Ответы Mail
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Компьютер заражен вирусами
захарка скитлов
(158),
закрыт
2 года назад
Подцепил недавно вирус, пытаюсь устранить его уже 2 день. Точного названия не знаю, но как я понял вирус связан как то с taskhost и realtek hd, при попытке скачать или запустить какой антивирус - все программы закрываются, после 1 минуты открытого диспетчера задач он тоже закрывается. Пытался сканировать компьютер через встроенный антивирус, он нашел только троян и удалил его, а тот вирус который я не могу устранить остался. Может кто знает как решить проблему? Переустанавливать винду буду только на крайний случай.
Лучший ответ
TheNikita
(36047)
2 года назад
Это майнер. Для начала скачайте AV block remover ( https://www.safezone.cc/resources/av-block-remover-avbr.224/ ) на любой другой ПК, архив скиньте на флешку и через флешку перекиньте AVbr на заражённую машину. Можно также и с телефоном - качаете на телефон AVbr и через USB-кабель перекидываете на заражённую машину. Ну и ещё можно попытаться скачать его через безопасный режим с поддержкой сетевых драйверов с не официального сайта. Либо в том же самом безопасном режиме отредактировать файл hosts, а именно удалить все строки с сайтами антивирусов. Далее архив распакуйте на рабочий стол, отключите ПОЛНОСТЬЮ ваш антивирус (если он у вас есть), запустите и дождитесь завершения работы скрипта. Если не запускается - переименовываете. Компьютер перезагрузится автоматически. (Если предложит восстановить файл hosts - соглашайся). После перезагрузки откройте редактор реестра (просто впишите в поиск, или нажмите Win + R, введите regedit и нажмите Enter) и перейдите в нём по пути "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" , и посмотрите на ключи Userinit и Shell. В Shell должно быть написано только "explorer.exe", а в Userinit - "C:\Windows\system32\userinit.exe,". Если там есть что-то лишнее - удаляете до тех параметров, которые изначально там должны быть. Также перейдите по пути HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer , и если вы увидите папку DisallowRun, то смело её удаляете. Да и всё, что будет по этому пути - тоже удаляете, там никаких политик быть не должно. И ещё перейдите по пути HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и удалите там всё, что считаете лишним (кроме ваших программ), тоесть программы и файлы, находящиеся по странному пути с различными буквами и со странными названиями. Также удаляете те, которые будут стартовать из папок с названием "Temp", а также файлы с названием "RealtekHD" и "NT Kernel & System", которые стартуют из "ProgramData". Тоже самое проделайте с тем же путём, но уже в HKEY_LOCAL_MACHINE. Если запутались и не знаете, что можно там удалять, а что нет - тогда можете прислать два скрина (с этим путем в HKEY_CURRENT_USER и в HKEY_LOCAL_MACHINE). Если будет ошибка "Реестр отключен администратором" - то сообщите об этом. Теперь вам надо зайти в безопасный режим с поддержкой сетевых драйверов. Для этого нажмите на сочетание клавиш Win + R (Win - клавиша с эмблемой Windows), вводите туда msconfig и нажимаете Enter. Перейдите во вкладку "Загрузка", поставьте галочку возле "Безопасный режим" и выберите "Сеть" чуть ниже. Жмёте "Применить" и "ОК". Перезагружаетесь. Теперь вы заходите в браузер и скачиваете эти утилиты (список утилит в комментариях, читай их все!!!):
TheNikitaПросветленный (36047)
2 года назад
1) Dr.Web CureIt! ( https://free.drweb.ru/download+cureit/gr/?lng=ru );
2) ESET Online Scanner ( https://www.esetnod32.ru/home/products/online-scanner/ );
3) KVRT ( https://www.kaspersky.ru/downloads/free-virus-removal-tool );
4) AdwCleaner ( https://ru.malwarebytes.com/adwcleaner/ );
5) HitmanPro ( https://www.comss.ru/page.php?id=612 ).
2) ESET Online Scanner ( https://www.esetnod32.ru/home/products/online-scanner/ );
3) KVRT ( https://www.kaspersky.ru/downloads/free-virus-removal-tool );
4) AdwCleaner ( https://ru.malwarebytes.com/adwcleaner/ );
5) HitmanPro ( https://www.comss.ru/page.php?id=612 ).
TheNikitaПросветленный (36047)
2 года назад
Сразу после скачивания вы все утилиты ПЕРЕИМЕНОВЫВАЕТЕ в рандомное название из цифр и букв (кроме Dr.Web CureIt! - там уже название произвольное). Отличить вы их сможете по значкам. После этого вы поочерёдно проверяете этими утилитами свой компьютер полной проверкой. Чтобы провести полную проверку в Dr.Web CureIt! вам необходимо нажать на "Выбрать объекты для проверки", поставить галочку возле "Объекты проверки", чтобы выбрать сразу всё, нажать на "Щёлкните для выбора файлов и папок" и ставите галочку возле "Мой компьютер", чтобы выбрать сразу все диски. "ОК" и жмёте "Запустить проверку".
TheNikitaПросветленный (36047)
2 года назад
После проверки всеми утилитами в безопасном режиме загрузитесь обратно в обычный режим. Для этого опять нажмите сочетание клавиш Win + R, введите msconfig и нажмите Enter. Зайдите во вкладку "Загрузка" и уберите оттуда галочку с "Безопасный режим". Нажимаете на "Применить" и "ОК". Перезагружаетесь.
TheNikitaПросветленный (36047)
2 года назад
Теперь попытайтесь установить Kaspersky Security Cloud после перезагрузки в обычный режим (перед этим удалите старый ваш антивирус, если он у вас есть. Если не удаляется - удалите специальной утилитой (ремувером)) - https://www.kaspersky.ru/downloads/try-free-cloud-antivirus , запустите инсталлятор, снимите галочки с установки Яндекс.Браузера, далее - снимите галочку с установки менеджера паролей и начинайте установку. После окончания галочки не снимайте (можно только последнюю про обзор возможностей), войдите или зарегистрируйтесь в My Kaspersky, активируйте пробный период (если ни разу не использовали его), обновите базы и после этого перезагрузитесь.
TheNikitaПросветленный (36047)
2 года назад
По идее - при установке Касперского он должен определить и успешно удалить его (был случай такой же - установил Касперского и он тут же определил его). Но рекомендую устанавливать его после проделанного.
захарка скитлов
Ученик
(158)
Никита Добшиков, Спасибо большое, но вы пришли слишком поздно, я уже переустоновил винду, но думую на будущее мне это понадобится. Сохраню себе
Остальные ответы
Шмулик Розенцвейг
(126338)
2 года назад
малварбайтс попробуй
захарка скитловУченик (158)
2 года назад
я скачивал малвербайт хамелеон, он не нашел вирусов. Обычный малвербайтс не запускается
Шмулик Розенцвейг
Искусственный Интеллект
(126338)
захарка скитлов, в безопасном режиме винду запусти и сканируй
все запустится
Артём Семёнов
(38739)
2 года назад
Загрузись в безопасном режиме с поддержкой сетевых драйверов. Скачивайте антивирусный сканер Dr.Web CureIt! (прямая ссылка) https://free.drweb.ru/download+cureit/gr/?lng=ru имя файла произвольное, что бы вредоносное ПО его не идентифицировало. Запускайте проверку.
захарка скитловУченик (158)
2 года назад
не помогло
Артём Семёнов
Просветленный
(38739)
захарка скитлов, ничего не нашел?
Μαθημένος Γάτος (Naukowiec Kot)
(192695)
2 года назад
Утилита Др. Веб, cure it, качай, запускай.
захарка скитловУченик (158)
2 года назад
не помогло
Μαθημένος Γάτος (Naukowiec Kot)
Искусственный Интеллект
(192695)
захарка скитлов, сканирование было? Тогда только в безопасном режиме запускать и чистить.
Абадон Громов
(71373)
2 года назад
У меня тоже бьіло похожее дело , ничто не помогало, удалял , чистил вручную , после перезагрузки снова тоже самое , запустили касперский , есет нод 32 , вот тогда помогло
Александр Чалдаев
(56868)
2 года назад
утилитой "Dr.Web CureIt!" комп проверь, она все гоvно зачистит
Сергей Мигиц
(111077)
2 года назад
Проверить список установленных программ, удалить ненужные, подозрительные, скачанные не с официальных сайтов (т.к. они могут быть заражены). Проверить Автозагрузку и Планировщик задач.
Похожие вопросы