Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)

TheUze

Автор TheUze
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

TheUze Новичок

TheUze

Опубликовано
Опубликовано

Все симптомы, как в других ветках - загрузка цп, не даёт открывать сайты связанные с лечением, закрывает диспетчер, закрывает некоторые программы антивирусы. Пытался лечить доктором веб, один раз он удалил вирус и был его остаток, то есть цп уже не нагружался, однако в процессах ещё висел realtekhd(там 2 процесса один taskhost.exe и taskhostw.exe), но сайты с антивирусами и всё схожее закрывал. Я так понимаю именно он вторая часть вируса, которая делает бэкап компьютера после перезагрузки и восстанавливает первый вирус.

Пытался самолечением заниматься, у меня была проблема(создавал в другой ветке вопрос, но сам же его и решил), безопасный режим не запускался(подробнее там же, не хочу засорять лишним эту ветку). Сейчас вернул всё в нормальный запуск и если что безопасный режим включить могу.

Не знаю как прикрепить автологгер, он пишет слишком большой размер, поэтому пока с доктора веба.

cureit.rar

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)
6 часов назад, TheUze сказал:

Не знаю как прикрепить автологгер, он пишет слишком большой размер,

Здравствуйте, значит что-то не то пытаетесь прислать. Ждём логи Автологгера (лог collection). На форуме Dr.Web прошу попросить, чтобы закрыли вашу тему. Мы не лечим пользователей, которые пытаются получить помощь сразу в двух местах. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
TheUze Новичок

TheUze

Опубликовано
  • Автор
Опубликовано
2 часа назад, mike 1 сказал:

Здравствуйте, значит что-то не то пытаетесь прислать. Ждём логи Автологгера (лог collection). На форуме Dr.Web прошу попросить, чтобы закрыли вашу тему. Мы не лечим пользователей, которые пытаются получить помощь сразу в двух местах. 

Я думал надо прикрепить всю папку которую создал автологгер, вот collection log. А ту тему надо попросить в поддержке закрыть?

лог.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, напри-мер, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • r_skripnikov
      Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)
      Автор r_skripnikov
      Словил вирусняк не понятно с какого конретно установленного софта. Ясно знаю что словил вчера. Всё по стандарту — диспетчер закрывается, антивирус любой который пытался скачать не качается (закрывается браузер). В безопасном режиме всех файлов которые находил Dr.Web Cureit нет. Пробовал зачищать вручную с помощью CMD, всё возвращается. В автозагрузке процесс RealtekHD который хранится в ProgramData и два файла которые друг друга поднимают taskhost.exe и taskhostw.exe. У самого не получилось — прошу помощи
    • Ммм
      Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)
      Автор Ммм
      Блин бро помоги я захожу а меня сразу выкидывает из проги
      Блин бро помоги я захожу а меня сразу выкидывает из проги
       
      Сообщение от модератора thyrex Перенесено из темы
    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Мелькор
      Поймал майнера
      Автор Мелькор
      А вы можете и мне помочь пожалуйста? А то ноуту тяжело, а мне печально от этого((
      Desktop.rar
       
      Сообщение от модератора thyrex Перенесено из темы
    • Stone_Pickle
      [РЕШЕНО] Неизвестный вирус-майнер.
      Автор Stone_Pickle
      Здравствуйте еще раз, как объяснили в прошлой теме один компьютер одна тема. 
      Единственное подозрение у меня на C:\Program Files\Client Helper
      Актуальные логи прикладываю
      CollectionLog-2025.03.25-08.16.zip
×
×
  • Создать...