В этой статье я хочу рассказать о вирусе который я недавно подхватил и как удалить его. Вирус типа майнер,его легко найти увидев сильное снижение производительности и так же можно найти в диспетчере задач. В диспетчере задач он маскируется под taskhost.exe и понять что это он можно по описанию где написано Realtek HD и (Точно не помню, но начинается на NT).
Через диспетчер задач его максимум можно выключить, но через секунд 5 он снова включается,смотреть его место хранение бесполезно.Обычным антивирусом найти его не выйдет поскольку он хорошо прячется и будет постоянно выключать его. Для его удаления поможет программа AV block remover, но он также будет его выключать поэтому запускайте эту программу в безопасном режиме, вирус не запустится а программе не помешает его найти.
Не знаю как будет у вас, но у меня он заблокировал доступ к этой программе и поэтому ещё одна инструкция. Нажмите комбинацию window+r
(Вот эти кнопки)
- После чего в открытую панель введите regedit , найдите в нём папку policies, а в ней explorer после чего справа будут все запреты,можете удалить их все кроме "(по умолчанию)" (если честно сам не знаю что тогда будет)
- После удаления запретов перезагрузите компьютер и попробуйте запустить программу,проблема должна быть решена.
Рекомендуется сканировать полностью диск C ,но если сканирование будет слишком долго идти попробуйте выбрать только папку ProgramData. После сообщения от программы о найденом майнере нажмите "Да",далее компьютер перезагрузится, откройте диспетчер задач и посмотрите наличие процесса этого вируса, если его нет то я вас поздравляю, вы смогли. В случае того что вирус остался перейдите в безопасный режим и продолжайте сканирование.
Надеюсь я вам помог,распространите эту статью так как вирус недавно обновился и он лучше защищён, а так же такую информацию сложно найти.
