Решена майнер Realtek HD Audio (taskhostw.exe)

Статус
В этой теме нельзя размещать новые ответы.
LAF1

LAF1

Участник
Сообщения
50
Реакции
2
Помогите подхватил довольно популярный майнер. Надеюсь с его популярностью мне датут решение как от него избавиться (извеняюсь за ошибки). Пробывал его удалять через TDSSKiller, но тот его не обнаружил. Даже в безопасном режиме. Так же автоматически сворачивает диспетчер задач при попытке найти местоположение. Ещё сворачивает браузер если захожу на этот сайт (пишу в безопасном режиме). Вообщем помогите. Пользоваться ПК сейчас нереально. Заранее благодарю
 
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите по правилам раздела CollectionLog Автологером в обычном режиме загрузки.
 
здравствуйте, я сделал всё как вы сказали, но при запуске даже в безопасном режиме мне выводило ошибку выполнения
 

Вложения

  • Снимок экрана (10).png
    Снимок экрана (10).png
    20 KB · Просмотры: 56
так и должно быть? и "AV_block_remover" создался, но без даты и как папка, а не как файл
 
в папке были: delminer.txt и taskhostw.exe
извените если сделал что-то не так просто я в этом не сильно разбираюсь
 
Скорее всего майнер ограничил в правах Вашу учетную запись.

Что и откуда скачивали перед появлением проблемы?
 
наверное только с торрента что-то
 
значит единственным выходом будет просто снести винду
 
по пробывал поискать через dr.web он нашёл exe файлы с названием taskhostw, но не интендифицировал как угрозу
 
А есть вариант сделать что нибудь с log от другой утилиты?
 
незнаю setup.exe запустил ничего не произошло. Возможно именно тогда вирус и проник в ПК
 
Есть возможность скачать LiveCd и сменить себе права на учетную запись? Или понадобиться переустановка ОС
 
вообщем я решил сбросить ПК к заводским настройкам, но вирус всё сворачивает, а в безопасном режиме сбросить всё нельзя. Помогите просто снести винду на файлы и всё что находится на ПК уже плевать у меня большенство файлов находится на аккаунтах так что восстановить их труда не составит
 
Ну так берите установочный диск с Windows и переустанавливайте с форматированием системного раздела.
 
Удачи с переустановкой!
 
thyrex написал(а):
Ну так берите установочный диск с Windows и переустанавливайте с форматированием системного раздела.
Нажмите для раскрытия...
Не понял как это. Я пытаюсь отформатировать ПК со всеми системными файлами, но там идёт подготовка и за это время вирус всё тупо сворачивает
 
Форматировать на живой системе это сильно )))

Нужно сделать (где-то найти) загрузочный диск (флешку), включить в BIOS загрузку с такого устройства и выполнять чистую установку с форматированием.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу