0 / 0 / 0
Регистрация: 31.05.2021
Сообщений: 4
1

Поймал Майнер маскирующийся под RealtekHD/NT Kernel System

31.05.2021, 01:38. Показов 343. Ответов 7
Метки нет (Все метки)

Доброй ночи!
Кажется, у меня ситуация аналогичная этой-
Поймал майнер маскирующийся под Realtek HD

Так же вирус не даёт открывать антивирусы/avz (лишь в безопасном режиме) и даже закрывает браузер при открытии вашего форума.

Буду крайне благодарен за помощь!
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip 2_5305339647801430197.zip (185.9 Кб, 2 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
31.05.2021, 01:38
Ответы с готовыми решениями:

Поймал вирус маскирующийся под NT Kernel & System
Доброго времени суток. Заметил процессы с названием системных процессов, но они являются 32ух...

Поймал майнер маскирующийся под Realtek HD
Поймал майнер,выяснил что он маскируется под Realtek HD. После завершения процесса запускается...

Вирус/Майнер маскирующий под RealtekHD - NT Kernel
Не знаю откуда подцепил вирус маскирующий под RealtekHD, и NT Kernel. завершил проццес NT Kernel -...

Майнер, маскирующийся под NT Kernel и Realtek HD
Словил на свою голову эту гадость. Блокирует установку любых антивирусов, грузит процессор,...

7
Вирусоборец
16635 / 13598 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
31.05.2021, 09:55 2
Здравствуйте!

Переименовывать логи не нужно.

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.

После перезагрузки системы соберите новый CollectionLog Автологером.
1
0 / 0 / 0
Регистрация: 31.05.2021
Сообщений: 4
31.05.2021, 13:36  [ТС] 3
Сделано!)
0
Вложения
Тип файла: zip CollectionLog-2021.05.31-13.35.zip (169.5 Кб, 3 просмотров)
Вирусоборец
16635 / 13598 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
31.05.2021, 13:41 4
Внимание! Рекомендации написаны специально для пользователя Teodor24. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1.
Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
Wise Care 365 5.5.9
Кнопка "Яндекс" на панели задач
2. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 31.05.2021
Сообщений: 4
31.05.2021, 13:54  [ТС] 5
Сразу после использования AV block remover все признаки жизни майнера пропали.
Прикрепляю логи AdwCleaner.

Еще раз огромное спасибо!
0
Вложения
Тип файла: txt AdwCleaner[S00].txt (1.5 Кб, 2 просмотров)
Вирусоборец
16635 / 13598 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
31.05.2021, 13:56 6
Тут чистить ничего не нужно.

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 31.05.2021
Сообщений: 4
31.05.2021, 14:00  [ТС] 7
Прошу)
0
Вложения
Тип файла: txt SecurityCheck.txt (9.1 Кб, 4 просмотров)
Вирусоборец
16635 / 13598 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
31.05.2021, 14:04 8
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.20.4.14 v.3.20.4.14 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.80 бета 1 (64-разрядная) v.5.80.1 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
uTorrent Web v.1.2.2 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.465 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Acrobat DC v.15.023.20053 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
---------------------------- [ UnwantedApps ] -----------------------------
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Читайте Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
31.05.2021, 14:04

Майнер маскирующийся под Realtek и NT Kernel
Приветствую, в один момент в диспетчере задач начали появляться процессы RealTek и NT Kernel сильно...

Майнер маскирующийся под Realtek и NT Kernel
Приветствую, подозреваю что после скачивания фотошопа и интернета, компьютер начал грузится за все...

Вирус\Майнер маскирующийся под Realtek и NT Kernel
Где то подцепил авто лаунче этой дрян система сразу показала завышение температуры на внешнем...

Вирус-майнер, нагружает видеокарту, закрывает диспетчер и антивирусные программы, маскируется под RealtekHD и NT Kernel
Вирус-майнер, нагружает видеокарту, закрывает диспетчер и антивирусные программы, маскируется под...

Майнер маскируется под NT Kernel & System
Добрый день! Столкнулся с проблемой, которая уже описывалась на форуме. В простое ЦП загружается на...

Поймал вирус nt kernel system скрывающийся под realtek hd
После завершения процесса запускается снова, в папке с расположением файла пусто, логи прилагаю.


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.