Перейти к содержанию

RealtekHD/taskhost.exe,MicrosoftHost.exe и др. в исключениях Windows Defender


Рекомендуемые сообщения

Доброго времени суток!

Обнаружил прорву вирусов в исключениях защитника windows, не удаляются хоть и кнопка доступна. Вирусы блокируют поиск антивирусов, закрывают диспетчер задач, Грузят проц. блокируют работу KVRT.

Через запуск Rkill смог запустить KVRT который находит майнеров но что бы я с ними не делал, они не удаляются и при повторном сканировании он опять их находит.(за целый день таких сканирований никаких изменений).

Скачал AutoLogger, запустил по инструкции, после открытия браузеров прога закрывается, а в папке с ней есть только такие файлы как на скрине ниже.

И еще скрины добавлю какие файлы есть в защитнике, проверял все и не один не удаляется.

Так как сам в П.О. не разбираюсь от слова совсем то не знаю что делать, из вариантов остались этот сайт или полная переустановка.

Заранее спасибо!

jksdvj.png

Безымянный2.png

Безымянный.png

вирусы.png

вирусы 2.png

Вирусы 3.png

Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, Денчик сказал:

Скачал AutoLogger, запустил по инструкции, после открытия браузеров прога закрывается

Запустите его, загрузившись в безопасном режиме

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Molotovich
      От Molotovich
      Как то словил вирус-майнер. Программой RogueKiller нашло 3 папки, однако удалить их программа не смог.
      Идет нагрузка на цп.

    • TesikChop
      От TesikChop
      После удаления майнера поставил дополнительные ssd и hdd, есть подозрение того что они передали мне майнер и при малейшей нагрузке на цп в игре, увеличивается в несколько раз давая при этом сильный шум 
    • mologa
      От mologa
      Здравствуйте.

      Что-то словил ПК, постоянно включен Kaspersky Total Security. При работе происходит загрузка процессора и возможно видеокарты, ощущаю это увеличением скорости всех кулеров, как только запускаю диспетчер задач загрузка видимо спадает и скорость кулеров нормализуется.
      Касперский ругается на C:\Users\Ivan\AppData\Roaming\Microsoft\Libs\ddb64.dll, удалить не может, not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen,
      а также на  C:\Users\Ivan\AppData\Roaming\Microsoft\Libs\sihost64.exe UDS:Trojan.Win64.Inject Касперский удаляет этот файл сразу
      Полную проверку делал, в безопасном режиме с помощью Dr.Web CureIt! удалил все эти файлы, но при обычном запуске через какое то время опять появляются.
      Помогите, пожалуйста, как от него избавиться.
      Заранее спасибо.
       
      CollectionLog-2023.01.30-20.07.zip
    • DeLucas
      От DeLucas
      Доброго времени суток! Помогая своему другу, который словил майнер (или как иначе называть «dark comet») я заметил, что все способы, которые я применял при схожих ситуациях, а именно закачка AdBlock Remover'а с последующим переименованием в Ad_Block.exe – моему другу не помогают.
      Я предугадал, что все дело либо в реестере, либо в логах (как там именно называется я не помню), мол вирус уже блокирует и данное название: «Ad_Block.exe». Я ему предложил переименовать вообще в что-то несвязанное, после этого AVbr наконец запустился и даже начал выполнять сканирование... как жаль что оно продлилось всего 1 минуту.
      С каждым днем его вирус, буквально, мутирует. Вчера его кол-во возможных запросов явно было лучше, а сегодня заметно сократился. Так же при запуске диспетчера задач ЦП у него загружен на 100%. 
      Я видел, что вы уже с этим боролись неоднократно, прошу помочь. 
    • sortagoth
      От sortagoth
      Вчера после скачивания пиратской игры Касперский обнаружил несколько троянов и успешно смог устранить только некоторые из них. При повторной проверке в Dr.Web некоторые из них были снова обнаружены и (казалось бы) удалены, но через какое-то время они снова появились. RogueKiller удалил их, но нашел скрытые файлы PuzzleMedia и Fonts/MySql. К сожалению, удалить их не предоставляется возможным. Прошу помочь с устранением проблемы.
      CollectionLog-2023.01.16-17.29.zip
×
×
  • Создать...