В работе нужна помощь в удалении майнера taskhostw.exe (realtekHD)

[genadillcherv]

Здраствуйте. Поймал майнер taskhostw.exe, который находится в папке C:\ProgramData\RealtekHD. Компьютер сам включается по ночам. Утилита AV BLOCK REMOVER Отработало. блокировки сняты. но вирус всё ещё в системе. прилагаю логи FRST И лог AVBR Прошу помочь с составлением фикс-скрипта для полного удаления. пожалуйста

 

[akok]

Утилита не запустилась, версия от 2024 года. Откуда качали?

 

[Sandor]

+
Соберите также логи по правилам раздела - Правила оформления запроса о помощи

 

[genadillcherv]

Утилита не запустилась, версия от 2024 года. Откуда качали?

спасибо за ответ. AV block remover скачивал с AV Block Remover (AVbr) — скачать утилиту для удаления майнеров другую не смог найти вирус блокировал другие

+
Соберите также логи по правилам раздела - Правила оформления запроса о помощи

хорошо. сейчас подготовлю AutoLogger по правилам. запущу в безопасном режиме и сразу приложу собранный архив с логами.

 

[Sandor]

другую не смог найти

Скачайте отсюда - AV block remover (AVbr)
И если в обычном режиме не запустится, запускайте в безопасном с поддержкой сети (5 или F5).

 

[genadillcherv]

Скачайте отсюда - AV block remover (AVbr)
И если в обычном режиме не запустится, запускайте в безопасном с поддержкой сети (5 или F5).

хорошо. благодарю и вот логи по правилам

 

[Sandor]

AVbr ещё раз скачайте по ссылке выше, запустите, только с поддержкой сети (5 или F5).
Прикрепите полученный в результате отчёт AV_block_remove_дата-время.log.
После этого запустите ещё раз Автологер (уже в нормальном режиме) и новый CollectionLog прикрепите.

 

[akok]

Заодно проверьте и это зеркало. Дает скачать?

 

[genadillcherv]

AVbr ещё раз скачайте по ссылке выше, запустите, только с поддержкой сети (5 или F5).
Прикрепите полученный в результате отчёт AV_block_remove_дата-время.log.
После этого запустите ещё раз Автологер (уже в нормальном режиме) и новый CollectionLog прикрепите.