hostdl.exe что это? Вирус? Как удалить? (Token Broker Cookie Helper)
hostdl.exe — непонятный процесс, предположительно опасный, другими словами — вирус. По отзывам пользователей — рекламный софт. Может появиться без причины и висеть в диспетчере не вызывая нагрузки процессора и используя немного памяти (ОЗУ).
Коротко о главном. Процесс hostdl.exe — скорее всего вирус. Раньше были проблемы с удалением, теперь антивирусные утилиты должны удалять. Можно вручную — но только если не помогут утилиты. Действие вируса — предположительно отправка данных в сеть. Какие именно данные — неизвестно.
Если процесс hostdl.exe загружает процессор просто так без причин, то есть загрузка начинается на ровном месте — тогда возможно в hostdl.exe есть функции майнера. Что такое майнер? Это вирус, который выполняет математические вычисления за счет вашего ПК. Цель майнера — добыча некой криптовалюты.
В диспетчере в колонке описания может быть указано — Token Broker Cookie Helper. Перевод названия примерно такой — помощник cookie брокера токенов. Непонятно. Слово cookie означает куки-файлы (данные, которые принимаются браузером с сайта и используются в некотором роде для идентификации).
hostdl.exe в диспетчере задач:
Возможно что hostdl.exe и TokenBrokerCookies.exe — одна компашка.
Служба Token Broker
Оказывается есть служба в Windows 10 под названием Token Broker. Вроде как службу можно отключить. Имеет отношение к покупкам в Windows Store, отвечает за аутенфикацию в приложениях UWP.
Первый мини-вывод: hostdl.exe, судя по описанию в диспетчере задач, может маскироваться под системный компонент, упоминая Token Broker в описании. Другими словами — если hostdl.exe это вирус, то он может маскироваться, чтобы вы подумали что процесс системный.
При наличии ошибки:
Прекращена работа программы Performance log utility
Если в содержании упоминается hostdl.exe — рекомендуется обновить .NET Framework (скачать с офф сайта Майкрософт). Данная информация подразумевает тот случай, когда указанный hostdl.exe как раз является не вирусом, а системным компонентом.
Расположение hostdl.exe
Файл hostdl.exe может располагаться в разных папках, например:
C:\ProgramData\{30de86-bcf922-1b15-410e6be6dedd}\
C:\WindowsData\
Внутри папки могут быть два файла — asferror.dll и iologmsg.dll:
Но файлов может быть спокойно больше.
На одном форуме стало понятно — hostdl.exe это вирус. Юзер скачал фотки в архиве, смотрел фотки, в конце был файл видео.exe, юзер не заметил расширение — запустил файл и заразился вирусом. Данный комментарий был написан 18 января 2018. Высока вероятность, что на данный момент вирус уже детектируется антивирусными утилитами.
Другой юзер пишет — на диске C или D создается папка WindowsData. При удалении — появляется вновь. Доктор Веб папку удаляет, но она появляется снова. Данное сообщение было написано также давненько — 23 февраля 2018.
Как удалить hostdl.exe (Token Broker Cookie Helper)
Один человек написал способ удаления, который помог некоторым юзерам:
- Зажмите Win + R.
- В окошко Выполнить напишите команду regedit, нажмите ОК.
- Зажимаете Ctrl + F, пишите слово hostdl.exe, нажимаете Найти далее. После того, как что-то нашлось, для продолжения поиска — нажимаем F3.
- В результате вы можете найти записи вируса, их нужно удалить.
Да, вы также можете удалить и системные записи. Чтобы исключить данную ситуацию — создайте сперва точку восстановления.
hostdl.exe в базе Доктора Веба
Файл hostdl.exe обнаружен в базе Доктора Веба. Название вируса — Trojan.MulDrop7.64032, видим что это троян (потенциально может отправлять данные в сеть).
Важно. Создает такие файлы:
%WINDIR%Data\wgjcz0ly.1ve
%WINDIR%Data\vlncxc4t.4xs
%APPDATA%\GoogleUpdater.exe
%WINDIR%Data\CpService.exe
%WINDIR%Data\kwyimomv.plo
%WINDIR%Data\yk1xmmmi.ou2
%WINDIR%Data\pffxyfqq.dm4
%WINDIR%Data\tf4k1xg5.0y2
%WINDIR%Data\3vl02xjq.lnb
%APPDATA%\History
%WINDIR%Data\hostdl.exe
%TEMP%\uazver.exe
%TEMP%\Connect Manager.exe
%TEMP%\rnrzy42n.0.cs
%APPDATA%\CSC1.tmp
%TEMP%\RES2.tmp
%TEMP%\rnrzy42n.cmdline
%TEMP%\rnrzy42n.out
Полную информацию смотрите на сайте Доктора Веба:
https://vms.drweb.ru/virus/?i=16460865
При этом процесс attrib.exe может грузить ПК из-за вируса. Дело в том, что attrib.exe — системный компонент по изменению атрибутов файлов. Вирус использует данный компонент в своей работе.
Окончательное удаление hostdl.exe
Исходя из всего предлагаю вам несколько способов удаления вируса:
- Для удаления используйте специальные утилиты — Dr.Web CureIt!, Kaspersky Virus Removal Tool. Данные две утилиты с большой вероятностью смогут удалить вирус, так как времени уже прошло много, и вирус скорее всего уже находится в сигнатурных базах. В дополнение также рекомендую проверить ПК утилитами AdwCleaner и HitmanPro, которые направлены на удаления рекламных вирусов.
- Также вы можете самостоятельно попробовать удалить через реестр (способ описывался выше). Дополнительно при помощи анализатора автозагрузки AnVir Task Manager проверьте что запускается вместе с Windows. Также проверьте планировщик на наличие странных заданий (их можно отключить, в свойствах задания можно найти полезную информацию). На заметку — в CCleaner есть раздел автозагрузки, тоже можно использовать, однако в этом плане AnVir Task Manager более продвинутый.
- При обнаружении подозрительных папок, файлов — рекомендую сперва не удалять, а переименовать. В случае проблем с удалением — используйте утилиту Unlocker (при установке внимательно смотрите, так как хочет установиться левый Дельта Тулбар). Полезно поискать файлы/папки на диске по названию вируса, перед этим убедитесь, что включено отображение скрытых файлов/папок.
- При отсутствии антивируса установите бесплатный. Советую Касперского — бесплатная версия не грузит ПК (если не происходит в это время проверка на вирусы). Работает быстро, присутствуют технологии ускорения работы — iChecker и iSwift. Не реклама.
Важно. По поводу планировщика — вот скриншот, который подтверждает, что и правда может быть задание с названием WinlnetDriver, которое и запускает процесс hostdl.exe:
Заключение
Как мы выяснили, hostdl.exe — вирус, который маскируется под системный/безобидный процесс.
Перед удалением, как при помощи утилит, так и вручную — рекомендую создать точку восстановления.
Сам hostdl.exe представляет из себя троян. Возможно обладает функциями майнера.
В самом крайнем случае обратитесь на форум Касперского (forum.kasperskyclub.ru) или Доктора Веба (forum.drweb.com) — реально полезно, чем искать ответы в интернете.
Правда некоторые юзеры даже переустанавливали Windows — но это уже слишком радикальный способ решения…
На главную! 14.12.2018Grizzly папка - что это?
Mb3install - что за папка?
PORT. IN на музыкальном центре - что это?
Windows10UpgraderApp - что это?
scoped_dir - что это за папка?
Windows10Upgrade - можно ли удалить?
im_temp - что за папка?