Решена Как избавиться от маскировки майнера под Realtek HD Audio?

E

En0t

Новый пользователь
Сообщения
16
Реакции
0
Всем привет поймал майнер taskhostw.exe сидит в Program data/RealtekHD Audio
При отходе от компьютера начинает жрать ресурсы компа.
При любом действие утихает, при открытии диспетчера задач прячется
Не даёт открыть процесс хакер
Прошу помогите
 
Скачать немогу закрывает сайты
 
Скачайте на другом устройстве (можно телефоном) и перенесите на "больной" компьютер.
 
Недал открыть попробую в безопасном режиме
 
Невозможно создать папку "C\Users\Hype-pc\Desktop\AutoLogger\AV"
Отказано в доступе
Это через безопасный режим
 
Запускайте не с Рабочего стола (или папки Загрузки), а с любого другого места.
 
Вы не прикрепили CollectionLog.
 
Аа вот
 

Вложения

  • CollectionLog-2023.05.29-19.04-1.zip
    65.1 KB · Просмотры: 1
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Место запуска файла тоже измените, если будет ошибка.
Как вариант, можно воспользоваться версией со случайным именем.

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером уже из нормального режима.
 
Вот
 

Вложения

  • AV_block_remove_2023.05.29-19.42.log
    411 байт · Просмотры: 2
Я когда захожу в безопасный режим с поддержкой сетевых драйверов у меня ничего не грузит почему-то
 
Загружать ничего не нужно, запускать AVbr нужно :)
 
Вот
 

Вложения

  • AV_block_remove_2023.05.29-20.01.log
    11.3 KB · Просмотры: 1
Удалять пользователя John?
 
Да, удаляйте. Вы ведь такого не создавали. И на очистку файла Hosts соглашайтесь.
 
Надо возвращаться в безопасный режим?
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу