Решена Майнер Taskhost ,Вирус Realtek HD
- Автор темы Степанъ
- Дата начала
-
- Теги
- realtek hd taskhost.exe майнер
- Статус
- Сообщения
- 3,885
- Реакции
- 2,432
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
- Сообщения
- 16,832
- Решения
- 1
- Реакции
- 3,516
Для проверки не осталось ли хвостов, соберите логи по правилам раздела - Правила оформления запроса о помощи
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
После проверяйте работу системы.
Код:
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{842053C5-B6F0-4968-84DA-B4433D4E8DF1} - \Microsoft\Windows\GlobalDataE\RecoveryTask (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7EF6365-F360-41A1-8635-A9F9A82923BF} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7EF6365-F360-41A1-8635-A9F9A82923BF} - \Microsoft\Windows\WindowsBackup\MapInfo (no xml)
O22 - Tasks: \Microsoft\Windows\GlobalDataE\RecoveryHosts - C:\Programdata\Microsoft\vkroy\script.bat (file missing)После проверяйте работу системы.
- Сообщения
- 16,832
- Решения
- 1
- Реакции
- 3,516
Здравствуйте!
Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.
Спасибо за использование нашего форума и удачи!
Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.
Спасибо за использование нашего форума и удачи!
- Статус
Похожие темы
- Закрыта
- Закрыта