Перейти к содержанию
Правила раздела

Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)

TheUze

Автор TheUze,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

TheUze

TheUze 0

Опубликовано
Опубликовано

Все симптомы, как в других ветках - загрузка цп, не даёт открывать сайты связанные с лечением, закрывает диспетчер, закрывает некоторые программы антивирусы. Пытался лечить доктором веб, один раз он удалил вирус и был его остаток, то есть цп уже не нагружался, однако в процессах ещё висел realtekhd(там 2 процесса один taskhost.exe и taskhostw.exe), но сайты с антивирусами и всё схожее закрывал. Я так понимаю именно он вторая часть вируса, которая делает бэкап компьютера после перезагрузки и восстанавливает первый вирус.

Пытался самолечением заниматься, у меня была проблема(создавал в другой ветке вопрос, но сам же его и решил), безопасный режим не запускался(подробнее там же, не хочу засорять лишним эту ветку). Сейчас вернул всё в нормальный запуск и если что безопасный режим включить могу.

Не знаю как прикрепить автологгер, он пишет слишком большой размер, поэтому пока с доктора веба.

cureit.rar

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 096

Опубликовано
Опубликовано (изменено)
6 часов назад, TheUze сказал:

Не знаю как прикрепить автологгер, он пишет слишком большой размер,

Здравствуйте, значит что-то не то пытаетесь прислать. Ждём логи Автологгера (лог collection). На форуме Dr.Web прошу попросить, чтобы закрыли вашу тему. Мы не лечим пользователей, которые пытаются получить помощь сразу в двух местах. 

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
TheUze

TheUze 0

Опубликовано
  • Автор
Опубликовано
2 часа назад, mike 1 сказал:

Здравствуйте, значит что-то не то пытаетесь прислать. Ждём логи Автологгера (лог collection). На форуме Dr.Web прошу попросить, чтобы закрыли вашу тему. Мы не лечим пользователей, которые пытаются получить помощь сразу в двух местах. 

Я думал надо прикрепить всю папку которую создал автологгер, вот collection log. А ту тему надо попросить в поддержке закрыть?

лог.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 493

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, напри-мер, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • okaj
      Начинает работать вентилятор и подскакивают загрузка ЦП.
      От okaj
      Добрый день, иногда стал замечать, что включается вентилятор на ноутбуке, хотя ничего особенного я не открывал/не играл. Захожу диспетчер задач, наблюдаю всплеск загрузки ЦП, видеокарты и сети, которая уменьшается при открытии диспетчера задач. Сделал логи frst, по аналогии предыдущим темам из данной ветки. 
      Да, каюсь, пытался использовать KMS tool, но вроде антивирусом MS defender всё почистил и удалил
      Addition.txt FRST.txt
    • BurundukTat
      Очередной майник
      От BurundukTat
      Добрый день. Опять словил майнера, на этот раз не дает ничего сделать (открыть ваш сайт, выключает браузер если искать «как удалить майнера»).
      помогите, пожалуйста💙 
      CollectionLog-2024.01.13-09.32.zip
    • tronnorlack
      Майнер блокирует доступ к сайтам антивирусов и блокирует их на ноутбуке
      От tronnorlack
      МайнерFRST.txt не дает ничего открыть, скачал FRST, но не знаю как правильно сделать исправле ния
      Addition.txt
    • tsanskikh
      Опять майнеры реалтек и какой-то games.exe
      От tsanskikh
      Вчера скачивал кмс авто, и после него похоже вирусы и появились. Уже скачал с другого компа логгер, курейт и авбр, логи буду делать каждый раз. Вирусы опять же самый обычный реалтек, потом какой-то неизвестный мне вирусняк Games.exe, диспетчер закрывает, сайты закрывает, файл хостс закрывает.
      Откликнитесь пожалуйста побыстрей
    • LoGosh
      Помогите удалить майнер
      От LoGosh
      Добрый день, помогите пожалуйста в удалении вируса майнера, ничего не помогает, как только не пытался, ни один антивирус не берет, если удалить папку с файлом который запускает майнер, то после перезагрузки она снова появляется и запускает процесс создающий нагрузку на видеокарту. Скриншот процесса прикрепляю. После чего произошло сие событие не знаю. Логи так же прикрепляю.

      CollectionLog-2023.11.09-21.22.zip
×
×
  • Создать...