0 / 0 / 0
Регистрация: 14.07.2021
Сообщений: 10
1

Поймал майнер, судя по всему маскируется под realtekHD и taskhostw.exe

28.09.2021, 12:40. Показов 1062. Ответов 13
Метки нет (Все метки)

Выключает диспетчер задач, process explorer, снижает нагрузку, когда на него смотрю. Закрывает браузер если пытаюсь зайти на сайты антивирусов многих, на страницу cyberforum лечение компьютерных вирусов. Посмотрел, один из taskhostw.exe в programmdata в realtekHD но этой директории в programmdata нет. Перый раз сталкиваюсь с майнерами, помогите, пожалуйста
0
Вложения
Тип файла: zip CollectionLog-2021.09.28-11.55.zip (152.2 Кб, 7 просмотров)
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
28.09.2021, 12:40
Ответы с готовыми решениями:

Майнер маскируется под RealtekHD
Не даёт открывать некоторые сайты скачивать анти вирусы в System Exspoler именуется как taskhost exe

Вирус-майнер, нагружает видеокарту, закрывает диспетчер и антивирусные программы, маскируется под RealtekHD и NT Kernel
Вирус-майнер, нагружает видеокарту, закрывает диспетчер и антивирусные программы, маскируется под...

Поймал Майнер маскирующийся под RealtekHD/NT Kernel System
Доброй ночи! Кажется, у меня ситуация аналогичная этой- ...

Майнер taskhostw.exe
День добрый! Словил майнер taskhostw.exe, который препятствует установке антивирусов и блокирует...

вирус майнер taskhostw.exe realtek hd
Здравствуйте, недавно поймал майнер на компьютер, я целый день смог только удалить файл...

13
Вирусоборец
16623 / 13590 / 2453
Регистрация: 08.10.2012
Сообщений: 55,087
28.09.2021, 13:26 2
Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
1
0 / 0 / 0
Регистрация: 14.07.2021
Сообщений: 10
28.09.2021, 14:08  [ТС] 3
Прикладываю логи
0
Вложения
Тип файла: zip CollectionLog-2021.09.28-14.01.zip (144.9 Кб, 2 просмотров)
Тип файла: log AV_block_remove.log (7.6 Кб, 6 просмотров)
Вирусоборец
16623 / 13590 / 2453
Регистрация: 08.10.2012
Сообщений: 55,087
28.09.2021, 14:13 4
Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
Web Companion
Кнопка "Яндекс" на панели задач
Подготовьте и прикрепите лог сканирования AdwCleaner.
1
0 / 0 / 0
Регистрация: 14.07.2021
Сообщений: 10
28.09.2021, 14:48  [ТС] 5
Сделал. web companion удалил
0
Вложения
Тип файла: txt AdwCleaner[S00].txt (4.4 Кб, 4 просмотров)
0 / 0 / 0
Регистрация: 14.07.2021
Сообщений: 10
28.09.2021, 15:15  [ТС] 6
Диспетчер задач теперь не вырубает, но я оставил стоять его, было 8% загрузки цп, подхожу через 15 минут - 40%, пошевелил мышкой, сразу упало. Свойства этого процесса прикрепляю
0
Миниатюры
Поймал майнер, судя по всему маскируется под realtekHD и taskhostw.exe  
Вирусоборец
16623 / 13590 / 2453
Регистрация: 08.10.2012
Сообщений: 55,087
28.09.2021, 15:30 7
Предустановленное ПО от ASUS не трогайте (не отмечайте галочками), остальное чистим:

1.
  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 14.07.2021
Сообщений: 10
28.09.2021, 15:42  [ТС] 8
Проверку сделал, в карантин отправил, сейчас перезагружу компьютер и сделаю второй шаг
0
Вложения
Тип файла: txt AdwCleaner[C01].txt (4.0 Кб, 4 просмотров)
0 / 0 / 0
Регистрация: 14.07.2021
Сообщений: 10
28.09.2021, 15:53  [ТС] 9
Второй пункт сделан
0
Вложения
Тип файла: zip Downloads.zip (51.7 Кб, 3 просмотров)
Вирусоборец
16623 / 13590 / 2453
Регистрация: 08.10.2012
Сообщений: 55,087
28.09.2021, 15:59 10
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    IFEO\CNC3.exe: [Debugger] 
    IFEO\CNC3EP1.exe: [Debugger] 
    IFEO\generals.exe: [Debugger] 
    IFEO\RA3.exe: [Debugger] 
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
    AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
    AlternateDataStreams: C:\Users\User\Application Data:dc2fbb8b303cabdec52ed28927f75974 [394]
    AlternateDataStreams: C:\Users\User\Downloads\Dest.jpeg:3or4kl4x13tuuug3Byamue2s4b [85]
    AlternateDataStreams: C:\Users\User\Downloads\Dest.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
    AlternateDataStreams: C:\Users\User\Downloads\боря лагерь.jpeg:3or4kl4x13tuuug3Byamue2s4b [85]
    AlternateDataStreams: C:\Users\User\Downloads\боря лагерь.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
    AlternateDataStreams: C:\Users\User\Downloads\сканСтудака.jpeg:3or4kl4x13tuuug3Byamue2s4b [85]
    AlternateDataStreams: C:\Users\User\Downloads\сканСтудака.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
    AlternateDataStreams: C:\Users\User\AppData\Roaming:dc2fbb8b303cabdec52ed28927f75974 [394]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
1
0 / 0 / 0
Регистрация: 14.07.2021
Сообщений: 10
28.09.2021, 16:10  [ТС] 11
Сделано
0
Вложения
Тип файла: txt Fixlog.txt (5.6 Кб, 5 просмотров)
Вирусоборец
16623 / 13590 / 2453
Регистрация: 08.10.2012
Сообщений: 55,087
28.09.2021, 16:26 12
Лучший ответ Сообщение было отмечено kRollichek как решение

Решение

Проблема решена?
1
0 / 0 / 0
Регистрация: 14.07.2021
Сообщений: 10
28.09.2021, 16:28  [ТС] 13
Выглядит так, как будто решена. Спасибо вам огромное!!! я уж был готов переустанавливать ос
0
Вирусоборец
16623 / 13590 / 2453
Регистрация: 08.10.2012
Сообщений: 55,087
28.09.2021, 16:29 14
Проделайте завершающие шаги:

1. Выполните процедуру, описанную на этой странице.

2.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

3.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
28.09.2021, 16:29

Вирус/Майнер маскирующий под RealtekHD - NT Kernel
Не знаю откуда подцепил вирус маскирующий под RealtekHD, и NT Kernel. завершил проццес NT Kernel -...

Майнер маскируется под NT Kernel & System
Добрый день! Столкнулся с проблемой, которая уже описывалась на форуме. В простое ЦП загружается на...

Майнер маскируется под другими процессами и блокирует антивирус
Не могу запустить avz и другие антивирусы для устранения угрозы Добавлено через 1 минуту...

Майнер маскируется под другими процессами и блокирует антивирус
Здравствуйте! Очень прошу помощи! Поймал майнер. Никогда раньше с подобным не сталкивался,...

Очередной майнер маскируется под NT Kernel & System
Примерно месяц не обращал на это внимания, пока комп в режиме простоя не начинал гудеть, как под...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.