Ответы Mail
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Лучший ответ
ALEX
(611)
4 года назад
оп, знакомо, Grizli помог выявить, смотри, первым делом заходим в диспетчер задач, останавливаем все задачи где есть значок реалтек, далее переходим в автозагрузки и переключаем задачу в отключено, затем скачиваем и устанавливаем гризли, и указываем папку для поиска Program Data. он ее 100 % найдет, после нажимаем удалить, он скажет что при перезагрузки он ее удалит, перезагружаем пк, проверяем, (для этого нажимаем Win+R вводим C:\Program Data\realtekhd\) если файла в папке нет, то поздравляю, ты его удалил
Владимир СурковЗнаток (261)
4 года назад
сейчас попробую
ALEX
Профи
(611)
Владимир Сурков, после этого гризли удали, он не даст тебе работать спокойно)
Андрей АндреевПрофи (708)
1 год назад
класс программа конкретно делает - системник теперь не гудит всеми кулерами в простое.
Егор БердышевЗнаток (331)
1 год назад
после запуска, загрузка останивилась на обновлении вирсуного комплекса со скорость 0 Б/С
Александр ДудиновУченик (126)
5 месяцев назад
спасибо дружище, очень помог. теперь в простое комп не шумит
Остальные ответы
BlendLog
(63790)
4 года назад
включи показ скрытых папок
win + r, control folders
win + r, control folders
Владимир СурковЗнаток (261)
4 года назад
включен
BlendLog
Оракул
(63790)
а если через total commander открыть эту папку?
Шмель ШмеличЗнаток (331)
2 года назад
Мне помогло найти, но я не могу удалить потому что этот майнер открыт, но не выключается
BlendLog
Оракул
(63790)
Шмель Шмелич, помогу небесплатно удалить удалённо через AnyDesk.
писать в ТГ @BlendLog
nanik 515121
(275)
4 года назад
rutserv- процесс программы Remote Manipulator System
Владимир СурковЗнаток (261)
4 года назад
как её удалить
nanik 515121
Знаток
(275)
Владимир Сурков, нажимаете на процесс правой кнопкой мыши, дальше открыть расположение файла, дальше остановить процесс и удалить файл
Tresher
(116654)
4 года назад
RealtekHD это драйвер на звук. Ты его пытаешься удалить?
Знаешь какой тут настоящий вирус? Это твое бесплатное УГэ Malware
Знаешь какой тут настоящий вирус? Это твое бесплатное УГэ Malware
Владимир СурковЗнаток (261)
4 года назад
Я написал же у меня VIA
Tresher
Искусственный Интеллект
(116654)
Владимир Сурков, и что? системе нужен реалтек
БЕСЗнаток (294)
1 год назад
Ага, если бы это был бы драйвер, то у меня бы не слетала установка антивируса,не закрывался диспетчер задач после его остановки, и не вылазил бы синий экран при попытке его удалить
Влад Сергеев
(156890)
4 года назад
а с чего взял, что RealtekHD,это вирус? открой Диспетчер устройств и посмотри в Звуковые игровые и видеоустройства, возможно установлен драйвер Realtek...
БЕС
(294)
1 год назад
Ага, если бы это был бы драйвер, то у меня бы не слетала установка антивируса,не закрывался диспетчер задач после его остановки, и не вылазил бы синий экран при попытке его удалить
Михаил Евсеев
(5686)
1 год назад
Нужно установить Av Block Remover, AutoLogger и rKill (Без подписи)
Скачиваем и запускаем rKill, и ждём, пока закроется командная строка.
Скачиваем и запускаем Av Block Remover и AutoLogger. (Главное, поместить их в другую папку)
Ждём выполнение скрипта.
После этого скачиваем Доктор веб КюреИт и делаем полное сканирование.
Его можно удалить через Монитор Ресурсов (Главное, знать имена файлов)
Обычно, этот майнер засаживается в папках C:\ProgramData\WindowsTask; C:\ProgramData\Microsoft\ (пять рандомных букв); C:\ProgramData\ReaItekHD.
Весь майнер перекриптован в Themida.
Я с этим майнером столкнулся пока качал ip-tvplayerr-.-ru.
По моему анализу, у главного архива весом больше 200 мб, пароль от него: "alexpassword".
Далее, там идёт 5 файлов. Smss.exe, Desktop.exe, Game.exe, Svchost.exe, GameGuard.exe. Что-то из этого является инсталлятором.
После активации скрипта файлы инсталлятора разархивируются в C:\ProgramData\Setup.
Файлы Game.exe и Svchost.exe имеют пароль "pidar". Довольно странный пароль.
Через сайт taskmgr-.-xyz выгружаются параметры для майнера (К примеру taskmgr-.-xyz/alexexgmine/configCPUX83.html)
На этом же сайте хранится конфигурация к аккаунтам ETH, BTC, LTC и т.д.
Сам майнер перезапускается каждую минуту (Лезет в планировщик задач)
Скачиваем и запускаем rKill, и ждём, пока закроется командная строка.
Скачиваем и запускаем Av Block Remover и AutoLogger. (Главное, поместить их в другую папку)
Ждём выполнение скрипта.
После этого скачиваем Доктор веб КюреИт и делаем полное сканирование.
Его можно удалить через Монитор Ресурсов (Главное, знать имена файлов)
Обычно, этот майнер засаживается в папках C:\ProgramData\WindowsTask; C:\ProgramData\Microsoft\ (пять рандомных букв); C:\ProgramData\ReaItekHD.
Весь майнер перекриптован в Themida.
Я с этим майнером столкнулся пока качал ip-tvplayerr-.-ru.
По моему анализу, у главного архива весом больше 200 мб, пароль от него: "alexpassword".
Далее, там идёт 5 файлов. Smss.exe, Desktop.exe, Game.exe, Svchost.exe, GameGuard.exe. Что-то из этого является инсталлятором.
После активации скрипта файлы инсталлятора разархивируются в C:\ProgramData\Setup.
Файлы Game.exe и Svchost.exe имеют пароль "pidar". Довольно странный пароль.
Через сайт taskmgr-.-xyz выгружаются параметры для майнера (К примеру taskmgr-.-xyz/alexexgmine/configCPUX83.html)
На этом же сайте хранится конфигурация к аккаунтам ETH, BTC, LTC и т.д.
Сам майнер перезапускается каждую минуту (Лезет в планировщик задач)
Кирилл КобзевУченик (135)
8 месяцев назад
рабочая тема. Два раза ловил уже один и тот же майнер дурацкий и именно этот способ помогает его удалить. Доктор веб бессилен против этого вируса
Похожие вопросы
И так же появилось ещё несколько процессов уже с другими папками в ProgramData. Также появился какой-то процесс rutserv.exe как я прочитал в интернете это RMS. MalwareBytes вирусов не нашёл.