Решена троян или майнер Realtek HD audio taskhostw

M

MatveyDesh

Участник
Сообщения
56
Реакции
2
Вчера словил троян или же майнер. Пк работает еще нормально, но блокирует скачивание антивирусов, вылетают сайты антивируса. И даже этот сайт иногда вылетает без какой либо ошибки. Когда захожу в диспетчер задач вижу нагрузку цп 50 процентов и потом сразу же опускается до 10. Пользуюсь антивирусом NANO, который не сильно помогает. Делаю проверку пк, и после перезагрузки включается виндовс повер шелл и вылезает что не удалось получить доступ. Что делать? Троян ли это вообще?
 
Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

Запустите Autologger и прикрепите новый CollectionLog.
 
akok написал(а):
Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

Запустите Autologger и прикрепите новый CollectionLog.
Нажмите для раскрытия...
Все вот эти операции по скачиванию распаковки и запуска нужно делать в безопасном режиме?
 
Последнее редактирование:
akok написал(а):
Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

Запустите Autologger и прикрепите новый CollectionLog.
Нажмите для раскрытия...

akok написал(а):
Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

Запустите Autologger и прикрепите новый CollectionLog.
Нажмите для раскрытия...
Привет, я все сделал но никакой лог созданный утилитой не нашел, но вроде майнер убрал, сайты с антивирусами открываются. в реестре майнера нет. Получилось?
 
Лог должен быть в папке с распакованной утилитой.

А также Вас просили еще раз запустить Autologger и прислать его новые логи.
 
Последнее редактирование:

Вложения

Ну а остальное нельзя было сразу выполнить и прислать новые логи?
 
Прочитайте последнее предложение в сообщении #2
 
Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)
Код: 
O22 - Tasks_Migrated: (damaged) Driver Booster Scheduler - E:\Programms\IObit\Driver Booster\Scheduler.exe /scheduler (file missing) (user missing)
O22 - Tasks_Migrated: (damaged) Driver Booster SkipUAC (legat) - E:\Programms\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing) (user missing)
O22 - Tasks_Migrated: (damaged) Driver Booster Update - E:\Programms\IObit\Driver Booster\AutoUpdate.exe /auto (file missing) (user missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner - C:\WINDOWS\system32\mitigationscanner.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask - C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Disable (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask - C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Warning (file missing)
O22 - Tasks_Migrated: Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (file missing)
O22 - Tasks_Migrated: Driver Booster Scheduler - E:\Programms\IObit\Driver Booster\Scheduler.exe /scheduler (file missing)
O22 - Tasks_Migrated: Driver Booster SkipUAC (legat) - E:\Programms\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Tasks_Migrated: Driver Booster Update - E:\Programms\IObit\Driver Booster\AutoUpdate.exe /auto (file missing)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 
thyrex написал(а):
Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)
Код: 
O22 - Tasks_Migrated: (damaged) Driver Booster Scheduler - E:\Programms\IObit\Driver Booster\Scheduler.exe /scheduler (file missing) (user missing)
O22 - Tasks_Migrated: (damaged) Driver Booster SkipUAC (legat) - E:\Programms\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing) (user missing)
O22 - Tasks_Migrated: (damaged) Driver Booster Update - E:\Programms\IObit\Driver Booster\AutoUpdate.exe /auto (file missing) (user missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner - C:\WINDOWS\system32\mitigationscanner.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask - C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Disable (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask - C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Warning (file missing)
O22 - Tasks_Migrated: Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (file missing)
O22 - Tasks_Migrated: Driver Booster Scheduler - E:\Programms\IObit\Driver Booster\Scheduler.exe /scheduler (file missing)
O22 - Tasks_Migrated: Driver Booster SkipUAC (legat) - E:\Programms\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Tasks_Migrated: Driver Booster Update - E:\Programms\IObit\Driver Booster\AutoUpdate.exe /auto (file missing)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Нажмите для раскрытия...
а что там фиксить? куда нажимать там надо я не вникаю
 
www.safezone.cc

Как "пофиксить" с помощью HiJackThis+

Запустите HiJackThis+ (утилита находится в папке Автологера - ...\AutoLogger\HiJackThis\) Нажмите кнопку "Do a system scan only" В открывшемся логе сканирования поставить галочки напротив указанных консультантом строк и нажать кнопку "Fix сhecked". В данном случае галочки стоят возле...
www.safezone.cc www.safezone.cc
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

lastdreamer
  • Закрыта
Решена Словил троян или майнер который закрывает программы
2 3 4
Ответы
77
Просмотры
2K
lastdreamer
lastdreamer
M
  • Закрыта
Закрыто не могу понять троян или нет, штук 20 процессов steam client webhelper
Ответы
2
Просмотры
312
Sandor
Sandor
N
  • Закрыта
Решена Троян John, или все таки вирус
Ответы
12
Просмотры
977
Severnyj
Severnyj
Назад
Сверху Снизу