Решена Вирус RealtekHD майнер

G

Gost

Новый пользователь
Сообщения
11
Реакции
0
Подхватил майнер скачивая игру, кликнул по установочному файлу setup.exe и заразился майнером, в диспетчере задач загружает систему Realtek HD со значком динамика, проверил расположение файла, он кстати называется taskhostw.exe мне выдал путь: C:\ProgramData\RealtekHD, пытался удалить его с помощью DrWeb Cureit, сначала в обычном режиме, потом в безопасном, он находил вирус, я его удалял но при перезапуске системы он появляется снова, и сейчас уже не 1 значок а целых 2 в диспетчере задач, также блокирует сайты с антивирусами и с сайтами как их удалить, пишу через телефон, и антивирус качал тоже с него, и по USB перекидывал, помогите пожалуйста с этой проблемой.
 
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером в обычном режиме загрузки.
 
thyrex написал(а):
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером в обычном режиме загрузки.
Нажмите для раскрытия...
А как собрать лог этот, сейчас установлю все
 
thyrex написал(а):
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером в обычном режиме загрузки.
Нажмите для раскрытия...
У меня появилась папка, в которой это приложение taskhostw.exe и файл delminer.txt не могу прикрепить эту папку, файл очень большой
 
Это крепить не нужно. Запустите avbr в безопасном режиме, майнер может блокировать утилиту в обычном.
 
Вот
 

Вложения

  • AV_block_remove_2022.08.23-12.12.log
    4.8 KB · Просмотры: 4
Вот
 

Вложения

  • CollectionLog-2022.08.23-12.39.zip
    77.2 KB · Просмотры: 5
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\RealtekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\RealtekHD\taskhostw.exe (file missing)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Все пофиксил по инструкции, эти строчки что присылали нашёл и пофиксил, и вот файлы
 

Вложения

  • Addition.txt
    118.1 KB · Просмотры: 4
  • FRST.txt
    28.7 KB · Просмотры: 4
Майнер да, но нужно дочистить его "хвосты".

