Перейти к содержанию
Правила раздела
Задай вопрос Александру Ильину!
Технические работы 3 октября

Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)

TheUze

Автор TheUze,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

TheUze

TheUze 0

Опубликовано
Опубликовано

Все симптомы, как в других ветках - загрузка цп, не даёт открывать сайты связанные с лечением, закрывает диспетчер, закрывает некоторые программы антивирусы. Пытался лечить доктором веб, один раз он удалил вирус и был его остаток, то есть цп уже не нагружался, однако в процессах ещё висел realtekhd(там 2 процесса один taskhost.exe и taskhostw.exe), но сайты с антивирусами и всё схожее закрывал. Я так понимаю именно он вторая часть вируса, которая делает бэкап компьютера после перезагрузки и восстанавливает первый вирус.

Пытался самолечением заниматься, у меня была проблема(создавал в другой ветке вопрос, но сам же его и решил), безопасный режим не запускался(подробнее там же, не хочу засорять лишним эту ветку). Сейчас вернул всё в нормальный запуск и если что безопасный режим включить могу.

Не знаю как прикрепить автологгер, он пишет слишком большой размер, поэтому пока с доктора веба.

cureit.rar

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 077

Опубликовано
Опубликовано (изменено)
6 часов назад, TheUze сказал:

Не знаю как прикрепить автологгер, он пишет слишком большой размер,

Здравствуйте, значит что-то не то пытаетесь прислать. Ждём логи Автологгера (лог collection). На форуме Dr.Web прошу попросить, чтобы закрыли вашу тему. Мы не лечим пользователей, которые пытаются получить помощь сразу в двух местах. 

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
TheUze

TheUze 0

Опубликовано
  • Автор
Опубликовано
2 часа назад, mike 1 сказал:

Здравствуйте, значит что-то не то пытаетесь прислать. Ждём логи Автологгера (лог collection). На форуме Dr.Web прошу попросить, чтобы закрыли вашу тему. Мы не лечим пользователей, которые пытаются получить помощь сразу в двух местах. 

Я думал надо прикрепить всю папку которую создал автологгер, вот collection log. А ту тему надо попросить в поддержке закрыть?

лог.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 423

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, напри-мер, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • r_skripnikov
      Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)
      От r_skripnikov
      Словил вирусняк не понятно с какого конретно установленного софта. Ясно знаю что словил вчера. Всё по стандарту — диспетчер закрывается, антивирус любой который пытался скачать не качается (закрывается браузер). В безопасном режиме всех файлов которые находил Dr.Web Cureit нет. Пробовал зачищать вручную с помощью CMD, всё возвращается. В автозагрузке процесс RealtekHD который хранится в ProgramData и два файла которые друг друга поднимают taskhost.exe и taskhostw.exe. У самого не получилось — прошу помощи
    • mn7tn
      Популярный вопрос про майнер realtekHD
      От mn7tn
      Добрый день!
      Вероятно, словил майнер realtekHD. Компьютер стал сильно медленней работать, вместе с интернетом.
      Сайт касперского не давал открыть, как и другие видео о том, как вылечить вирусы. В инете наткнулся на программу avbr, с помощью нее вирус возможно и удалил. Случилось все очень быстро по скрипту. Компьютер стал работать существенно быстрее, как и скорость интернета. Только вот теперь у меня не скачиваются обновления windows, не открывается магазин windows store, при использовании браузера сайтам кажется, что я робот,  а также не скачиваются медиа-файлы из приложения whatsup - это основные проблемы.  Пробовал восстановить все что можно стандартными методами windows - не получилось. Восстановить из под образа - не получилось (и это стало тупиком). 
      проверил софтом KVRT как в инструкции - ничего не найдено. 
      Если есть возможность мне помочь, не переустановив систему, буду рад любому опыту.
      CollectionLog-2023.09.06-00.42.zip
    • Богдан1982
      [РЕШЕНО] 100% Загрузка ЦП раз в 1-2 минуты.
      От Богдан1982
      Доброго времени суток.
       
      Суть проблемы:
      Переодически происходит подвисание,ЦП сам собой на секунду загружается на 100%.
       
      Браузер сам сабой закрывается,при работе на форуме.
       
       
      AutoLogger логи собрать не смог.
      Запускается,затем сообщает об открытии интернет эксплорера.
      Открывает 2 браузера,оперу и IE и на этом все.
       
      KVRT.exe не запустился.Скрин сообщения прикладываю.
       
      Жду указаний.Спасибо.
       
       
       

    • Юрий Т
      "Windows Audio" загружает процессор
      От Юрий Т
      Добрый день!
      С недавнего времени после включения ПК (Windows 10 Версия 1803) процесс "Windows Audio" (служба Audiosrv) загружает ЦП на 25-35%, слышен усиленный шум вентиляторов   Когда перезапускю "Windows Audio", он перестает загружать процессор, вентиляторы сразу вращаются медленнее (слышно), но спустя пару минут все повторяется, "Windows Audio" опять начинает грузить процессор, появляется шум вентиляторов   В разделе "Уничтожение вирусов" по итогам диагностики вирусов не нашли, порекомендовали обратиться в этот раздел Буду очень благодарен за помощь!   Ссылка:
      https://forum.kasperskyclub.ru/index.php?showtopic=59464
    • Юрий Т
      "Windows Audio" загружает процессор. Подозрение на скрытый майнер
      От Юрий Т
      Добрый день!
      С недавнего времени после включения ПК (Windows 10 Версия 1803) процесс "Windows Audio" (служба Audiosrv) загружает ЦП на 25-35%, слышен усиленный шум вентиляторов   Когда перезапускю "Windows Audio", она перестает загружать процессор, вентиляторы сразу вращаются медленнее (слышно), но спустя пару минут все повторяется, "Windows Audio" опять начинает грузить процессор, появляется шум вентиляторов   Поверка Dr Web CureIt ничего не показывает... Думаю, на ПК завелся скрытый майнер...  Буду очень благодарен за помощь! CollectionLog-2018.05.31-04.58.zip



×
×
  • Создать...