Суть такова, при сканировании Dr.Webом, показывает Tool.BtcMine.2622 и еще taskhostw.exe Realtek HD Audio, удаляю, производительность повышается, но через время опять производительность падает и снова их находит (да на сайти с антивирусниками не заходит). В автозагрузке пытаюсь убрать Realtek HD Audio, но через минту опять в автозагрузке включен. Если перейти с диспетчера на путь файла, выдает адрес C:\ProgramData\RealtekHD, переходит в папку, но она пуста, хотя через свойства показывает что есть один файл, его не видно, как и папки в ProgramData, хотя скрытые файлы показаны.
Потом опять появляется Tool.BtcMine.2622 и все тупит, что делать
Доброго дня.
Шаг. 1
Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.
Если не запускается, то переименуйте ее (например в AV_b_r.exe)
FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe', '');
DeleteFile('C:\Programdata\RealtekHD\taskhostw.exe', '64');
DeleteSchedulerTask('Microsoft\Windows\Wininet\TaskhostMO');
DeleteSchedulerTask('Microsoft\Windows\Wininet\TaskhostOnlogon');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio', 'x64');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки, выполните такой скрипт:
Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.