Как избавиться от вируса-майнера?⁠⁠

Следующая версия майнера будет закрывать ещё и планировщик

Элементарно.

Пуск - в поисковой строке набираешь планировщик заданий - ползёшь в него и...

Всё, что связано с RealtekHD именно, в планировщике прописанное, удаляешь.

Параллельно смотришь, какая ещё зараза планировалась на включение одновременно.

Смотришь по времени включения.

Точно так же гасишь.

Потом чистка реестра (особой нужды нет, но так, для спокойствия души) чем-то типа WinTools.Net

И спокойно плюнь на "проблему".

Эта херабора, чаще всего, встречается последний год в "репаках от Xatab".

Xatab скончался, светлая память человеку, с год назад.

А какая-то сволочь косит под его репаки и вструмляет майнера.

Всех благ!

Обращайся, ежели что :)

Ну да. Там загружается Каспер и лечит диски

Т.е. ты реально как предыдущий комментатор написал делаешь - переставляешь систему, но не троганшь остальные диски?

Как хорошо что я на ваш пост наткнулся.
Тоже недавно устанавливал репак.
Тоже появилась подобная проблема.
Когда отвлекаюсь от компа ненадолго (1-2 минуты) комп начинает сильно лагать, лезу в процессы там taskhost 100 % загрузки процессора.
Проходит после ребута.
Оставляю этот коммет тут чтобы завтра все попробовать исправить.
Спасибо за пост.

Откуда?

Чтобы удалить такие папки в Win7 пришлось загружаться в безопасный режим, в нем менять в свойствах папки права для различных пользователей (всем включить полный доступ) и сменить родителя на себя, на свою учетку. После этого даст удалить. Тоже была похожая хня. Кстати, она еще и диспетчер задач палила и сама его закрывала, помогло сделать копию ехе-шника, переименовать его и запустить переименованный, чтоб попалить в каких папках зло затаилось.

Антивирусы не устанавливаются потому что эта зараза в программ файлс сделала скрытые папки, штук 20, которые называются как обычно называются антивирусы. Папки так просто не удалить, потому что на них убраны права. Вначале сделай видимыми скрытые папки, далее
берёшь и ставишь права на редактирование на своего пользователя, в свойствах папки. Если не будет давать, то вначале делаешь себя владельцем папки, а затем ставишь права. После этого папку можно удалить и поставить антивирус.
Каспер и доктор веб найдут заразу.
виновника ты нашел верно, косит под реалтек hd

Специально для тебя придумали Kaspersky Rescue Disk.

У меня был такой вирус, несколько дней с ним воевал. В итоге сам майнер перестал запускаться, большую часть вирусов удалил, но папка в которой находился вирус все ещё продолжила закрываться. Тебе предыдущий комментарий помог? Или ты ещё думаешь что делать?

CureIt попробуй

Винду переустанавливал месяц назад - это тоже не помогло.

установи винду без майнера.

если удаляешь все с диска ц(ну или любого где винда стоит), то майнер либо на одном из скачиваемых и устанавливаемых тобой приложениях(либо офф софт, либо проверенных обществом сайты), либо в железе(тут много вариантов, но типа что-то не так)

На днях обнаружил у себя такое.

Симптомы:

1) Комп неадекватно подвисает.

2) При открытии Диспетчера задач нагрузка на ЦП и оперативку резко спадала. До открытия более половины оперативы и ЦП были заняты

3) В процессах обнаружены несколько taskhost (якобы от Realtek HD и COM surrogate) и одна здоровенная от Microsoft *чего-то там*

Как у автора, при попытке открыть местоположение файла процесса, всё закрывалось.

4) Скачивание любого .exe в браузере шло через "опасне предупреждене".

Что не помогло:

1) Войти в безопасный режим (система просто игнорила попытки войти)

2) Войти в Рекавери (--//---)

3) Скачать AV block remover и запустить его - Майнер тупо закрывал всё принудительно

4) Скачать Unloker - Прога находила файлы Майнера, удаляла, но через мгновение они появлялись снова.

5) Закрывать процессы в Диспетчере задач, через мгновение они появлялись снова.

Что помогло:

Форматирование диска с Виндой и переустановка Винды.

Что на счёт почты?

Скинь почту, какую-нибудь, попробую ссылку завтра закинуть...

например вывести из строя пк?

Если бы ты выполнил первый пункт из моего последнего комментария, то не стал бы это писать. Эта команда немного ломает файловую систему (не сам жёсткий диск), после перезагрузки ПК, винда сама устраняет эту ошибку.
А написанный пример из жизни, только подтверждает мой тезис, что компьютерные вирусы - болезнь тупых. Для таких и пишутся антивирусы, в массе своей.

Win+R работает?

Ну вот пусть @HyenaOfGehenna, проверит, получается скачать утилиту Доктор Веб с открытым диспетчером задач? Если нет, то и смысла обсуждать нет. Для чистоты эксперимента: Перезагрузить комп, сразу открыть ДЗ, сразу открыть страницу скачки.

В любой непонятной ситуации связанной с вирусами на компе скачивай например телефоном утилиту dr.web cureit,далее заливаешь ее на флэшку и вставляешь в комп,запускаешь и вуаля.ниразу не подводило за 15 лет использования.И не жопься потом купи лицензионный антивирус,тот же доктор веб в районе 900 рублей на год стоит.Это дешевле всяких яндекс музык спотиыаев и остальных подписок

Win+x

Проверка системных файлов и если есть измененные или поврежденные, то замена их на расово верные

Плагин позволяющий на него зайти в любом магазине расширений для браузера.) с ним, правда, тоже не все так просто, но если соблюдать разумные меры предосторожности...

С недавнего времени не вариант. Сам на рутрекер первый раз за 10 лет зашёл неделю назад. Так что сейчас будет много заражённых, забывших как обращаться с варёзом, ну или никогда не умевших.

Майнер отключен, но не скрипт на закрытие окон

У меня была проблема один в один.При просмотре фильма заметил,что кулер бп работает на максимуме,то есть потребление возросло.Открываю диспетчер задач,посмотреть что нагружено-обороты падают.То есть программа,которая нагружает комп,закрывается.Вычислить этого пид*ора смог с помощью System Explorer.Он любезно открывает папки в проводнике,несмотря на то,что они скрыты и имеют атрибуты системных файлов(могу быть неправ,не так выразился).Именно этот процесс -RealtekHD/task и тд.Убил процесс,перешёл в директорию и снёс файл.Шо-то ещё делал,уже не помню.Хотел записать гайд,но забыл)Самое интересное то,что этот майнер не грузит cpu на полную,процентов на 50.И если б был бп более мощный,или с хорошей системой охлада,то я бы и не заметил его.А как он шифруется-моё почтение.Тот кто его разработал-мудак,но мудак талантливый,это надо признать.

Подскажите как отследить что грузит проц. Раз в 2-3 минуты секунд на 10.

Нужно перезагрузить винду в безопасном режиме (через F8 при запуске) и отследить, что прописано в автозапуске и в планировщике заданий. Большая вероятность, что в безопасном режиме вирус себя никак проявлять не будет. Если же будет, значит, он впихнул себя в какую-то DLL, которая подгружается к EXEшникам. Тут Вам на помощь C:/windows/System32/sfc.exe /scannow

Скачай прогу UnHackMe.

Мне только она и помогла в таком же случае. Все эти Касперские, Dr Web и т.п - до лампочки.

Оох. Там раскатывать на несколько часов

Там гадость, подгружаемая с инета. Или у вас дырявый роутер.

Ты поймал лютую гадость. Она не дает тебе скачать лекарство. Качаешь любое средство, которое позволяет грузится с флешки. Естественно с другого компа. Выше советовали cureit или Kaspersky rescue disk. Грузишься с него и лечишься

У меня на ноутбуке та же проблема. Видеокарта нагревается → включается кулер → тормоза →охлаждается → кулер прекращает работу → проблема исчезает. Стоит закрыть "тяжёлые" приложения, видеокарта перестает нагреваться. Смазать по ходу надо видеочип.

А почему на этот киберфорум не зайти с телефона?

И как вирус может "материализоваться " на чистой Винде, установленной с нуля? Допустим, переставить без доступа к инету и понаблюдать.

По ссылке

Диспетчер задач закрывается сам через секунду

Твой случай

что где-то раз в плюс-минус 5 минут комп чуток подвисает

Майнер должен майнить как можно чаще и дольше. Может это другой вирус?