Решена Вирус майнер Realtek-taskhostw

[nikozahavi]

Возникла проблема после установки винды или фотошопа. Так как ноутбук новый все устанавливалось в один день.

Месяц работаю за ним, фотошоп часто виснет, ставил другие фш - все так же. Игры и прочее постоянные вылеты. Ноут мощный i7+4060. Шумит как пылесос даже если ничего не открыто.

При попытках установить malwarebytes и advcleaner - вылеты из установщиков.

При просмотре автозапуска в диспетчере задач обнаружен файл taskhostw.

При попытке наведения курсора на него - вылет из диспетчера.

Окей, нашел я пару видео на ютуб, и первым шагом нужно зайти в безопасный режим - msconfig вылет, shift+перезагрузка вылет в окне выбора пункта.

И собственно я здесь, помогите пожалуйста.

 

[nikozahavi]

Отправляю zip архив с логами

 

[Sandor]

Здравствуйте!

Логи нужны другие, вот инструкция - Правила оформления запроса о помощи

 

[nikozahavi]

Здравствуйте!

Логи нужны другие, вот инструкция - Правила оформления запроса о помощи

 

[Sandor]

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

 

[nikozahavi]

Отправил

 

[Sandor]

AVbr не отработал как следует.
Запустите его из безопасного режима с поддержкой сети. Новый его отчёт и новый CollectionLog (из нормального режима) прикрепите.

 

[nikozahavi]

AVbr не отработал как следует.
Запустите его из безопасного режима с поддержкой сети. Новый его отчёт и новый CollectionLog (из нормального режима) прикрепите.

AVbr в безопасном режиме попросил удалить пользователя John, я подтвердил

 

[Sandor]

Правильно. Продолжайте

Новый его отчёт и новый CollectionLog (из нормального режима) прикрепите.

 

[nikozahavi]

Теперь ноут не так сильно шелестит и папки с этими логами не закрывает

 

[nikozahavi]

Должен ли я сделать что-то еще?

 

[Sandor]

Да, проверим, не остались ли хвосты.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[nikozahavi]

Да, проверим, не остались ли хвосты.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Sandor]

У вас установлен Malwarebytes version 5.1.4.112
Сделайте полную проверку и предоставьте отчёт.

 

[nikozahavi]

У вас установлен Malwarebytes version 5.1.4.112
Сделайте полную проверку и предоставьте отчёт.

 

[Sandor]

Хорошо, реакция только на торрент клиент и на активатор. Можно игнорировать.

Если проблема решена, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[nikozahavi]

Хорошо, реакция только на торрент клиент и на активатор. Можно игнорировать.

Если проблема решена, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

Сделал. У меня вопрос. Все то что нашел Malwarebytes, это в карантин или ничего не нужно делать?

 

[Sandor]

Все то что нашел Malwarebytes, это в карантин или ничего не нужно делать?

Я ответил в предыдущем сообщении, можно игнорировать.

Исправьте по возможности:

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 v.14.32.31326.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 v.14.34.31931.0 Внимание! Скачать обновления
Zoom v.5.17.11 (34827) Внимание! Скачать обновления
µTorrent v.3.6.0.47062 Внимание! Клиент сети P2P с рекламным модулем!.


Читайте Рекомендации после удаления вредоносного ПО

 

[nikozahavi]

Я ответил в предыдущем сообщении, можно игнорировать.

Исправьте по возможности:

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 v.14.32.31326.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 v.14.34.31931.0 Внимание! Скачать обновления
Zoom v.5.17.11 (34827) Внимание! Скачать обновления
µTorrent v.3.6.0.47062 Внимание! Клиент сети P2P с рекламным модулем!.


Читайте Рекомендации после удаления вредоносного ПО

Все обновил. Ноутбук впервые заработал нормально. Я впервые кайфую от работы за этим ноутбуком. Шум больше не тревожит, также ничего больше не закрывается само по себе. Хочу выразить огромную благодарность, все работает как часы. Спасибо большое)