Майнер ReaLtekHD / taskhost

@Lunk · Регистрация: 09.12.2025

Студворк — интернет-сервис помощи студентам

Здраствуйте, та же проблема как у остальных , но почему то у меня не работает AV , я его переименовал и перекинул в диск E , оттуда запустил но логи не получил

@Sandor · 09.12.2025, 16:54

Здравствуйте!

Начать желательно с отчётов по правилам раздела:
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Lunk · 09.12.2025, 17:10 **[ТС]**

Здравствуйте, глупо звучит но я по ролику вроде удалил майнер, через AV_remove, вы можете по логам определить удален майнер или нет? Пока что ошибка у меня не выскакивает

@Sandor · 09.12.2025, 17:12

Сообщение от Lunk

можете по логам определить удален майнер или нет?

Именно этим мы тут и занимаемся.

@Lunk · 09.12.2025, 17:31 **[ТС]**

вот вроде

@Sandor · 09.12.2025, 17:35

Есть кое-какие неопасные хвосты.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.

@Lunk · 09.12.2025, 17:58 **[ТС]**

вот

@severnyj · 09.12.2025, 19:04

Добрый вечер. Александр сегодня завершил свою вахту. Так что долечивать буду я.

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-21-1516847052-2388504092-663310629-1001\...\Run: [AdobeBridge] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {FA493EA1-8D5B-4555-84E5-9A9FBDC9C675} - System32\Tasks\Microsoft\Windows\MasterDataD\RecoveryHosts => C:\ProgramData\Microsoft\DRM\q6I7RI4h\MasterDataD.bat  (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2025-12-01 19:31 - 2025-12-01 19:31 - 000000000 ___SH C:\ProgramData\temp.txt
C:\WINDOWS\system32\rfxvmt.dll
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

@Lunk · 10.12.2025, 18:04 **[ТС]**

вот

@severnyj · 10.12.2025, 19:16

Поскольку используется сборка с вырезанным Защитником, рекомендую установить антивирус:

Dr.Web

Скачать триал-версию Dr.Web Security Space
Приобрести лицензию

Kaspersky

Скачать бесплатную версию Kaspersky Free
Выбрать и скачать триал-версию Kaspersky
Приобрести лицензию

NANO Security

Скачать бесплатную версию NANO Антивирус

PRO32

Выбрать и скачать триал-версию PRO32
Приобрести лицензию

Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
Компьютер будет перезагружен автоматически.

Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.

@Lunk · 10.12.2025, 19:46 **[ТС]**

антивирус я не скачал, вот лог

@severnyj · 10.12.2025, 19:50

Рекомендации после удаления вредоносного ПО

@Lunk · 10.12.2025, 19:56 **[ТС]**

ок, спасибо

@severnyj · 10.12.2025, 21:17

Удачи!

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .
Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .

@Lunk 0 / 0 / 0 Регистрация: 09.12.2025 Сообщений: 7

	Майнер ReaLtekHD / taskhost 09.12.2025, 16:48. Показов 792. Ответов 13 Метки нет (Все метки) Здраствуйте, та же проблема как у остальных , но почему то у меня не работает AV , я его переименовал и перекинул в диск E , оттуда запустил но логи не получил 0

@Sandor 22467 / 15921 / 3080 Регистрация: 08.10.2012 Сообщений: 64,856
	09.12.2025, 16:54
	Здравствуйте! Начать желательно с отчётов по правилам раздела: Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@Lunk 0 / 0 / 0 Регистрация: 09.12.2025 Сообщений: 7
	09.12.2025, 17:10 [ТС]
	Здравствуйте, глупо звучит но я по ролику вроде удалил майнер, через AV_remove, вы можете по логам определить удален майнер или нет? Пока что ошибка у меня не выскакивает 0

@Sandor 22467 / 15921 / 3080 Регистрация: 08.10.2012 Сообщений: 64,856
	09.12.2025, 17:35
	Есть кое-какие неопасные хвосты. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте в архив). Подробнее читайте в этом руководстве. 0

@severnyj 6362 / 2867 / 565 Регистрация: 04.04.2012 Сообщений: 10,406
	10.12.2025, 19:16
	Поскольку используется сборка с вырезанным Защитником, рекомендую установить антивирус: Dr.Web Скачать триал-версию Dr.Web Security Space Приобрести лицензию Kaspersky Скачать бесплатную версию Kaspersky Free Выбрать и скачать триал-версию Kaspersky Приобрести лицензию NANO Security Скачать бесплатную версию NANO Антивирус PRO32 Выбрать и скачать триал-версию PRO32 Приобрести лицензию Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите. Компьютер будет перезагружен автоматически. Подготовьте лог SecurityCheck by glax24: Скачайте архив, распакуйте в любую папку и запустите. Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению. 0

@severnyj 6362 / 2867 / 565 Регистрация: 04.04.2012 Сообщений: 10,406
	10.12.2025, 19:50
	Рекомендации после удаления вредоносного ПО 0

@Lunk 0 / 0 / 0 Регистрация: 09.12.2025 Сообщений: 7
	10.12.2025, 19:56 [ТС]
	ок, спасибо 0

@severnyj 6362 / 2867 / 565 Регистрация: 04.04.2012 Сообщений: 10,406
	10.12.2025, 21:17
	Удачи! 0