Решена Как избавиться от маскировки майнера под Realtek HD Audio?

E

En0t

Новый пользователь
Сообщения
16
Реакции
0
Всем привет поймал майнер taskhostw.exe сидит в Program data/RealtekHD Audio
При отходе от компьютера начинает жрать ресурсы компа.
При любом действие утихает, при открытии диспетчера задач прячется
Не даёт открыть процесс хакер
Прошу помогите
 
Скачать немогу закрывает сайты
 
Скачайте на другом устройстве (можно телефоном) и перенесите на "больной" компьютер.
 
Недал открыть попробую в безопасном режиме
 
Невозможно создать папку "C\Users\Hype-pc\Desktop\AutoLogger\AV"
Отказано в доступе
Это через безопасный режим
 
Запускайте не с Рабочего стола (или папки Загрузки), а с любого другого места.
 
Вы не прикрепили CollectionLog.
 
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Место запуска файла тоже измените, если будет ошибка.
Как вариант, можно воспользоваться версией со случайным именем.

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером уже из нормального режима.
 
Я когда захожу в безопасный режим с поддержкой сетевых драйверов у меня ничего не грузит почему-то
 
Загружать ничего не нужно, запускать AVbr нужно :)
 
Удалять пользователя John?
 
Да, удаляйте. Вы ведь такого не создавали. И на очистку файла Hosts соглашайтесь.
 
Надо возвращаться в безопасный режим?
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

dagmen05
Решена Как избавиться от вируса майнера tool.btcmine.2750?
2
Ответы
21
Просмотры
267
Sandor
Sandor
E
Решена Как избавиться от Trojan:Win32/CoinMiner на виндовс
Ответы
15
Просмотры
701
Eugene85
E
C
Решена Как избавиться от угроз и нежелательных окон?
Ответы
9
Просмотры
298
akok
akok
Назад
Сверху Снизу