У меня походу вирус. В диспетчере задач появился процесс RealtekHD. Хотя я его не устанавливал и у меня установлена VIA. Нажимаю перейти к расположению файла открывается пустая папка с таким путём "C:\ProgramData\RealtekHD" Перехожу в ProgramData там этой папки вообще нет. Открыл командную строку пишу "del C:\ProgramData\RealtekHD" Пишет Не удается найти C:\ProgramData\RealtekHD. Не пускает на некоторые сайты например Remontka. Через некоторое время закрывается диспетчер задач и процесс хакер. Когда они не запущены все начинает лагать. Запускаю диспетчер задач лаги пропадают. И с процесс хакером тоже самое. И так же появилось ещё несколько процессов уже с другими папками в ProgramData. Также появился какой-то процесс rutserv.exe как я прочитал в интернете это RMS. MalwareBytes вирусов не нашёл.
оп, знакомо, Grizli помог выявить, смотри, первым делом заходим в диспетчер задач, останавливаем все задачи где есть значок реалтек, далее переходим в автозагрузки и переключаем задачу в отключено, затем скачиваем и устанавливаем гризли, и указываем папку для поиска Program Data. он ее 100 % найдет, после нажимаем удалить, он скажет что при перезагрузки он ее удалит, перезагружаем пк, проверяем, (для этого нажимаем Win+R вводим C:\Program Data\realtekhd\) если файла в папке нет, то поздравляю, ты его удалил
nanik 515121
Знаток
(275)
Владимир Сурков, нажимаете на процесс правой кнопкой мыши, дальше открыть расположение файла, дальше остановить процесс и удалить файл
Ага, если бы это был бы драйвер, то у меня бы не слетала установка антивируса,не закрывался диспетчер задач после его остановки, и не вылазил бы синий экран при попытке его удалить
а с чего взял, что RealtekHD,это вирус? открой Диспетчер устройств и посмотри в Звуковые игровые и видеоустройства, возможно установлен драйвер Realtek...
Ага, если бы это был бы драйвер, то у меня бы не слетала установка антивируса,не закрывался диспетчер задач после его остановки, и не вылазил бы синий экран при попытке его удалить
Нужно установить Av Block Remover, AutoLogger и rKill (Без подписи) Скачиваем и запускаем rKill, и ждём, пока закроется командная строка. Скачиваем и запускаем Av Block Remover и AutoLogger. (Главное, поместить их в другую папку) Ждём выполнение скрипта. После этого скачиваем Доктор веб КюреИт и делаем полное сканирование. Его можно удалить через Монитор Ресурсов (Главное, знать имена файлов) Обычно, этот майнер засаживается в папках C:\ProgramData\WindowsTask; C:\ProgramData\Microsoft\ (пять рандомных букв); C:\ProgramData\ReaItekHD. Весь майнер перекриптован в Themida. Я с этим майнером столкнулся пока качал ip-tvplayerr-.-ru. По моему анализу, у главного архива весом больше 200 мб, пароль от него: "alexpassword". Далее, там идёт 5 файлов. Smss.exe, Desktop.exe, Game.exe, Svchost.exe, GameGuard.exe. Что-то из этого является инсталлятором. После активации скрипта файлы инсталлятора разархивируются в C:\ProgramData\Setup. Файлы Game.exe и Svchost.exe имеют пароль "pidar". Довольно странный пароль. Через сайт taskmgr-.-xyz выгружаются параметры для майнера (К примеру taskmgr-.-xyz/alexexgmine/configCPUX83.html) На этом же сайте хранится конфигурация к аккаунтам ETH, BTC, LTC и т.д.
Сам майнер перезапускается каждую минуту (Лезет в планировщик задач)
И так же появилось ещё несколько процессов уже с другими папками в ProgramData. Также появился какой-то процесс rutserv.exe как я прочитал в интернете это RMS. MalwareBytes вирусов не нашёл.