Хорошая новость , мне удалось найти taskhost.exe -номер тикеты #10507595 , вирлаб отправил .
Как он подписан на Вирустотал -audiodg.exe ?
Разобрал, всё что он делает это ищет процессы антивирусов и процесс taskhostw.exe, если не находит -- запускает его (файл уже должен быть в папке). Сам он дропается в ProgramData\RealtekHD под именем taskhost.exe. Ну и ещё проверяет автозапуск и скрывает файлик hosts.
Неплохо бы ещё остальные получить, они там наверное все друг друга прикрывают и обратно подгружают в систему.
Вообще, если процессы не защищены никак, я бы скриптом сразу убил их всех, потом уже почистить систему. Ну может утилита для этого есть какая? Я тут новичок на форуме, не знаю))
Сообщение было изменено pr4da: 29 Август 2022 - 17:03