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-659110675-3308566411-1883609554-1001\...\Run: [CSLauncher] => "D:\кс го\CSLauncherUpdater.exe" -silent (Нет файла)
HKU\S-1-5-21-659110675-3308566411-1883609554-1001\...\Run: [Steam] => "D:\стим\steam.exe" -silent (Нет файла)
HKU\S-1-5-21-659110675-3308566411-1883609554-1001\...\MountPoints2: {368df47a-e58e-11ec-b275-0897988b9968} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-659110675-3308566411-1883609554-1001\...\MountPoints2: {5b379c04-20e1-11eb-b1f9-e4aaea3f48e6} - "F:\AutoRun.exe" 
HKU\S-1-5-21-659110675-3308566411-1883609554-1001\...\MountPoints2: {5b379c26-20e1-11eb-b1f9-e4aaea3f48e6} - "F:\AutoRun.exe" 
ShortcutTarget: Visio.lnk -> C:\yxm\xelebelen-cen.exe (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
ShortcutTarget: Rmb.lnk -> C:\yxm\Rmb.exe (Нет файла)
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CustomCLSID: HKU\S-1-5-21-659110675-3308566411-1883609554-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-659110675-3308566411-1883609554-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Кирилл\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Нет файла
FirewallRules: [{DE144734-2C73-41E5-AAC2-CB2CD0227D64}] => (Allow) D:\km\steam.exe => Нет файла
FirewallRules: [{E4441BE8-148E-4DD2-8ABA-FF65172F5EB6}] => (Allow) D:\km\steam.exe => Нет файла
FirewallRules: [{701AAC43-1C45-4D09-A4A8-9DE55F916489}] => (Allow) D:\km\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{10986319-0DA2-4367-9A89-87D0A16177DE}] => (Allow) D:\km\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{599DD3A9-BEBB-4FFA-BC32-AFEF583784AE}C:\users\кирилл\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\кирилл\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [UDP Query User{EE3CC54C-24B0-4E1C-84B8-E14A67078DAA}C:\users\кирилл\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\кирилл\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [{E76CD3DF-DECA-41F1-867E-F0F13914F719}] => (Allow) D:\km\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{6D51C62A-4C4C-45B4-BD34-99C5CE62543B}] => (Allow) D:\km\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{EEB8481E-4E15-4797-B0DF-8DA2553209C1}] => (Allow) d:\program files\txgameassistant\appmarket\AppMarket.exe => Нет файла
FirewallRules: [{A247EAEC-E041-4EDF-8AC5-12A63F739712}] => (Allow) d:\program files\txgameassistant\appmarket\TInst.exe => Нет файла
FirewallRules: [{958FB82D-1437-46A7-85FC-A57749BAAFB3}] => (Allow) d:\program files\txgameassistant\appmarket\bugreport.exe => Нет файла
FirewallRules: [{71C3C517-5B11-497D-A097-5F500CDA9F6E}] => (Allow) d:\program files\txgameassistant\appmarket\QQExternal.exe => Нет файла
FirewallRules: [{B8BCC551-96FF-4E89-A264-E16C4876C73A}] => (Allow) d:\program files\txgameassistant\appmarket\GameDownload.exe => Нет файла
FirewallRules: [{3FF31F18-8552-4537-AD3D-90694CB3329B}] => (Allow) d:\program files\txgameassistant\appmarket\GF186\TUpdate.exe => Нет файла
FirewallRules: [{6959C539-8584-473D-80A2-10E3E91DD806}] => (Allow) D:\program files\txgameassistant\appmarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{76B76751-87F6-40F5-8AF1-193A185CE175}] => (Allow) D:\program files\txgameassistant\appmarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{99A96553-2D35-402E-A954-74AC0C5CC71C}] => (Allow) D:\program files\txgameassistant\appmarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{1C17B0CD-2D30-4290-B144-BE7B48F1D6B9}] => (Allow) D:\program files\txgameassistant\appmarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{D67E7C2B-8F43-4F58-A1B6-0A364DE79323}] => (Allow) d:\program files\txgameassistant\ui\AndroidEmulator.exe => Нет файла
FirewallRules: [{35B52E31-0672-4C9C-B1D8-3DDB54F72F55}] => (Allow) d:\program files\txgameassistant\ui\adb.exe => Нет файла
FirewallRules: [{351F8DD4-A3F3-4A49-AB8A-F5443325CC5F}] => (Allow) d:\program files\txgameassistant\ui\TInst.exe => Нет файла
FirewallRules: [{264ACEA3-36CA-42A5-9E4D-F733688F07FE}] => (Allow) d:\program files\txgameassistant\ui\bugreport.exe => Нет файла
FirewallRules: [{B2100E97-2544-44BF-9E33-B241895B675D}] => (Allow) d:\program files\txgameassistant\ui\TxGaDcc.exe => Нет файла
FirewallRules: [TCP Query User{85FC2AA5-A894-43C1-8697-035ACABEE153}C:\users\кирилл\mediaget2\mediaget.exe] => (Allow) C:\users\кирилл\mediaget2\mediaget.exe => Нет файла
FirewallRules: [UDP Query User{81A885A5-2B8E-403A-91B8-FD45BA5C37F2}C:\users\кирилл\mediaget2\mediaget.exe] => (Allow) C:\users\кирилл\mediaget2\mediaget.exe => Нет файла
FirewallRules: [{BF50F5B3-5059-4C51-BC67-BCF6A46E0DB9}] => (Allow) D:\program files\txgameassistant\appmarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{A39EE4C6-5FED-45DB-9CE2-C6BBEBD1D0A0}] => (Allow) D:\program files\txgameassistant\appmarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{0A38AD02-7D9E-4F42-AC86-E65B9BB98BCA}] => (Allow) C:\Users\Кирилл\AppData\Local\Programs\Opera\72.0.3815.400\opera.exe => Нет файла
FirewallRules: [TCP Query User{60AE56BC-C02F-4F00-8A51-10116CB09566}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Нет файла
FirewallRules: [UDP Query User{0599D1D7-1B73-41FB-AA3F-A26287331EFD}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Нет файла
FirewallRules: [{55B5A9E0-4BD1-4388-A608-3839977E1758}] => (Allow) D:\Новая папка (2)\Steam.exe => Нет файла
FirewallRules: [{422E31EE-F9EA-48FE-B916-285710C0512A}] => (Allow) D:\Новая папка (2)\Steam.exe => Нет файла
FirewallRules: [TCP Query User{9FA59257-EE35-41FC-A5FE-277D85A2ACD6}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [UDP Query User{C0C6FE20-EA18-461E-AF4C-B0C3A78348B3}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [TCP Query User{E048F1BB-0C6A-4C7C-8796-9CDD54DCE143}D:\program files\efootball pes 2021\pes2021.exe] => (Allow) D:\program files\efootball pes 2021\pes2021.exe => Нет файла
FirewallRules: [UDP Query User{478D94AC-99D1-422B-A4AC-592D736A9E79}D:\program files\efootball pes 2021\pes2021.exe] => (Allow) D:\program files\efootball pes 2021\pes2021.exe => Нет файла
FirewallRules: [TCP Query User{F34D7506-19E8-4600-9CED-72D712944016}D:\program files\efootball pes 2021\pes2021.exe] => (Allow) D:\program files\efootball pes 2021\pes2021.exe => Нет файла
FirewallRules: [UDP Query User{1E894343-708C-44CE-9190-BB5412FD21FE}D:\program files\efootball pes 2021\pes2021.exe] => (Allow) D:\program files\efootball pes 2021\pes2021.exe => Нет файла
FirewallRules: [TCP Query User{876F41E7-97A4-4054-B908-FE7CB6C3DFB7}D:\outlast 2\binaries\win64\outlast2.exe] => (Allow) D:\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [UDP Query User{BCF59856-3C16-4077-917B-839C737212DE}D:\outlast 2\binaries\win64\outlast2.exe] => (Allow) D:\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [TCP Query User{962E2F24-2C4A-45B8-A9BE-50A8962C3D09}D:\outlast 2\binaries\win64\outlast2.exe] => (Block) D:\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [UDP Query User{1D2A4B2C-2C7D-4C91-903D-8FD71A004922}D:\outlast 2\binaries\win64\outlast2.exe] => (Block) D:\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [TCP Query User{6D9567FE-543F-49E6-812D-28C3E5F7EC27}D:\dying light - the following\dyinglightgame.exe] => (Allow) D:\dying light - the following\dyinglightgame.exe => Нет файла
FirewallRules: [UDP Query User{6F5DEA34-1C9B-4F4C-AC6C-C3C3F3BDE1CE}D:\dying light - the following\dyinglightgame.exe] => (Allow) D:\dying light - the following\dyinglightgame.exe => Нет файла
FirewallRules: [TCP Query User{3D3AE365-FA37-43FE-94FD-BD0EF2CBDD5C}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{A5AC3654-916F-45CE-BC07-4958AC2E0681}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{9900B287-48A2-46CB-838D-4984DC589C63}D:\новая папка (4)\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) D:\новая папка (4)\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{9860ECB1-BBA5-43D1-A216-6A92A70617D2}D:\новая папка (4)\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) D:\новая папка (4)\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [{210E8A4B-A205-43D0-A9C1-4766C2E3AC00}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Нет файла
FirewallRules: [{B70963C2-D77D-4616-9A4B-E259022CD268}] => (Allow) D:\стим\Steam.exe => Нет файла
FirewallRules: [{ABF3FFDA-5EAC-4C58-BAFA-5ACB92ADA6BA}] => (Allow) D:\стим\Steam.exe => Нет файла
FirewallRules: [{65FF74AC-E09D-4D4B-B035-08D38867D372}] => (Allow) C:\Users\Кирилл\AppData\Local\Temp\Ins88C4\Setup.exe => Нет файла
FirewallRules: [{0122B145-BF87-4282-AA42-0C9C13456455}] => (Allow) C:\Users\Кирилл\AppData\Local\Temp\Ins88C4\Setup.exe => Нет файла
FirewallRules: [{1590CF6A-5E6F-4243-82D5-9D15961AD1BD}] => (Allow) C:\Users\Кирилл\AppData\Local\Temp\Ins88C4\Setup.exe => Нет файла
FirewallRules: [TCP Query User{7CDDF610-6D85-4439-9B86-EB380BA721AA}D:\games\far cry 4\bin\farcry4.exe] => (Block) D:\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [UDP Query User{E8F0AA1F-9971-4FDC-B922-3191B83E93C6}D:\games\far cry 4\bin\farcry4.exe] => (Block) D:\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [TCP Query User{5BDF7C77-CFFA-4920-BCB5-DA433F588673}D:\games\far cry 4\bin\farcry4.exe] => (Block) D:\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [UDP Query User{F459F118-E214-4C09-9FD3-61D2E372E17F}D:\games\far cry 4\bin\farcry4.exe] => (Block) D:\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [TCP Query User{548D9F5F-0533-4A28-91DF-33CB341CAD00}D:\games\rage 2\rage2.exe] => (Allow) D:\games\rage 2\rage2.exe => Нет файла
FirewallRules: [UDP Query User{9901B551-FA55-4491-A438-1ED3CAF2F8A8}D:\games\rage 2\rage2.exe] => (Allow) D:\games\rage 2\rage2.exe => Нет файла
FirewallRules: [{32016961-D621-47FA-BB7A-4799A31867E2}] => (Block) D:\games\rage 2\rage2.exe => Нет файла
FirewallRules: [{45F0929D-B56B-4F14-A524-CE0C206D6AE7}] => (Block) D:\games\rage 2\rage2.exe => Нет файла
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
fixlog
 

Вложения

  • Fixlog.txt
    26.4 KB · Просмотры: 3
Проверяйте, что симптомами майнера.
 
Нету симптомов майнера, спасибо
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу