Не могу удалить вирусы
сегодня заметил что на пк есть вирусы зашел в безопасный режим и скачал dr web проверил и удалил все что можно было потом зашел обратно в систему и скачал rkill запустил потом опять dr web вроде все ок но после перезагрузки тоже самое и вот эти вирусы:
* C:\ProgramData\ReaItekHD\taskhost.exe (PID: 2148) [SFI]
* C:\ProgramData\WindowsTask\audiodg.exe (PID: 11724) [AU-HEUR]
* C:\ProgramData\WindowsTask\AppHost.exe (PID: 5060) [AU-HEUR]
* C:\ProgramData\WindowsTask\MicrosoftHost.exe (PID: 1572) [AU-HEUR]
* C:\ProgramData\ReaItekHD\taskhostw.exe (PID: 11908) [AU-HEUR]
(через процесс хакер тоже не получается он сразу закрывается)
Просканируй через Miner Search (Если не запускается, добавь в исключения антивируса), дай знать, если нужно видео.
После этого ещё пройдись KVRT
(через процесс хакер тоже не получается он сразу закрывается)
попробуй название экзешника поменять и запустить.
Скачай ещё AVbr и проверься им.
У меня был майнер который называл себя драйвером аудио, прям как у тебя. Помогли AVbr и dr web cureit
значит где-то ещё один вирус, и он скачивает и устанавливает вам всё это добро.
Попробуй еще касперский removal tool в безопасном режиме запустить
Вы столкнулись с устойчивыми вредоносными программами, маскирующимися под системные процессы, такими как `taskhost.exe`, `audiodg.exe`, `AppHost.exe` и `MicrosoftHost.exe`. Эти вирусы могут восстанавливаться после перезагрузки системы, что затрудняет их удаление стандартными методами.
**Рекомендованные шаги для удаления вирусов:**
1. **Использование специализированных утилит:**
- **AV Block Remover:** Эта утилита предназначена для удаления вредоносных программ, блокирующих работу антивирусов.
- **Скачивание и запуск:**
- Скачайте AV Block Remover с проверенного источника.
- Распакуйте утилиту в отдельную папку (не на Рабочий стол и не в папку Загрузки).
- Если утилита не запускается, переименуйте файл `AVbr.exe` в другое имя, например, `AV-br.exe`.
- При необходимости запустите утилиту в безопасном режиме с поддержкой сети.
- **Примечание:** После выполнения утилиты будет создан отчет `AV_block_remove_дата-время.log`.
- **Источник:**
2. **Использование Farbar Recovery Scan Tool (FRST):**
- **Скачивание и запуск:**
- Скачайте FRST, выбрав версию, совместимую с вашей операционной системой.
- Запустите программу от имени администратора.
- При первом запуске будут созданы отчеты `FRST.txt` и `Addition.txt`.
- **Примечание:** Эти отчеты помогут специалистам определить наличие и расположение вредоносных файлов для последующего их удаления.
- **Источник:**
3. **Обращение к специалистам:**
- Если самостоятельное удаление вирусов не приносит результатов, рекомендуется обратиться на специализированные форумы, где эксперты помогут проанализировать логи и предоставить инструкции по очистке системы.
- **Рекомендуемые ресурсы:**
- **SafeZone:** Форум, посвященный безопасности, где специалисты оказывают помощь в удалении вирусов.
- **CyberForum:** Раздел, посвященный удалению вирусов, где можно получить консультацию.
**Дополнительные рекомендации:**
- **Избегайте использования подозрительных программ и посещения небезопасных сайтов**: Это поможет предотвратить повторное заражение.
- **Регулярно обновляйте антивирусное ПО и операционную систему**: Обновления закрывают уязвимости, которые могут использоваться вредоносными программами.
- **Создавайте резервные копии важных данных**: Это обеспечит сохранность информации в случае повторных проблем.
Следуя этим рекомендациям, вы повысите шансы на успешное удаление вредоносных программ и защиту вашей системы в будущем.
