У меня походу вирус. В диспетчере задач появился процесс RealtekHD. Хотя я его не устанавливал и у меня установлена VIA. Нажимаю перейти к расположению файла открывается пустая папка с таким путём "C:\ProgramData\RealtekHD" Перехожу в ProgramData там этой папки вообще нет. Открыл командную строку пишу "del C:\ProgramData\RealtekHD" Пишет Не удается найти C:\ProgramData\RealtekHD. Не пускает на некоторые сайты например Remontka. Через некоторое время закрывается диспетчер задач и процесс хакер. Когда они не запущены все начинает лагать. Запускаю диспетчер задач лаги пропадают. И с процесс хакером тоже самое.
И так же появилось ещё несколько процессов уже с другими папками в ProgramData. Также появился какой-то процесс rutserv.exe как я прочитал в интернете это RMS. MalwareBytes вирусов не нашёл.
Программное обеспечение
Вирус в пустой скрытой папке
оп, знакомо, Grizli помог выявить, смотри, первым делом заходим в диспетчер задач, останавливаем все задачи где есть значок реалтек, далее переходим в автозагрузки и переключаем задачу в отключено, затем скачиваем и устанавливаем гризли, и указываем папку для поиска Program Data. он ее 100 % найдет, после нажимаем удалить, он скажет что при перезагрузки он ее удалит, перезагружаем пк, проверяем, (для этого нажимаем Win+R вводим C:\Program Data\realtekhd\) если файла в папке нет, то поздравляю, ты его удалил
Неизвестно Неизвестно
сейчас попробую
Неизвестно Неизвестно
только установил уже само нашло несколько вирусов
Петр Ковтун
спасибо! помогло
Макс [**o.p.g**]
класс программа конкретно делает - системник теперь не гудит всеми кулерами в простое.
Канат Жакенов
после запуска, загрузка останивилась на обновлении вирсуного комплекса со скорость 0 Б/С
а с чего взял, что RealtekHD,это вирус? открой Диспетчер устройств и посмотри в Звуковые игровые и видеоустройства, возможно установлен драйвер Realtek...
Канагат Тлеубаев
67 763
Неизвестно Неизвестно
ало у меня VIA. Я написал уже
RealtekHD это драйвер на звук. Ты его пытаешься удалить?
Знаешь какой тут настоящий вирус? Это твое бесплатное УГэ Malware
Знаешь какой тут настоящий вирус? Это твое бесплатное УГэ Malware
Дмитрий Сенько
95 053
Неизвестно Неизвестно
Я написал же у меня VIA
Ислам Алманбетов
Ага, если бы это был бы драйвер, то у меня бы не слетала установка антивируса,не закрывался диспетчер задач после его остановки, и не вылазил бы синий экран при попытке его удалить
включи показ скрытых папок
win + r, control folders
win + r, control folders
Musjanja12
60 574
Владимир Таранов
это не поможет, он скрывает ее все равно
Неизвестно Неизвестно
включен
Андрей Аржаков
Мне помогло найти, но я не могу удалить потому что этот майнер открыт, но не выключается
винду переустанови и не устанавливай на комп того в чем не уверен.
Максим Тятенко
16 244
могу по инету удалить этот вирус
Санжар Джадыгулов
3 583
Нужно установить Av Block Remover, AutoLogger и rKill (Без подписи)
Скачиваем и запускаем rKill, и ждём, пока закроется командная строка.
Скачиваем и запускаем Av Block Remover и AutoLogger. (Главное, поместить их в другую папку)
Ждём выполнение скрипта.
После этого скачиваем Доктор веб КюреИт и делаем полное сканирование.
Его можно удалить через Монитор Ресурсов (Главное, знать имена файлов)
Обычно, этот майнер засаживается в папках C:\ProgramData\WindowsTask; C:\ProgramData\Microsoft\ (пять рандомных букв); C:\ProgramData\ReaItekHD.
Весь майнер перекриптован в Themida.
Я с этим майнером столкнулся пока качал ip-tvplayerr-.-ru.
По моему анализу, у главного архива весом больше 200 мб, пароль от него: "alexpassword".
Далее, там идёт 5 файлов. Smss.exe, Desktop.exe, Game.exe, Svchost.exe, GameGuard.exe. Что-то из этого является инсталлятором.
После активации скрипта файлы инсталлятора разархивируются в C:\ProgramData\Setup.
Файлы Game.exe и Svchost.exe имеют пароль "pidar". Довольно странный пароль.
Через сайт taskmgr-.-xyz выгружаются параметры для майнера (К примеру taskmgr-.-xyz/alexexgmine/configCPUX83.html)
На этом же сайте хранится конфигурация к аккаунтам ETH, BTC, LTC и т.д.
Сам майнер перезапускается каждую минуту (Лезет в планировщик задач)
Скачиваем и запускаем rKill, и ждём, пока закроется командная строка.
Скачиваем и запускаем Av Block Remover и AutoLogger. (Главное, поместить их в другую папку)
Ждём выполнение скрипта.
После этого скачиваем Доктор веб КюреИт и делаем полное сканирование.
Его можно удалить через Монитор Ресурсов (Главное, знать имена файлов)
Обычно, этот майнер засаживается в папках C:\ProgramData\WindowsTask; C:\ProgramData\Microsoft\ (пять рандомных букв); C:\ProgramData\ReaItekHD.
Весь майнер перекриптован в Themida.
Я с этим майнером столкнулся пока качал ip-tvplayerr-.-ru.
По моему анализу, у главного архива весом больше 200 мб, пароль от него: "alexpassword".
Далее, там идёт 5 файлов. Smss.exe, Desktop.exe, Game.exe, Svchost.exe, GameGuard.exe. Что-то из этого является инсталлятором.
После активации скрипта файлы инсталлятора разархивируются в C:\ProgramData\Setup.
Файлы Game.exe и Svchost.exe имеют пароль "pidar". Довольно странный пароль.
Через сайт taskmgr-.-xyz выгружаются параметры для майнера (К примеру taskmgr-.-xyz/alexexgmine/configCPUX83.html)
На этом же сайте хранится конфигурация к аккаунтам ETH, BTC, LTC и т.д.
Сам майнер перезапускается каждую минуту (Лезет в планировщик задач)
Саша C.c.m.
3 575
rutserv- процесс программы Remote Manipulator System
Назар Халавка
275
Неизвестно Неизвестно
как её удалить
Ага, если бы это был бы драйвер, то у меня бы не слетала установка антивируса,не закрывался диспетчер задач после его остановки, и не вылазил бы синий экран при попытке его удалить
Похожие вопросы
- Недавно у меня поселился вирус скрывающий папки на съемном носителе, а вместо скрытых папок выводил их двойников только
- Не показывает скрытые папки :S
- почему комп не видит скрытые папки и фаилы у меня там сидит вирус и NOD не может его достать из этих папок, что делать
- Вопрос про скрытые папки!!! У меня винда Xp!!! нажимаю в компе вид и показывать скрытые файлы и папки а дальше смотри!
- Окно cmd и скрытые папки
- аа что делать как найти скрытую папку ПОМОГИТЕ ПОЖАЛУЙСТА...
- Как удалить скрытые папки [Originals] создаваемые ACDSee?
- За что отвечает скрытая папка System Volume Information и можно ли из неё удалить некоторые файлы?
- Подключали внешний жесткий к другому компу, поймали вирус, он сожрал все папки, файлы остались, но комп их не видит.
- Скажите пожалуйста как найти скрытую папку?