Решена Поймал вирус taskhost realtekHD

Статус
В этой теме нельзя размещать новые ответы.

Xsestfor

Новый пользователь
Сообщения
13
Реакции
0
Сегодня я обнаружил, что компьютер стал очень сильно тормозить, первым делом я зашёл в диспетчер задач и обнаружил там задачу taskhost которая очень загружала диск. Внезапно диспетчер задач закрывается. И вся система очень медленно работает. Помогите пожалуйста! Буду очень благодарен.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
 

Xsestfor

Новый пользователь
Сообщения
13
Реакции
0
Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
Здравствуйте! У меня закрывается браузер, когда я перехожу по ссылке. Как это обойти?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Безопасный режим с поддержкой сети или другое устройство, например мобильный.

По обоим ссылкам закрывает?
 

Xsestfor

Новый пользователь
Сообщения
13
Реакции
0
Безопасный режим с поддержкой сети или другое устройство, например мобильный.

По обоим ссылкам закрывает?
Из-за первой ссылки браузер вылетает, а вторая просто не загружает. У меня есть телефон. По электронной почте отправить антивирус?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Нет, я сейчас залью копию утилиты на файлообменник.

 

Xsestfor

Новый пользователь
Сообщения
13
Реакции
0
У меня рядом с утилитой создалась папка AV_block_remover, в которой есть только 2 файла: delminer.txt, taskhostw.exe. Никакой перезагрузки системы не произошло. Или мне самому перезагрузить?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Это значит, что утилита не запустилась, запускайте в безопасном режиме переименовав файл abvr
 

Xsestfor

Новый пользователь
Сообщения
13
Реакции
0
А созданный файл можно удалить?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Исполняемый нет, его запустите повторно в безопасном режиме (переименовав), а папку которая создалась после запуска можно.
 

Xsestfor

Новый пользователь
Сообщения
13
Реакции
0
Вот лог
 

Вложения

  • AV_block_remove_2022.08.13-21.07.log
    10.9 KB · Просмотры: 3

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Xsestfor

Новый пользователь
Сообщения
13
Реакции
0
Всё сделано
 

Вложения

  • Addition.txt
    114.2 KB · Просмотры: 3
  • FRST.txt
    18.7 KB · Просмотры: 5

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
FRST.txt редактировали? Лог не полон, нужно переделать.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Да, удалите старые логи и запустите сканирование еще раз.
 

Xsestfor

Новый пользователь
Сообщения
13
Реакции
0
вот, прямо с печки XD
 

Вложения

  • FRST.txt
    38 KB · Просмотры: 3

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Policies: C:\Users\Xsestfor\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Policies: C:\Users\Администратор\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {3B70E4FA-1D91-481C-AB4E-B674EC1A8965} - System32\Tasks\gzRVStIlh => powershell -WindowStyle Hidden -EncodedCommand cwB0AGEAcgB0AC0AcAByAG8AYwBlAHMAcwAgAC0AVwBpAG4AZABvAHcAUwB0AHkAbABlACAASABpAGQAZABlAG4AIABnAHAAdQBwAGQAYQB0AGUALgBlAHgAZQAgAC8AZgBvAHIAYwBlAA==
    Task: {5F3F9279-5A2C-46A9-A1A6-EFCC3F778B3A} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {6A462623-D37D-4C99-BA3F-E229729E95D9} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {88C2C89A-9300-405B-8B49-788A9210BAC9} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {E2EA9E2A-1B80-4DB2-9E0C-A15E6D77D83B} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {EC8CE27E-0860-4468-A32F-1E933D01491C} - System32\Tasks\Windows Defence => C:\Users\Xsestfor\AppData\Roaming\Windows Defence\WinDefence.exe (Нет файла)
    HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-550074915-561651128-2166910011-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-550074915-561651128-2166910011-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    CHR HKLM-x32\...\Chrome\Extension: [gekdekpbfehejjiecgonmgmepbdnaggp]
    CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Xsestfor

Новый пользователь
Сообщения
13
Реакции
0
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Policies: C:\Users\Xsestfor\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Policies: C:\Users\Администратор\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {3B70E4FA-1D91-481C-AB4E-B674EC1A8965} - System32\Tasks\gzRVStIlh => powershell -WindowStyle Hidden -EncodedCommand cwB0AGEAcgB0AC0AcAByAG8AYwBlAHMAcwAgAC0AVwBpAG4AZABvAHcAUwB0AHkAbABlACAASABpAGQAZABlAG4AIABnAHAAdQBwAGQAYQB0AGUALgBlAHgAZQAgAC8AZgBvAHIAYwBlAA==
    Task: {5F3F9279-5A2C-46A9-A1A6-EFCC3F778B3A} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {6A462623-D37D-4C99-BA3F-E229729E95D9} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {88C2C89A-9300-405B-8B49-788A9210BAC9} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {E2EA9E2A-1B80-4DB2-9E0C-A15E6D77D83B} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {EC8CE27E-0860-4468-A32F-1E933D01491C} - System32\Tasks\Windows Defence => C:\Users\Xsestfor\AppData\Roaming\Windows Defence\WinDefence.exe (Нет файла)
    HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-550074915-561651128-2166910011-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-550074915-561651128-2166910011-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    CHR HKLM-x32\...\Chrome\Extension: [gekdekpbfehejjiecgonmgmepbdnaggp]
    CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Ой, я случайно запустил "исправить" без копии команды. Можно ли ещё раз запустить, но уже с командой?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Скрипт выполнился? Fixlog.txt создался?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу