0 / 0 / 0
Регистрация: 25.07.2021
Сообщений: 8
1

Появился майнер RealtekHD и NT kernel system

25.07.2021, 15:57. Показов 1403. Ответов 14
Метки нет (Все метки)

Скачивая что-то в интернете, обнаружил ухудшение работы, полез в диспетчер задач увидел появились Realtek HD AUDIO и nt kernel system (при при заходе в диспетчер задач их было 2, (nt kernel system 32 моргал и исчезал). Майнер сам закрывает диспетчер задач, если видит, что вы им не пользуетесь и начинает грузится, а при заходе в диспетчер снижается. Полазил в реестре и смог удалить Realtek HD AUDIO, а со вторым я не знаю что делать. Снимаю задачу в диспетчере через секунд 20 возращается.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Миниатюры
Появился майнер RealtekHD и NT kernel system   Появился майнер RealtekHD и NT kernel system  
Вложения
Тип файла: zip CollectionLog-2021.07.25-15.41.zip (63.6 Кб, 4 просмотров)
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
25.07.2021, 15:57
Ответы с готовыми решениями:

Поймал Майнер маскирующийся под RealtekHD/NT Kernel System
Доброй ночи! Кажется, у меня ситуация аналогичная этой- ...

Вирус/Майнер маскирующий под RealtekHD - NT Kernel
Не знаю откуда подцепил вирус маскирующий под RealtekHD, и NT Kernel. завершил проццес NT Kernel -...

Вирус-майнер, нагружает видеокарту, закрывает диспетчер и антивирусные программы, маскируется под RealtekHD и NT Kernel
Вирус-майнер, нагружает видеокарту, закрывает диспетчер и антивирусные программы, маскируется под...

Майнер MicrosoftHost(NT Kernel & System)
Добрый день. Поймал беду, антивирь взахлеб все пытается удалять файлы из папок WindowsTask, RunDLL...

14
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,492
25.07.2021, 16:08 2
Лучший ответ Сообщение было отмечено urf как решение

Решение

Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
1
0 / 0 / 0
Регистрация: 25.07.2021
Сообщений: 8
25.07.2021, 16:37  [ТС] 3
В процессах нету, в подробностях поменялся на taskhostw. ( не знаю так должно быть, на всякий случай)
0
Миниатюры
Появился майнер RealtekHD и NT kernel system  
Вложения
Тип файла: log AV_block_remove.log (4.9 Кб, 2 просмотров)
Тип файла: zip CollectionLog-2021.07.25-16.35.zip (55.9 Кб, 2 просмотров)
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,492
25.07.2021, 17:25 4
Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
Выполните скрипт в AVZ C:\Program Files (x86)\AutoLogger\AV\av_z.exe (Файл - Выполнить скрипт):


Код
begin
 DeleteFile('MpKslbd2de594.sys', '64');
 DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe', '64');
 DeleteService('MpKslbd2de594');
 DeleteFileMask('C:\Program Files\RDP Wrapper', '*', true);
 DeleteDirectory('C:\Program Files\RDP Wrapper');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio', 'x64');
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

Подготовьте логи FRST: https://www.cyberforum.ru/post7151340.html
1
0 / 0 / 0
Регистрация: 25.07.2021
Сообщений: 8
25.07.2021, 18:45  [ТС] 5
Вот так?
0
Вложения
Тип файла: zip FRST.zip (6.6 Кб, 5 просмотров)
Тип файла: zip Addition.zip (18.1 Кб, 3 просмотров)
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,492
25.07.2021, 19:23 6
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:

Код
Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
CMD: TYPE C:\TDSSKiller.3.1.0.28_25.07.2021_12.18.59_log.txt
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
1
0 / 0 / 0
Регистрация: 25.07.2021
Сообщений: 8
25.07.2021, 19:42  [ТС] 7
Код нужно было в AVZ или пока не нужно?
0
Вложения
Тип файла: zip Fixlog.zip (22 байт, 6 просмотров)
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,492
25.07.2021, 19:52 8
Скрипт выполнится в FRST из буфера обмена.
0
0 / 0 / 0
Регистрация: 25.07.2021
Сообщений: 8
25.07.2021, 19:58  [ТС] 9
Мне сейчас скопировать код и нажать снова в FRST исправить?
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,492
25.07.2021, 20:29 10
Архив Fixlog пустой - прикрепите лог
0
0 / 0 / 0
Регистрация: 25.07.2021
Сообщений: 8
25.07.2021, 20:31  [ТС] 11
Прошу прощение.
0
Вложения
Тип файла: zip Fixlog.zip (13.9 Кб, 2 просмотров)
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,492
25.07.2021, 21:01 12
Что с проблемой?
0
0 / 0 / 0
Регистрация: 25.07.2021
Сообщений: 8
25.07.2021, 21:20  [ТС] 13
Всё хорошо, только 1 вопрос это так и должно быть?
0
Миниатюры
Появился майнер RealtekHD и NT kernel system  
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,492
25.07.2021, 21:24 14
Да, можете посмотреть в свойствах файла подпись от майкрософт
0
0 / 0 / 0
Регистрация: 25.07.2021
Сообщений: 8
25.07.2021, 21:29  [ТС] 15
Тогда благодарю за помощь.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
25.07.2021, 21:29

Realtek HD Audio и NT Kernel & System майнер
Брат Скачал игру из-за которой попал майнер, нагружая ЦП на 100%, маскируется под процесс Realtek...

Майнер маскируется под NT Kernel & System
Добрый день! Столкнулся с проблемой, которая уже описывалась на форуме. В простое ЦП загружается на...

Очередной майнер маскируется под NT Kernel & System
Примерно месяц не обращал на это внимания, пока комп в режиме простоя не начинал гудеть, как под...

Подхватил скрытый майнер NT Kernel & System. Не могу удалить
Всем доброго времени суток. Подхватил майнер. Через минуту закрывает диспетчер. Установить...

Майнер, который маскируется под NT Kernel & System и Realtek HD audio
Здравствуйте, чёрт его знает, как подхватил, но уверен в том, что это майнер. Заметил NT Kernel &amp;...

Троян(или майнер), который маскируется под процессом NT Kernel and System
НЕдавно столкнулся с проблемой: производительность моего компьютера резко понижалась в отдельные...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.