Закрыто Проблема с вирусом realtekhd и taskhost

betepok

betepok

Новый пользователь
Сообщения
2
Реакции
0
Здравствуйте. Когда не было подключения к сети, после включения ноутбука вылетела ошибка, где было написано что-то про realtekhd и taskhost,я погугли и понял что это вирус, у меня стал закрываться любой браузер, что хром, что Яндекс, диспетчер задач и тд, когда я пытался его найти и удалить. Пришлось искать решение через телефон. Наткнулся на этот сайт И увидел, что многие сталкиваются с этим. Я скачал автологер с этого сайта, с телефона, скинул на ноут и перегрузил в безопасный режим с доступом к сети, затем запустил автологер в подарке, заранее переименовав всё, потому что до переименования, на рабочем столе выдавало ошибку распаковки (даже в безопасном режиме). Прикрепляю логи.
 

Вложения

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)
Код: 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\windowstask\microsofthost.exe','');
 QuarantineFile('C:\ProgramData\windowstask\audiodg.exe','');
 QuarantineFile('C:\ProgramData\windowstask\appmodule.exe','');
 QuarantineFile('C:\ProgramData\windowstask\amd.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\IpDhvjIdU0Y3bWypcJ\Game.exe','');
 QuarantineFile('C:\Programdata\ReaItekHD\taskhostw.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\IpDhvjIdU0Y3bWypcJ\GlobalDataO.bat','');
 QuarantineFile('C:\Programdata\ReaItekHD\taskhost.exe','');
 DeleteFile('C:\Programdata\ReaItekHD\taskhost.exe','64');
 DeleteFile('C:\ProgramData\Microsoft\Windows\IpDhvjIdU0Y3bWypcJ\GlobalDataO.bat','64');
 DeleteFile('C:\Programdata\ReaItekHD\taskhostw.exe','64');
 DeleteFile('C:\ProgramData\windowstask\amd.exe','32');
 DeleteFile('C:\ProgramData\windowstask\appmodule.exe','32');
 DeleteFile('C:\ProgramData\windowstask\audiodg.exe','32');
 DeleteFile('C:\ProgramData\windowstask\microsofthost.exe','32');
DeleteFile('C:\ProgramData\Microsoft\Windows\IpDhvjIdU0Y3bWypcJ\Game.exe','64');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Hor');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\WinlogonCheck');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\OnlogonCheck');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\ExpressCheckUP');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\CashClean');
 DeleteSchedulerTask('Microsoft\Windows\GlobalDataO\RecoveryTask');
 DeleteSchedulerTask('Microsoft\Windows\GlobalDataO\RecoveryHosts');
 DeleteSchedulerTask('Microsoft\Windows\GlobalDataO\IpDhvjIdU0Y3bWypcJ');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','user','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','user','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код: 
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.
Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, напри-мер, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 
  • Like
Реакции: akok
Отправил архив quarantine.zip на почту, т.к. весил 130мб, сайт принимал максимум 20.
Далее прикрепляю отчёт и collectionlog
Заметил, что после перезапуска в защитнике windows перестала отображаться надпись и стала доступна функция отправки отчёта, до этого было сообщение, типо "это контрлирует ваш администратор". Также перестали закрываться прилоенжия, браузеры, сайты. Всё круто.
Спасибо большое за быстрый ответ и помощь :)
 

Вложения

Последнее редактирование:
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.


И дочистим немного мусора
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

yababnunkul
  • Закрыта
Решена Проблема с вирусом после скачивания плагинов
Ответы
16
Просмотры
373
Sandor
Sandor
Clounada
  • Закрыта
Закрыто Заражение вирусом: проблема с антивирусами закрывается
Ответы
3
Просмотры
236
Sandor
Sandor
NikolayKa
  • Закрыта
Решена Проблема с вирусом (майнером) Realtek HD, SOM surrogate, "AV_block_remover" и "AutoLogger" все и вместе
Ответы
12
Просмотры
1K
Sandor
Sandor
Назад
Сверху Снизу