Aлександp Фёдоров
Новый пользователь
- Сообщения
- 1
- Реакции
- 0
Добрый вечер.
Скачал репак у этой недоброй женщины: FitGirl Repacks
В нем оказался Realtek HD. Очень жесткий. В обычном режиме ничего не дает делать. Диспетчер, проводник (в ProgramData), браузер при упоминании Realtek закрывает. KVRT сканирует часами по кругу. DrWeb находит вирус, но не может вылечить. AnVir сразу вылетает. Восстановление системы не работает. Autoloader не загружается.
Каким-то чудом AVbr удалил вирус из оперативки, но сам вылетел, не дойдя до перезагрузки. Только поэтому я сейчас могу написать эту тему. До этого яндекс браузер сразу вылетал.
После AVbr прогнал Autoloader, логи прилагаю.
В безопасном режиме AVbr удаляет трояна без проблем. Но при перезагрузке в стандартный режим все вирии возвращаются.
RKill убивает эти файлы:
* C:\ProgramData\ReaItekHD\taskhost.exe (PID: 7816) [SFI]
* C:\ProgramData\ReaItekHD\taskhostw.exe (PID: 11028) [AU-HEUR]
* C:\ProgramData\Windows Tasks Service\winserv.exe (PID: 7928) [AU-HEUR]
* C:\ProgramData\WindowsTask\audiodg.exe (PID: 11412) [AU-HEUR]
но они сразу появляются вновь.
В процессах также висит COM Surrogate, который тоже из \ProgramData, а не из \Windows.
Сейчас, после AVbr, в процессах нет ни ReaItekHD, ни COM Surrogate. Выключать комп пока не буду, иначе все трояны вернутся, и писать не смогу.
Прошу помощи.
Скачал репак у этой недоброй женщины: FitGirl Repacks
В нем оказался Realtek HD. Очень жесткий. В обычном режиме ничего не дает делать. Диспетчер, проводник (в ProgramData), браузер при упоминании Realtek закрывает. KVRT сканирует часами по кругу. DrWeb находит вирус, но не может вылечить. AnVir сразу вылетает. Восстановление системы не работает. Autoloader не загружается.
Каким-то чудом AVbr удалил вирус из оперативки, но сам вылетел, не дойдя до перезагрузки. Только поэтому я сейчас могу написать эту тему. До этого яндекс браузер сразу вылетал.
После AVbr прогнал Autoloader, логи прилагаю.
В безопасном режиме AVbr удаляет трояна без проблем. Но при перезагрузке в стандартный режим все вирии возвращаются.
RKill убивает эти файлы:
* C:\ProgramData\ReaItekHD\taskhost.exe (PID: 7816) [SFI]
* C:\ProgramData\ReaItekHD\taskhostw.exe (PID: 11028) [AU-HEUR]
* C:\ProgramData\Windows Tasks Service\winserv.exe (PID: 7928) [AU-HEUR]
* C:\ProgramData\WindowsTask\audiodg.exe (PID: 11412) [AU-HEUR]
но они сразу появляются вновь.
В процессах также висит COM Surrogate, который тоже из \ProgramData, а не из \Windows.
Сейчас, после AVbr, в процессах нет ни ReaItekHD, ни COM Surrogate. Выключать комп пока не буду, иначе все трояны вернутся, и писать не смогу.
Прошу помощи.
Последнее редактирование модератором:
