Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.91/11: Рейтинг темы: голосов - 11, средняя оценка - 4.91
0 / 0 / 0
Регистрация: 28.12.2020
Сообщений: 7
1

Майнер, который маскируется под NT Kernel & System и Realtek HD audio

28.12.2020, 20:54. Показов 1989. Ответов 12
Метки нет (Все метки)

Здравствуйте, чёрт его знает, как подхватил, но уверен в том, что это майнер. Заметил NT Kernel & System и Realtek HD audio, которых в процессах до этого не было, однако значения не придал. Однако, компьютер иногда начинал тормозить секунд 10-15 и, при этом, диспетчер задач сам закрывался, как и антивирусные программы. Пытался открыть место хранения файла, но там ничего не было, а путь был таков: C:\ProgramData\RealtekHD. Надеюсь на вашу помощь.
Также прикрепляю логи.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2020.12.28-20.20.zip (65.8 Кб, 7 просмотров)
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
28.12.2020, 20:54
Ответы с готовыми решениями:

Майнер маскируется под NT Kernel & System
Добрый день! Столкнулся с проблемой, которая уже описывалась на форуме. В простое ЦП загружается на...

Очередной майнер маскируется под NT Kernel & System
Примерно месяц не обращал на это внимания, пока комп в режиме простоя не начинал гудеть, как под...

Троян(или майнер), который маскируется под процессом NT Kernel and System
НЕдавно столкнулся с проблемой: производительность моего компьютера резко понижалась в отдельные...

Майнер маскируется под Realtek HD Audio. Как вылечить комп?
Недавно заметил, что комп начал виснуть. Поначалу думал, что проблема с охлаждением видюхи. Через...

12
Вирусоборец
16635 / 13598 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
29.12.2020, 10:59 2
Лучший ответ Сообщение было отмечено Sergeevi4 как решение

Решение

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Sergeevi4. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    {Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
    var
    ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
    PD_folders, PF_folders, O_folders : TStringList;
    
    procedure FillList;
    begin
     PD_folders := TStringList.Create;
     PD_folders.Add('360TotalSecurity');
     PD_folders.Add('360safe');
     PD_folders.Add('AVAST Software');
     PD_folders.Add('Avg');
     PD_folders.Add('Avira');
     PD_folders.Add('ESET');
     PD_folders.Add('Indus');
     PD_folders.Add('Kaspersky Lab Setup Files');
     PD_folders.Add('Kaspersky Lab');
     PD_folders.Add('MB3Install');
     PD_folders.Add('Malwarebytes');
     PD_folders.Add('McAfee');
     PD_folders.Add('Norton');
     PD_folders.Add('grizzly');
     PD_folders.Add('RealtekHD');
     PD_folders.Add('RunDLL');
     PD_folders.Add('Setup');
     PD_folders.Add('System32');
     PD_folders.Add('Windows');
     PD_folders.Add('WindowsTask');
     PD_folders.Add('install');
     PD_folders.Add('bebca3bc90');
     PF_folders := TStringList.Create;
     PF_folders.Add('360');
     PF_folders.Add('AVAST Software');
     PF_folders.Add('AVG');
     PF_folders.Add('ByteFence');
     PF_folders.Add('COMODO');
     PF_folders.Add('Cezurity');
     PF_folders.Add('Common Files\McAfee');
     PF_folders.Add('ESET');
     PF_folders.Add('Enigma Software Group');
     PF_folders.Add('GRIZZLY Antivirus');
     PF_folders.Add('Kaspersky Lab');
     PF_folders.Add('Malwarebytes');
     PF_folders.Add('Microsoft JDX');
     PF_folders.Add('Panda Security');
     PF_folders.Add('SpyHunter');
     PF_folders.Add('RDP Wrapper');
     O_folders := TStringList.Create;
     O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
     O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
     O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
     O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
     O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
    end;
    
    procedure Del_folders(path:string; AFL : TStringList);
    var
    i : integer;
    begin
     for i := 0 to AFL.Count - 1 do
     begin
      fname := NormalDir(path + AFL[i]);
      if DirectoryExists(fname) then
    	  begin
    		  FSResetSecurity(fname);
    		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
    		  DeleteFileMask(fname, '*', true);
    		  DeleteDirectory(fname);
    	  end;
     end;
    end;
    
    procedure swprv;
    begin
     ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
     RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
     RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
     RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
     RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
     RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
     OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
     if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
     ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
     ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
    end;
    
    procedure  AV_block_remove;
    begin
     clearlog;
     FillList;
     ProgramData := GetEnvironmentVariable('ProgramData');
     ProgramFiles := NormalDir('%PF%');
     ProgramFiles86 := NormalDir('%PF% (x86)');
     Del_folders(ProgramData +'\', PD_folders);
     Del_folders(ProgramFiles, PF_folders);
     Del_folders(ProgramFiles86, PF_folders);
     Del_folders('', O_folders);
     if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
     ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
     RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
     RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','DisallowRun');
     RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
     swprv;
     if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
    	ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
     SaveLog(GetAVZDirectory +'AV_block_remove.log');
     PD_folders.Free;
     PF_folders.Free;
     O_folders.Free;
     ExecuteWizard('SCU', 2, 3, true);
     ExecuteSysClean;
    end;
    
    begin
     AV_block_remove;
     ExecuteRepair(13);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
     DeleteFile(GetAVZDirectory+'quarantine.7z');
     ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
    end.
  2. Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
    К сообщению прикреплять файл quarantine.7z не нужно!


  3. Подготовьте новый CollectionLog.
1
0 / 0 / 0
Регистрация: 28.12.2020
Сообщений: 7
29.12.2020, 12:22  [ТС] 3
Здравствуйте, спасибо за ответ, однако не могу прикрепить файл quarantine.7z из-за того, что он весит 40 мб.
0
Миниатюры
Майнер, который маскируется под NT Kernel & System и Realtek HD audio  
Вирусоборец
16635 / 13598 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
29.12.2020, 12:25 4
Хорошо, продолжайте.
0
0 / 0 / 0
Регистрация: 28.12.2020
Сообщений: 7
29.12.2020, 12:35  [ТС] 5
Вот логи, которые нужны по требованию третьего пункта:
Так что с файлом quarantine.7z делать?
0
Вложения
Тип файла: zip CollectionLog-2020.12.29-12.32.zip (58.8 Кб, 4 просмотров)
Вирусоборец
16635 / 13598 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
29.12.2020, 12:41 6
Залейте на файлообменник, ссылку на скачивание мне в ЛС. После этого удалите.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 28.12.2020
Сообщений: 7
29.12.2020, 13:01  [ТС] 7
Вот файлы, после скана утилитой Farbar:
Quarantine.7z попробую отправить через mail. Его же нужно прикреплять к письму?
0
Вложения
Тип файла: rar FRST.rar (7.8 Кб, 3 просмотров)
Тип файла: rar Addition.rar (24.2 Кб, 3 просмотров)
0 / 0 / 0
Регистрация: 28.12.2020
Сообщений: 7
29.12.2020, 13:20  [ТС] 8
Всё, отправил на mail (В лс не могу, тк недостаточно прав)
0
Вирусоборец
16635 / 13598 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
29.12.2020, 13:26 9
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-4216106885-2252147845-4128604683-1001\...\MountPoints2: G - G:\SISetup.exe
    HKU\S-1-5-21-4216106885-2252147845-4128604683-1001\...\MountPoints2: {54502680-a6f1-11e8-b4fe-6cf0497f7d53} - G:\setup.exe
    HKU\S-1-5-21-4216106885-2252147845-4128604683-1001\...\MountPoints2: {a7d25b49-1b5f-11eb-984a-6cf0497f7d53} - H:\autorun.exe
    Task: {346348FA-CD25-453C-9990-3CAC19B98055} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
    Task: {51872090-84A5-4039-9201-37A383C38DE8} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
    Task: {6582A198-E4AC-4B3F-B130-9A90499F57DD} - \WinPatch Z1857_upd -> No File <==== ATTENTION
    Task: {65AEB6AA-369D-43B4-A72D-82CB33B9F454} - \WinPatch Z1857 -> No File <==== ATTENTION
    Task: {8A09EB1C-EB19-4453-A8A8-ADD18C11BC18} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
    Task: {9D5885B2-DE64-4C0A-83D7-50D95EA68943} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
    Task: {A321CB5B-65C4-49E1-B874-368C96347126} - \Russtick -> No File <==== ATTENTION
    Task: {CB992BB6-1615-4730-8EF7-F7D842661892} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe <==== ATTENTION
    FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Russtick\AppData\Roaming\Mozilla\Firefox\Profiles\lxbvluc0.default\Extensions\homepage@mail.ru.xpi [2018-03-02] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/go_ffhp_update.json]
    FF Extension: (Поиск Mail.Ru) - C:\Users\Russtick\AppData\Roaming\Mozilla\Firefox\Profiles\lxbvluc0.default\Extensions\search@mail.ru.xpi [2018-03-02] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/searchff/update.json]
    CHR HKU\S-1-5-21-4216106885-2252147845-4128604683-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme]
    CHR HKU\S-1-5-21-4216106885-2252147845-4128604683-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf]
    CHR HKU\S-1-5-21-4216106885-2252147845-4128604683-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk]
    2020-12-26 22:34 - 2020-12-29 12:02 - 000000000 ____D C:\Program Files\RDP Wrapper
    2020-12-26 22:33 - 2020-12-29 12:02 - 000000000 ____D C:\ProgramData\WindowsTask
    2020-12-26 22:33 - 2020-12-29 12:02 - 000000000 ____D C:\ProgramData\Windows
    2020-12-26 22:33 - 2020-12-29 12:02 - 000000000 ____D C:\ProgramData\RealtekHD
    2020-12-26 22:33 - 2020-12-29 11:53 - 000000000 __SHD C:\ProgramData\Doctor Web
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [432]
    AlternateDataStreams: C:\Windows\tracing:? [16]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [432]
    AlternateDataStreams: C:\Users\Russtick:Heroes & Generals [38]
    AlternateDataStreams: C:\Users\Все пользователи:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [464]
    AlternateDataStreams: C:\Users\Russtick\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Russtick\Application Data:77a575add9465d78c606d381e5f202fb [394]
    AlternateDataStreams: C:\Users\Russtick\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    AlternateDataStreams: C:\Users\Russtick\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Russtick\Application Data:NT2 [432]
    AlternateDataStreams: C:\Users\Russtick\ntuser.ini:NTV [11492]
    AlternateDataStreams: C:\Users\Russtick\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Russtick\AppData\Roaming:77a575add9465d78c606d381e5f202fb [394]
    AlternateDataStreams: C:\Users\Russtick\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    AlternateDataStreams: C:\Users\Russtick\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Russtick\AppData\Roaming:NT2 [432]
    AlternateDataStreams: C:\Users\Russtick\AppData\Local\Temp:$DATA​ [34]
    BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
    BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
    Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} -  No File
    FirewallRules: [{A069D2E6-EC68-4972-9B46-8A35D5CDBBED}] => (Allow) LPort=14000
    FirewallRules: [{71D707E5-4B31-4AC6-917E-C4B805266D29}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
    FirewallRules: [{75907835-749C-4617-ACC4-04B2FCA3C6D9}] => (Block) LPort=445
    FirewallRules: [{C6CDEA41-9BE9-4CC1-B15C-B58881CA6D30}] => (Block) LPort=139
    FirewallRules: [{9B9DC66D-4611-43FE-8F40-FD443531E892}] => (Block) LPort=139
    FirewallRules: [{D0B25AD8-7C8A-4D0C-AC63-BC6AEDC5987D}] => (Block) LPort=445
    FirewallRules: [{27A0E45A-148C-4A86-89DB-598ADA641B5E}] => (Allow) LPort=3389
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
0 / 0 / 0
Регистрация: 28.12.2020
Сообщений: 7
29.12.2020, 13:43  [ТС] 10
Вот лог-файл:
0
Вложения
Тип файла: txt Fixlog.txt (14.9 Кб, 4 просмотров)
Вирусоборец
16635 / 13598 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
29.12.2020, 16:24 11
Полагаю, проблема решена. Если так, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 28.12.2020
Сообщений: 7
29.12.2020, 18:47  [ТС] 12
Благодарю за помощь в решении проблемы.
Вот блокнот:
0
Вложения
Тип файла: txt SecurityCheck.txt (12.0 Кб, 6 просмотров)
Вирусоборец
16635 / 13598 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
29.12.2020, 20:44 13
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Автоматическое обновление отключено (-1)
А потому и:
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления

Установите обязательно.

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.7.2 v.4.7.03062 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 18.05 (x64) v.18.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.40 (64-bit) v.5.40.0 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 181 (64-bit) v.8.0.1810.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u271-windows-x64.exe)^
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.1 Внимание! Скачать обновления
AIMP v.v4.70.2227, 01.09.2020 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 55.0.3 (x86 ru) v.55.0.3 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.8f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Читайте Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
29.12.2020, 20:44

Вирус маскируется под nt kernel & system
Вирус не даёт переустановить windows, установить антивирусы, блокирует некоторые сайты, закрывает...

Майнер, маскирующийся под NT Kernel и Realtek HD
Словил на свою голову эту гадость. Блокирует установку любых антивирусов, грузит процессор,...

Майнер маскирующийся под Realtek и NT Kernel
Приветствую, в один момент в диспетчере задач начали появляться процессы RealTek и NT Kernel сильно...

Майнер маскирующийся под Realtek и NT Kernel
Приветствую, подозреваю что после скачивания фотошопа и интернета, компьютер начал грузится за все...

Вирус\Майнер маскирующийся под Realtek и NT Kernel
Где то подцепил авто лаунче этой дрян система сразу показала завышение температуры на внешнем...

Майнер MicrosoftHost(NT Kernel & System)
Добрый день. Поймал беду, антивирь взахлеб все пытается удалять файлы из папок WindowsTask, RunDLL...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.