Nt kernel system майнер как удалить
Перейти к содержимому

Nt kernel system майнер как удалить

  • автор:

Решена Майнер NT Kernel & System

Здравствуйте, нашёл на компьютере майнер. В диспетчере отображается как NT Kernel & System. При удалении процесса- появляется вновь, закрывает диспетчер через несколько минут и блокирует доступ к сайтам с антивирусами и лечащими утилитами. Получилось установить Dr.Web, но вредоносный процесс не находит.

Sandor

Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,239 Реакции 3,233

Nikitosss
Новый пользователь

Сообщения 7 Реакции 1

Здравствуйте, нашёл на компьютере майнер. В диспетчере отображается как NT Kernel & System. При удалении процесса- появляется вновь, закрывает диспетчер через несколько минут и блокирует доступ к сайтам с антивирусами и лечащими утилитами. Получилось установить Dr.Web, но вредоносный процесс не находит. Прикрепляю ниже логи сделанные в безопасном режиме так как в обычном после начала сканирования программа закрывается.

Вложения

CollectionLog-2022.05.19-20.04.zip
50.4 KB · Просмотры: 20

akok

Команда форума
Администратор
Ассоциация VN
Сообщения 24,548 Реакции 13,572

Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe)

Nikitosss
Новый пользователь

Сообщения 7 Реакции 1

Кое-как скачал программу. При запуске сразу вылетает даже если поменять название. При этом создается папка с блокнотом в папке с программой (прикреплю его ниже).

Вложения

delminer.txt
24.1 KB · Просмотры: 17
Screenshot_4.png
7.1 KB · Просмотры: 64
Screenshot_5.png
7.7 KB · Просмотры: 48

Nikitosss
Новый пользователь

Сообщения 7 Реакции 1

Кое-как скачал программу. При запуске сразу вылетает даже если поменять название. При этом создается папка с блокнотом в папке с программой (прикреплю его ниже).

Получилось запустить, программа провела так называемое лечение. Прикрипляю лог

Вложения

AV_block_remove_2022.05.19-21.25.log
6.5 KB · Просмотры: 7

akok

Команда форума
Администратор
Ассоциация VN
Сообщения 24,548 Реакции 13,572

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Nikitosss
Новый пользователь

Сообщения 7 Реакции 1

Вложения

Addition.txt
66.5 KB · Просмотры: 17
53.4 KB · Просмотры: 18

akok

Команда форума
Администратор
Ассоциация VN
Сообщения 24,548 Реакции 13,572

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение - System32\Tasks\Microsoft\Windows\Wininet\RealtekOnLogon => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) - System32\Tasks\CCleanerSkipUAC - plnik => C:\Program Files\CCleaner\CCleaner64.exe $(Arg0) (Нет файла) Task: - System32\Tasks\Microsoft\Windows\Windows Error Reporting\SystemInfoTool => C:\Users\plnik\AppData\Roaming\\sysinfotool\\sitool.exe -st -tu 3 (Нет файла) - System32\Tasks\Microsoft\Windows\Wininet\RealtekMO => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) ] => (Allow) LPort=9009 FirewallRules: [] => (Allow) LPort=9009 FirewallRules: [] => (Allow) LPort=9009 FirewallRules: [] => (Allow) LPort=9009 FirewallRules: [] => (Allow) LPort=9009 FirewallRules: [] => (Allow) LPort=9009 FirewallRules: [] => (Allow) LPort=9009 FirewallRules: [] => (Allow) LPort=9009 FirewallRules: [] => (Allow) LPort=9009 FirewallRules: [] => (Allow) LPort=9009 FirewallRules: [] => (Allow) LPort=9009 FirewallRules: [] => (Allow) LPort=9009 EmptyTemp: Reboot: End::

Удаление последствий майнера

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

От Asterix

На рабочем столе появились 2 папки AV block remover и AutoLogger. Доступа к ним нет. Сам Av block remover и AutoLogger скачивал, не работают. Вирус блокировал доступ к форумам по компьютерной помощи и так далее.
Просканил касперским, что-то он нашёл, вылечил, перезагрузил, доступ к сайтам появился. DrWeb Curelt не нашёл ничего.

Clf

Добрый день!
Такая же проблема как и в данной теме https://forum.kasperskyclub.ru/topic/439255-resheno-heurtrojanwin64minergen-pomogite-udalit/

Помогите удалить HEUR:Trojan.Win64.Miner.gen

Прикрепил логи по правилам оформления запроса созданные через AutoLogger

Также прикрепил логи анализа системы при помощи Farbar Recovery Scan Tool
+ образ автозапуска в uVS

FRST.txt Addition.txt DENIS_2024-01-24_22-33-29_v4.15.1.7z
CollectionLog-2024.01.24-23.06.zip

Добрый день!
Точно такая же проблема как и в данной теме https://forum.kasperskyclub.ru/topic/439255-resheno-heurtrojanwin64minergen-pomogite-udalit/

Подхватил HEUR:Trojan.Win64.Miner.gen, как удалить?

От Volodya

Здравствуйте. Обнаружил сегодня внезапно нового пользователя John. Погуглив понял, что это какой-то майнер. Не без труда скачал KVRT и проверил через него, нашлось 15 проблем. Вроде все удалилось, сайт открывается, пользователя удалил. Помогите убедиться, что никаких следов майнера не осталось, пожалуйста
CollectionLog-2024.01.14-01.31.zip

От KonstantinD

Все привет , подскажите пожалуста в ноуте сидит майнер процесор грущит 100% . что делать ? сам справится не могу

Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Непонятная служба в автозагрузке

У меня такая проблема — недавно я устанавливал обновление на одно своё приложение, и у меня после устанвки в автозагрузке появилась программа «Realtek HD Audio», а она у меня не установлена (смотрел в панели управления). И, когда я выключаю программу, она обратно включается Вот в автозагрузке Кроме того, во вкладке Процессы появилось несколько таких процессов — Процессы Не знаю что это. И, на последок скажу, что когда я открываю Диспетчер задач , память бывает нагружена почти до 100%, и постепенно падает. А иногда Дисп. задач вообще выключается!

Отслеживать
13.8k 12 12 золотых знаков 43 43 серебряных знака 76 76 бронзовых знаков
задан 6 янв 2021 в 7:24
41 11 11 бронзовых знаков
Ну а самое банальное, проверить на вирусы не пробовали?
6 янв 2021 в 7:41

Антивирусник ничего не показал, также пробовал CCleaner pro. Но, погуглив я понял что это вирус, а как его убрать — я не знаю.

6 янв 2021 в 11:13

Скачайте программы на проверку вирусов, я штуки 3 скачивал и каждая что-то да находила. Набираете топ программ для очистки от вирусов и скачиваете несколько, делая проверку.

6 янв 2021 в 11:18
На будущее. Есть волшебная комбинация Alt+PrintScreen .
6 янв 2021 в 13:38
Что у тебя щас в шедулере и что говорит autoruns Марка Русиновича про твой «реалтек»?
6 янв 2021 в 13:39

2 ответа 2

Сортировка: Сброс на вариант по умолчанию

Все эти мороки со сканерами ни к чему, когда есть AV block remover. Информация для тех, кто заразился майнером Realtek HD Audio и зашёл на этот сайт в попытках удалить его: Посмотрите данное видео с телефона или в безопасном режиме с поддержкой сети: https://youtu.be/ianpLMzFMWQ

Если будете смотреть его с телефона, то ссылки и команды нужно будет вводить вручную на заражённом ПК!

Отслеживать
ответ дан 9 июл 2023 в 10:11
9 июл 2023 в 10:32

Realtek HD (майнер) и NT Kernel & System (троян) — вирусы, которые со временем «съедают» ваши процессор и видеокарту.

Перед тем как начать удаление вирусов, нажмите кнопки Win и R , запустите Редактор реестра . Перейдите в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows — удаляем все записи сайтов. Это необходимо удалить, т.к вирус записал это в реестр, чтобы мы не могли зайти на сайты где скачивают антивирусы, которые способны его удалить. Умный вирус.

Если и это не помогло, переходим в проводник по пути C:\Windows\System32\drivers\etc , находим файл hosts , удаляем и заново скачиваем. После этого, закидываем скачанный файл в эту же папку. Иногда бывает, что эти 2 вируса УДАЛЯЮТ этот файл и его НУЖНО скачать и закинуть обратно.

Избавляемся от Realtek HD Mainer таким способом:

  1. Скачиваем TDSSKILLER , запускаем.
  2. Начинаем проверку системы, после чего программа находит вирусы, для каждого вируса выбираем действие Удалить .
  3. Перезагружаем наш пк.

А от NT Kernel & System избавляемся таким, похожим способом:

  1. Скачиваем HitmanPro , вводим свой электронный адрес. (ВАЖНО! — он не требует карты или кода активации — просто даёте свой email и готово)
  2. Запускаем проверку системы, это занимает больше времени чем у TDSSKILLER .
  3. Как закончится проверка, выйдет уведомление Для лечения пк требуется перезагрузка , или что-то схожее. Перезагружаем, готово. Вирусы удалены, пк спасён.

P.S — Если вы удалили те записи в реестре, но сайты с антивирусами не открываются — скачайте TDSSKILLER и HitmanPro на телефон или другой пк/ноутбук и перекиньте на вирусный пк.

Как удалить вирус NT Kernel & System и Reatlek HD Audio?!

Захожу в диспетчер задач и вижу, что там один из перечисленных процессов съедает ±250 мб памяти, нагружая проц на ±25%, после чего сразу спадает. Пробовал TDSSKiller, он не нашёл вирус. Пытался установить HitmanPro, виндовс пишет: «Операция отмена из-за ограничений, действующих на этом компьютере». Порылся в интернете, оказывается это майнер. Кто-нибудь сталкивался с такой проблемой?!

Голосование за лучший ответ
Бери cureit и в безопасном запускай проверку
Так это не вирусы, лол
Вован дэ’МортИскусственный Интеллект (331641) 3 года назад
тссс, пусть выстрелит себе в коленку
Дима АлексеевУченик (217) 3 года назад
Лол, а что это? Дары смерти?
Максим ОшашинПрофи (733) 2 года назад

Nt Kernel & System, майнер, сам столкнулся с ним, сначала заметил что в csgo стало 100 FPS, хотя до этого было 200+, решил открыть gpedit.msc, и спустя пару секунд он закрылся, также с диспетчером задач, закрывается спустя 30 секунд, и процесс Nt Kernel & System открывается каждые 15 секунд, нажал открыть расположение файла, пустая папка, которая даже не существует в programdata, скрытые папки естественно у меня включены, ещё этот вирус добавляет в исключения сайты с антивирусами, так что думайте сами, вирус это или безопасный драйвер

так ты посмотри где эти файлы лежат, запустись в безопасном режиме и удали =)))
если и в безопасном не поможет то тогда с флешки какойнибудь типа winPE

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *