Пытался использовать AV Block Remover, но писало о старой версии и окно закрывалось. При том создавалась папка av block remover, где был taskhostw, который я запускал и замораживал в Process Hacker и удалял папку с ним в корзине. Использовал также команду rd с папкой Realtek HD, вроде удалена, но автозагрузка всё еще имеет TaskHost и не получается заходить на некоторые сайты из-за вероятной угрозы безопасности. Поэтому обращаюсь сюда
Решена Пытался удалить вирус taskhost в папке Realtek HD с помощью AV Block Remover и других методов
- Автор темы DanilR
- Дата начала
- Сообщения
- 25,063
- Решения
- 5
- Реакции
- 13,706
Потому, что утилита пересобирается ежедневно. Качали по ссылкам ниже?
Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.
Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
Я не скачивал по ним потому что доступ к ним закрывается из-за вероятной угрозы безопасности. Сейчас также, даже в безопасном режиме
Все браузеры блокируют, не конкретный
- Сообщения
- 25,063
- Решения
- 5
- Реакции
- 13,706
8.94 MB file on MEGA
- Сообщения
- 25,063
- Решения
- 5
- Реакции
- 13,706
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Компьютер перезагрузится.
После перезагрузки, выполните такой скрипт:
Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('Microsoft Framework', 4);
StopService('Microsoft Framework');
QuarantineFile('C:\Programdata\ReaItekHD\taskhost.exe', '');
QuarantineFile('C:\ProgramData\ReaItekHD\taskhostw.exe', '');
QuarantineFile('c:\windows\system32\unsecapp.exe', '');
DeleteFile('C:\Programdata\ReaItekHD\taskhost.exe', '64');
DeleteFile('C:\Programdata\ReaItekHD\taskhostw.exe', '64');
DeleteFile('c:\windows\system32\unsecapp.exe', '32');
DeleteFile('C:\Windows\System32\unsecapp.exe', '64');
DeleteService('Microsoft Framework');
DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\OnlogonCheck');
DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\RealtekCheck');
DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\TaskCheck');
DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\WinlogonCheck');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_ImportALL;
RebootWindows(true);
end.После перезагрузки, выполните такой скрипт:
Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
- Сообщения
- 25,063
- Решения
- 5
- Реакции
- 13,706
Тогда завершаем
Подготовьте лог лог SecurityCheck by glax24
Подготовьте лог лог SecurityCheck by glax24
