётся, похоже, лапами в реестр лезть... А так не хотелось! Думал, "таблетка" какая есть... От лени... :-)

Задания планировщика хранятся не в реестре, а на диске...


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#18 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 730 Сообщений:

Отправлено 06 Октябрь 2018 - 10:52

 

P.Popov, если имеется возможность извлечь жесткий диск и подключить к другому компьютеру, где заведомо необходимо установить антивирус, хотя бы демо-версию, то можно было бы просканировать подключенный диск и обезвердить вредоносы.

А Вы уверены в том, что DRWeb знает как лечить вредоносное задание, висящее в taskeng.exe?
Пытался искать по всему сайту эту строчку - молчок!

 

А то, он ещё не такое умеет ^_^ Искать не нужно, скандируйте диск B)


мой девиз - служение злу, как у котика..


#19 P.Popov

P.Popov

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 06 Октябрь 2018 - 16:05

Задания планировщика хранятся не в реестре, а на диске...

 

 

 

А где в "Семёрке"? Не подскажете?



#20 P.Popov

P.Popov

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 06 Октябрь 2018 - 16:06

А то, он ещё не такое умеет ^_^ Искать не нужно, скандируйте диск B)

 

 

 

 

 

Чем сканировать? Доктор WEB  знает такие слова?




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых