Name: Майнер маскируется под Realtek HD Audio. Как вылечить комп?
Item: Майнер маскируется под Realtek HD Audio. Как вылечить комп?
Author: EmeraldGP

Майнер маскируется под Realtek HD Audio. Как вылечить комп?

"Недавно заметил, что комп начал виснуть. Поначалу думал, что проблема с охлаждением видюхи. Через Everest увидел, что какая-то мразь жрала 2 гига памяти видеокарты в простое. Оказалось, что это майнер, маскирующийся под Realtek. После снятия задачи все становилось на свои места. Помогите вылечить заразу!"

(Вирус маскируется под NT kernel system процесс, и в свойствах имеет виде taskhost ведущий (якобы) к Realtek HD* - Делает вид, маскируется под официальный реалтек драйвер на звук.)

Решение:

Качайте антивирус Dr. Web, если есть возможность. Если нету, качайте его на другом* компьютере и через флешку ставьте на компьютер с этим "майнером", чтобы его устранить. Кстати, этот вирус закрывает браузер, закрывает диспетчер задач, и установку какой-либо программы, так что установить антивирус на комп придётся ещё потрудится. (Поэтому качайте какие нибудь сканеры, которые не требуют установки, либо ставятся очень быстро.)

Мне помог Dr. Web, я его кое как установил с перезагрузками компа, и устранил вирусню.

Не забывайте что порталу требуется развитие и поддержка. (И монеткой, и репостом.)

EmeraldGP • 07:10, 08.12.2021

Майнер NT Kernel & System под видом Realtek HD Дело было одним вечером, сижу я значит ничего не заподозрив, понимаю что уж сильно начал шуметь мой компьютер.
Подумал ну Яндекс браузер кушает процессор плюс видео в ютубе, ай да забыл я об этом.

Вдруг 4-ый день этого жёсткого звука меня пробило насквозь... Что-то тут не так.
При запуске компьютер только только появился рабочий стол процессор шумит с видеокартой на максимум.
Беру дело в руки открываю диспетчер для просмотра активности вижу спокойный результат.
Уши не обманешь слышу как кулеры в ПК становятся тише...
АГА ЗНАЧИТ ВОТ ОНО КАК, сразу в голову приходит мысль что тут что-то ведь не ладное.
Открываю я значит программу для просмотра FPS в играх (там ещё показывается температура, нагрузка всех цепей), закрываю диспетчер задач, вижу опа через секунд 15, что процессор что видеокарта идут в разрыв, понимаю что нада копать глубже...

Значит тут понимаю нужно смотреть резко в диспетчере тут опа вижу приложение которое всё кушало - NT Kernel & System, знаю есть такое в виндовсе решил копнуть глубже вижу что данная система отвечает за режим системы. Открыв информацию о нём, решил просмотреть где сидит данный процесс и получаю путь Program Data/Realtek HD

Я понимаю что программа виндовса которая отвечает за прерывание находится в папке с звуковыми драйверами, к тому же она полностью пустая. Вижу как мой диспетчер закрылся сам по себе...

Тут я уже всё понял и знал куда копать начал проверку на вирусы делать, нет ничего абсолютно.
Проверял я Microsoft Defender доверия к нему больше. В итоге 0

ставлю на скачку Dr.Web при установке выдавало ошибку постоянно.

Вирус начал закрывать установщик я психанул открыл диспетчер и просто закрывал этот вирусняк. В общем я установил его он запросил перезагрузку, я с вздохом перезагружаю ПК

Господи он начал сам перезагружаться 6 раз
На 7 выдало ошибку какую-то (жаль нету фоток)
Я с горем пополам вижу справа в углу мою любимую службу которую он заблокировал...

Читатели этого поста не задерживайтесь с проверкой на вирусы..
И берегите свои видеокарты от каких-то тварюк !

nikitadobshikov • 12:56, 09.07.2023

Информация для тех, кто заразился майнером Realtek HD Audio и зашёл на этот сайт в попытках удалить его: Посмотрите данное видео с телефона или в безопасном режиме с поддержкой сети: https://youtu.be/ianpLMzFMWQ
Если будете смотреть его с телефона, то ссылки и команды нужно будет вводить вручную на заражённом ПК!

EmeraldGP • 14:52, 09.07.2023

http://retro-bit.ru/video...._sposob mario_and_luigi_dance