Майнер блокирует доступ к сайтам антивирусов и блокирует их на ноутбуке
Автор
tronnorlack
в Помощь в удалении вирусов
-
Похожий контент
-
Автор Eugene_Konovalov
Добрый день, уважаемые эксперты.
К сожалению для себя, поймал вчера очень крепкий майнер taskhostw.exe, который, судя по всему, совсем недавно обновили, потому что у меня никак не получается его искоренить, далее по порядку:
1. С самого же начала установил на загрузочную флешку с офф сайта свежий kaspersky rescue disk с помощью безопасного режима с сетью (т.к. вирус, как вы и сами знаете, не дает что-либо скачать и загуглить), прогнал систему через него (6 часов шла проверка), нашел около 40 файлов (10 из которых не вирус, но не важно), потом еще раз там же прогнал уже через расширенный поиск, также удалил некоторое количество файлов этого майнера, после чего зашел в систему (все также в безопасном режиме), почистил реестр в двух папках run, перезашел в систему уже без безопасного режима, но снова открылась консоль, снова он себя докачал и снова начал издеваться над моими системой и железом
2. После данной неудачной попытки, я установил curelt (опять же, из безопасного режима), прогнал его и снова обнаружил 6 угроз, вылечил их, после чего также прогнал систему через av block remover, она автоматом перезапустилась и даже через безопасный режим вновь создала мне автозакрытие браузеров в регистре в папке run (то есть, и этот способ не помог)... уже максимально отчаявшись я сделал все необходимые логи (Curelt, DrWeb-Sysinfo, av block remover logs, а также логи из FRST64, все это я загрузил на гугл диск для удобства: https://drive.google.com/drive/folders/1vlDNd2tWZxOUIlr24QwFEnKORR9XTBzl?usp=sharing, autologger же приложил к самой теме), после чего создал эту тему
Очень надеюсь на вашу помощь!
PS систему мне сносить никак нельзя, у меня в ней очень много важных рабочих файлов и документов весом в более около двух терабайт, так что я их даже на внешний диск перенести не могу)
CollectionLog-2025.05.07-12.15.zip report1.log report2.log
-
Автор Copcheny
Здравствуйте, скачивал kmsauto и скорее всего от туда поймал вирус taskhost. Смог заметить его в Мониторе ресурсов. Пробовал через разные антивирусы и гайды в интернете ничего не помогает или я сам что то не то делаю. Пожалуйста помогите с решением проблемы
-
Автор tumba yumba
Словил майнер, в безопасном режиме не запускается утилита, переименование не помогло, сам майнер антивирусы и запросы в браузере не блокирует, но не дает запустить AVbr, дал запустить только когда скачал уже переименованную версию, но сканирование показывает, что ничего нет и майнер на месте, помогите
-
Автор GavrikGame
Удалял вирус полностью и через безопасный режим, как только не пытался.
Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
ПОМОГИТИ
-
Автор TheUze
Все симптомы, как в других ветках - загрузка цп, не даёт открывать сайты связанные с лечением, закрывает диспетчер, закрывает некоторые программы антивирусы. Пытался лечить доктором веб, один раз он удалил вирус и был его остаток, то есть цп уже не нагружался, однако в процессах ещё висел realtekhd(там 2 процесса один taskhost.exe и taskhostw.exe), но сайты с антивирусами и всё схожее закрывал. Я так понимаю именно он вторая часть вируса, которая делает бэкап компьютера после перезагрузки и восстанавливает первый вирус.
Пытался самолечением заниматься, у меня была проблема(создавал в другой ветке вопрос, но сам же его и решил), безопасный режим не запускался(подробнее там же, не хочу засорять лишним эту ветку). Сейчас вернул всё в нормальный запуск и если что безопасный режим включить могу.
Не знаю как прикрепить автологгер, он пишет слишком большой размер, поэтому пока с доктора веба.
cureit.rar
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти