Решена Taskhostw/Realtek HD майнер.

Статус
В этой теме нельзя размещать новые ответы.

LeBoneAde

Новый пользователь
Сообщения
20
Реакции
0
Всем здравствуйте! Если вкратце, то вчера моя девушка скачала какую-то пиратскую игрулю, в которой, по всей видимости, сидел е**й майнер. Я уже пробовал CureIt, запускал её с флешки, чекал через Hitman Pro и ещё несколько программ. Смотрел уже темы по названию этой, но в моем случае система мне запрещает доступ к файлам, которые могут удалить этот кусок кала с компа. И я хз, чо с этим делать. AVB не запускается. Сам файл в процессах пользователей отображается, как COM surrogate. Естественно, он закрывает браузеры, приложения, диспетчер и прочее.
 
Последнее редактирование модератором:
По расположению в C:\ProgramData\Realtek HD.
Зайти туда невозможно. Она якобы скрыта, но атрибут чтения скрытых файлов не помогает.
 
Большинству антималварьных прог просто не даёт установиться.
 
Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
 
Пробовал. В сейф моде, с рандомным названием. Мне в доступе отказаывают.
 
Распишите свои шаги при попытке запустить утилиту. Какую именно ошибку пишет система?
 
Распишите свои шаги при попытке запустить утилиту. Какую именно ошибку пишет система?
Таки мне сейчас каким-то чудом удалось запустить утилиту из-под сейф мода. Вроде отчасти сработало.
 

Вложения

  • AV_block_remove_2022.08.09-22.55.log
    11 KB · Просмотры: 5
Я надеюсь, что я вам лог скинул. Сайты антималварные открываются, но проц всё равно грузится вроде как.
 

Вложения

  • 1660071776134.png
    1660071776134.png
    73.2 KB · Просмотры: 34
Последнее редактирование модератором:
Так, а вот теперь давайте собирать нормальные логи и дочищать.
 
Так, а вот теперь давайте собирать нормальные логи и дочищать.
 

Вложения

  • CollectionLog-2022.08.09-23.29.zip
    90.3 KB · Просмотры: 3
Проверяйте, что с проблемой сейчас
 

Вложения

  • SecurityCheck.txt
    16.8 KB · Просмотры: 4
Исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - ru-ru.proof v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Silverlight v.5.1.50918.0 Данная программа больше не поддерживается разработчиком.
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.9.1 (2581) Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 311 (64-bit) v.8.0.3110.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u341-windows-x64.exe - Windows Offline (64-bit))^
Java 8 Update 331 (64-bit) v.8.0.3310.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u341-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
QuickTime Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
VLC media player v.3.0.16 Внимание! Скачать обновления


Запустите AdwCleaner. В меню Параметры прокрутите вниз и выберите Удалить.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу