0 / 0 / 0
Регистрация: 01.06.2021
Сообщений: 15
|
|
1 | |
Вирус/Червь Realtek HD audio и вместе с ним NT Kernel & System01.06.2021, 14:56. Показов 16932. Ответов 18
Метки нет (Все метки)
Доброго времени суток,возникла проблема.
Пару дней назад сестра скачала игру(ы) с неизвестного источника,тем самым поймав вирус/червя,который маскируется под процесс Realtek HD audio и параллельно с ним NT Kernel & System(У меня никогда не было такого процесса!)Заметил сегодня(01.06.21) в процессах+окно диспетчера задач закрывалось самостоятельно через определенный промежуток времени. В интернете искал решение проблемы.Ничего не нашел.Где-то пишут,что этот(и)вирус(ы) заражает(ют) все форматы файлов( и фото,видео,музыку),что если заражен им,то спасать нечего,ибо это дальнейшее распространение на другие ОС через другие носители(флешки-USB и т.п),где-то пишут,что можно переустановить ОС,но есть шанс,что он перепишется вновь и все повториться,а где-то предлагают лечение системы,но вирус остается навсегда. Я не знаю,чему верить.Пугает то,что на компьютере много важных данных(пароли,видео,фото,музыка,тексты),а,как я понял,этот вирус может транслировать злоумышленнику все мои действия на РС и дает возможность просмотра и управления системой!(Конечно,пока есть доступ к интернету,а так этот вирус просто пускает РС в разнос(под 100% ЦП) ) Сейчас я пишу через РС,войдя через безопасный режим с подключением в сеть. У меня вопросы: 1)Если антивирус(У меня IOBit Malware Fighter 8.6 Free) не видит "этой" угрозы и все то,где хранятся мои данные,тоже по скану антивируса вроде как безопасны,ТО могу ли я перебросить самое важное на другой ОС(например:через флешку на другой РС?) (Из файлов по формату:Музыка,видео,фото,тексты,документы)Вирус не цепляется к таким файлам? ((Физический диск у меня один,но разделен в ОС на 2(C и D)(На D важное)(На C система(где возможно вирус)) И после того,как важное перенесу,то просто снести под 0 ОС и поставить заново,заранее ОТФОРМАТИРОВАВ жесткий диск?Это может помочь от полного избавления от вируса Realtek HD audio и параллельно с ним NT Kernel & System? 2)Возможно ли избавиться от этого вируса раз и навсегда?Если да,то надеюсь Вы мне поможете! Я скачал autologger,вот что получилось
0
|
01.06.2021, 14:56 | |
Ответы с готовыми решениями:
18
Майнеры Realtek HD Audio и NT Kernel & System Майнер, который маскируется под NT Kernel & System и Realtek HD audio Taskhost.exe NT Kernel & System в папке Realtek HD Поймал вирус nt kernel system скрывающийся под realtek hd |
21561 / 15511 / 2989
Регистрация: 08.10.2012
Сообщений: 63,060
|
|
01.06.2021, 15:53 | 2 |
Здравствуйте!
Скачайте AV block remover. Распакуйте, запустите и следуйте инструкциям. После перезагрузки системы соберите новый CollectionLog Автологером.
0
|
0 / 0 / 0
Регистрация: 01.06.2021
Сообщений: 15
|
|
01.06.2021, 16:24 [ТС] | 3 |
Вот.Все сделал как Вы написали.
Скачал,запустил,правда сначала не мог,вирус не давал сделать,но через безопасный режим скачал и установил,а запустил уже в обычном режиме,пока система запускалась(вроде успел) Лог скинул.
0
|
21561 / 15511 / 2989
Регистрация: 08.10.2012
Сообщений: 63,060
|
|
01.06.2021, 16:30 | 4 |
Должно уже полегчать.
Не самый лучший выбор. Вся продукция фирмы IOBit относится к потенциально нежелательному ПО. Внимание! Рекомендации написаны специально для пользователя Vlad8787. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ 1. Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО: Если даже не получится: 2. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
|
0 / 0 / 0
Регистрация: 01.06.2021
Сообщений: 15
|
|
01.06.2021, 17:09 [ТС] | 5 |
Да,полегчало!Процессов больше нет(Пока не заметил,цп не доходит до 100 и ничего не закрывается)
Что ж,продукцию IOBit я удалил(А именно: Driver Booster , IObit Malware Fighter 8 , IObit Uninstaller ) через панель управления,а вот Avast Update Helper и Менеджер браузеров я в списках не нашел.Я выполнил указания в инструкции к скрытым файлам и нашел их в списках скрытых,но когда нажимаю Uninstall application ,то ничего не происходит.Ничего удаляется и так остаются эти 2 файла (Avast Update Helper и Менеджер браузеров)(Я ими не пользуюсь,желательно их удалить,но что-то не получается.) Я загрузил AdwCleaner,провел Scan . Вот лог.
0
|
21561 / 15511 / 2989
Регистрация: 08.10.2012
Сообщений: 63,060
|
|
01.06.2021, 19:24 | 6 |
1.
2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве.
0
|
0 / 0 / 0
Регистрация: 01.06.2021
Сообщений: 15
|
|
02.06.2021, 09:10 [ТС] | 7 |
Еще раз здравствуйте!
1)Я выполнил действия,скидываю 2 файла(отчет C и S) 2)Скачал,запустил,просканировал. Вот отчеты FRST.txt и Addition.txt
0
|
21561 / 15511 / 2989
Регистрация: 08.10.2012
Сообщений: 63,060
|
|
02.06.2021, 10:36 | 8 |
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Пробуйте сейчас их удалить через Панель управления - Удаление программ
0
|
0 / 0 / 0
Регистрация: 01.06.2021
Сообщений: 15
|
|
02.06.2021, 12:25 [ТС] | 9 |
Код ввел,нажал исправить.Вот лог.
Пробовал удалить через панель управления - не нашел там эти проги.Скорее всего так же скрытые.
0
|
21561 / 15511 / 2989
Регистрация: 08.10.2012
Сообщений: 63,060
|
|
02.06.2021, 12:35 | 10 |
Нет, после исправления в FRST они должны были появиться в перечне установленных программ.
Проверьте ещё раз и сообщите.
0
|
0 / 0 / 0
Регистрация: 01.06.2021
Сообщений: 15
|
|
02.06.2021, 12:52 [ТС] | 11 |
Да,они появились.
Avast Update Helper я уже удалил,а вот менеджер браузеров не могу.Приложение прилагается.
0
|
21561 / 15511 / 2989
Регистрация: 08.10.2012
Сообщений: 63,060
|
|
02.06.2021, 12:54 | 12 |
Удалите принудительно через Geek Uninstaller
0
|
0 / 0 / 0
Регистрация: 01.06.2021
Сообщений: 15
|
|
02.06.2021, 12:57 [ТС] | 13 |
Все,чисто.Вирусов нет,лишних приложений тоже.
Что теперь?Какую защиту ставить теперь? Добавлено через 19 секунд Все,чисто.Вирусов нет,лишних приложений тоже. Что теперь?Какую защиту ставить теперь?
0
|
21561 / 15511 / 2989
Регистрация: 08.10.2012
Сообщений: 63,060
|
|
02.06.2021, 13:04 | 14 |
Сначала завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.
0
|
0 / 0 / 0
Регистрация: 01.06.2021
Сообщений: 15
|
|
02.06.2021, 13:14 [ТС] | 15 |
FRST64.exe не могу переименовать.Его будто нет.
Скан я удалил. Папки с лечением удалил. Сейчас скачаю SecurityCheck
0
|
0 / 0 / 0
Регистрация: 01.06.2021
Сообщений: 15
|
|
02.06.2021, 13:30 [ТС] | 16 |
Вот лог.
Удалить FRST64.exe я так и не могу пока.(вашим способом)
0
|
21561 / 15511 / 2989
Регистрация: 08.10.2012
Сообщений: 63,060
|
|
02.06.2021, 13:41 | 17 |
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз ------------------------------- [ HotFix ] -------------------------------- HotFix KB3177467 Внимание! Скачать обновления HotFix KB3125574 Внимание! Скачать обновления HotFix KB4012212 Внимание! Скачать обновления HotFix KB4499175 Внимание! Скачать обновления HotFix KB4539602 Внимание! Скачать обновления --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows --------------------------- [ OtherUtilities ] ---------------------------- Microsoft .NET Framework 4.8 v.4.8.03761 Внимание! Скачать обновления Microsoft Office Стандартный 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Office Standard 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.5.45988 Внимание! Клиент сети P2P с рекламным модулем!. -------------------------------- [ Java ] --------------------------------- Java 8 Update 281 (64-bit) v.8.0.2810.9 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u291-windows-x64.exe)^ -------------------------------- [ Media ] -------------------------------- K-Lite Codec Pack 16.0.5 Full v.16.0.5 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 88.0.1 (x64 ru) v.88.0.1 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Google Chrome v.64.0.3282.140 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^
0
|
0 / 0 / 0
Регистрация: 01.06.2021
Сообщений: 15
|
|
02.06.2021, 17:03 [ТС] | 18 |
А вот HotFix-ы стабильные?
У меня потом не будет проблем,ну,там вылеты или неполадки с драйверами?
0
|
21561 / 15511 / 2989
Регистрация: 08.10.2012
Сообщений: 63,060
|
|
02.06.2021, 20:16 | 19 |
Перед установкой делайте резервное копирование, создавайте контрольные точки.
Если хотфиксы не установить, останутся открытыми давно известные и успешно эксплуатируемые злоумышленниками дыры. Читайте Рекомендации после удаления вредоносного ПО
0
|
02.06.2021, 20:16 | |
02.06.2021, 20:16 | |
Помогаю со студенческими работами здесь
19
Вирус маскируется под nt kernel & system Вирус маскируется под nt kernel & system Поймал вирус маскирующийся под NT Kernel & System Вирус маскируется под nt kernel & system и закрывает программы rutserv.exe / NT Kernel & System / Realtek / taskhostw.exe (ETERNAL_MINER) Вирус NT & Kernel system блокирует установку всех антивирусов + закрывает диспетчер задач через какое-то время Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |