Перейти к содержанию
Правила раздела

Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)

TheUze

Автор TheUze,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

TheUze

TheUze 0

Опубликовано
Опубликовано

Все симптомы, как в других ветках - загрузка цп, не даёт открывать сайты связанные с лечением, закрывает диспетчер, закрывает некоторые программы антивирусы. Пытался лечить доктором веб, один раз он удалил вирус и был его остаток, то есть цп уже не нагружался, однако в процессах ещё висел realtekhd(там 2 процесса один taskhost.exe и taskhostw.exe), но сайты с антивирусами и всё схожее закрывал. Я так понимаю именно он вторая часть вируса, которая делает бэкап компьютера после перезагрузки и восстанавливает первый вирус.

Пытался самолечением заниматься, у меня была проблема(создавал в другой ветке вопрос, но сам же его и решил), безопасный режим не запускался(подробнее там же, не хочу засорять лишним эту ветку). Сейчас вернул всё в нормальный запуск и если что безопасный режим включить могу.

Не знаю как прикрепить автологгер, он пишет слишком большой размер, поэтому пока с доктора веба.

cureit.rar

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 044

Опубликовано
Опубликовано (изменено)
6 часов назад, TheUze сказал:

Не знаю как прикрепить автологгер, он пишет слишком большой размер,

Здравствуйте, значит что-то не то пытаетесь прислать. Ждём логи Автологгера (лог collection). На форуме Dr.Web прошу попросить, чтобы закрыли вашу тему. Мы не лечим пользователей, которые пытаются получить помощь сразу в двух местах. 

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
TheUze

TheUze 0

Опубликовано
  • Автор
Опубликовано
2 часа назад, mike 1 сказал:

Здравствуйте, значит что-то не то пытаетесь прислать. Ждём логи Автологгера (лог collection). На форуме Dr.Web прошу попросить, чтобы закрыли вашу тему. Мы не лечим пользователей, которые пытаются получить помощь сразу в двух местах. 

Я думал надо прикрепить всю папку которую создал автологгер, вот collection log. А ту тему надо попросить в поддержке закрыть?

лог.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 411

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, напри-мер, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • tumba yumba
      Майнер taskhost не дает запустить AVbr
      От tumba yumba
      Словил майнер, в безопасном режиме не запускается утилита, переименование не помогло, сам майнер антивирусы и запросы в браузере не блокирует, но не дает запустить AVbr, дал запустить только когда скачал уже переименованную версию, но сканирование показывает, что ничего нет и майнер на месте, помогите
       

    • GavrikGame
      [РЕШЕНО] Помогите удалить вирус taskhost
      От GavrikGame
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ

    • okaj
      Начинает работать вентилятор и подскакивают загрузка ЦП.
      От okaj
      Добрый день, иногда стал замечать, что включается вентилятор на ноутбуке, хотя ничего особенного я не открывал/не играл. Захожу диспетчер задач, наблюдаю всплеск загрузки ЦП, видеокарты и сети, которая уменьшается при открытии диспетчера задач. Сделал логи frst, по аналогии предыдущим темам из данной ветки. 
      Да, каюсь, пытался использовать KMS tool, но вроде антивирусом MS defender всё почистил и удалил
      Addition.txt FRST.txt
    • BurundukTat
      Очередной майник
      От BurundukTat
      Добрый день. Опять словил майнера, на этот раз не дает ничего сделать (открыть ваш сайт, выключает браузер если искать «как удалить майнера»).
      помогите, пожалуйста💙 
      CollectionLog-2024.01.13-09.32.zip
    • tronnorlack
      Майнер блокирует доступ к сайтам антивирусов и блокирует их на ноутбуке
      От tronnorlack
      МайнерFRST.txt не дает ничего открыть, скачал FRST, но не знаю как правильно сделать исправле ния
      Addition.txt
×
×
  • Создать...