Вирус taskhostw.exe realtek hd audio

@AndreyPepega · Регистрация: 13.11.2020

Author24 — интернет-сервис помощи студентам

Здравствуйте, получил майнер или вирус я не знаю.
Загружает процессор на 100%, создает задачи, автозапуск в реестре , не дает запустить avz.
Прекращает бурную деятельность при запуске диспетчера задач, но через какое то время закрывает его и продолжает вредить.
В безопасном режиме он только постоянно выдает окно с сообщением об ошибке, с заголовком что то вроде autolt error, если нужно я напишу точное сообщение.

@Sandor · 13.11.2020, 22:23

Здравствуйте!

Деинсталлируйте

NetShield Kit 1.3.30.0 [2020/10/13 12:17:32]-->"C:\ProgramData\Package Cache\{39d9a76d-1b53-4e8c-ab36-04fdefb2a2da}\nsk-win32-bundle.exe" /uninstall
NetShield Kit 1.3.40.1 [20201022]-->"C:\Program Files (x86)\NetShield Kit\unins000.exe"

Внимание! Рекомендации написаны специально для пользователя AndreyPepega. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
 PD_folders := TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PF_folders := TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders := TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  FSResetSecurity(fname);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData');
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_folders(ProgramData +'\', PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
 RegKeyDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDlll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
	ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteSysClean;
end;

begin
 TerminateProcessByName('c:\program files (x86)\netshield kit\netshieldsvc.exe');
 StopService('NetShieldKitSvc');
 QuarantineFile('c:\program files (x86)\netshield kit\netshieldsvc.exe', '');
 DeleteFile('c:\program files (x86)\netshield kit\netshieldsvc.exe', '32');
 DeleteFile('C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe', '64');
 AV_block_remove;
 ExecuteRepair(3);
 ExecuteRepair(21);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
К сообщению прикреплять файл quarantine.7z не нужно!
Подготовьте новый CollectionLog.

@AndreyPepega · 13.11.2020, 23:14 **[ТС]**

Сообщение от Sandor

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
К сообщению прикреплять файл quarantine.7z не нужно!

Извините, я не совсем понял как отправить файл quarantine.7z
Отправить через форму отправки я его не могу, потому что размер слишком большой.
То есть мне надо отправить письмо на адрес с сылкой на топик в разделе "тема" письма и в письме указать пароль и так и отправить без архива?
С остальным проблем не возникло.

@Sandor · 14.11.2020, 12:33

Залейте его на облако и ссылку мне в ЛС (или сюда, если ЛС пока недоступны).

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@AndreyPepega · 14.11.2020, 13:10 **[ТС]**

Сообщение от Sandor

Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).

Запаковал
Но я не могу найти quarantine.7z, он просто исчез

@Sandor · 14.11.2020, 13:18

Ладно, не страшно.

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1269967814-3764002761-2086701166-1001\...\Policies\Explorer: [DisallowRun] 1
GroupPolicy: Restriction - Chrome <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {2988FAE9-A876-492F-AD74-AF2306EA9ECC} - System32\Tasks\Microsoft\Windows\Wininet\SystemC => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
Task: {B2D1F231-BE74-4AAD-9DAD-9F515B1EF742} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe <==== ATTENTION
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\local-settings.js [2019-11-29] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\umbrella.cfg [2020-05-21] <==== ATTENTION
C:\Users\rekla\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibknafobnmndicojahlppolcaaibngjf
2020-11-13 20:32 - 2020-11-13 20:32 - 000000000 __SHD C:\ProgramData\Win32
2020-11-13 20:30 - 2020-11-14 03:49 - 000000000 __SHD C:\ProgramData\RealtekHD
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
URLSearchHook: HKU\S-1-5-21-1269967814-3764002761-2086701166-1001 - (No Name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - No File
FirewallRules: [{462CEBA5-FB8D-4F94-9B7D-5C7C60755F6B}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => No File
FirewallRules: [{3067C235-AABA-4167-85FC-80A552BA83FA}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => No File
FirewallRules: [{CABCE489-461A-4E44-8001-AF3211CF6626}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe (Sigma Software) [File not signed]
FirewallRules: [{260CF4E4-9319-4C58-81E0-E0176B8AB59E}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe (Sigma Software) [File not signed]
NetShield Kit 1.3.30.0 (HKLM-x32\...\{39d9a76d-1b53-4e8c-ab36-04fdefb2a2da}) (Version: 1.3.30.0 - Sigma Software) Hidden
FirewallRules: [{042461FF-EC46-44A5-874A-B01EA8D62FC8}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => No File
FirewallRules: [{228966CC-E8E6-4C3B-9672-3F75591E0212}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => No File
FirewallRules: [{65DB419E-D214-4C7E-B8C6-99BCCAE96833}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => No File
FirewallRules: [{B94E6311-15FC-4AC6-8AFB-775ACE02FBE4}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => No File
FirewallRules: [{C03BDD23-25AD-4D27-ABAF-97023314E86E}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => No File
FirewallRules: [{4B340FB3-85EF-47CC-A624-6800720F8367}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => No File
FirewallRules: [{76A72505-DC61-4880-83B3-B75E439832D1}] => (Allow) LPort=9393
FirewallRules: [{F4CF9798-0F30-4E21-B26E-D6963E3DC40F}] => (Allow) LPort=9393
FirewallRules: [{0BE5A0B1-28B7-49F3-9EE1-04E1399183A2}] => (Allow) LPort=9494
FirewallRules: [{5A66D1DF-E578-4D3C-92B0-7CD10BE5BDA2}] => (Allow) LPort=9494
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

В перечне установленных появится
NetShield Kit 1.3.30.0
Удалите.

Сообщите что с проблемой.

@AndreyPepega · 14.11.2020, 13:38 **[ТС]**

Сообщение от Sandor

В перечне установленных появится
NetShield Kit 1.3.30.0
Удалите.

Не могу удалить, кнопка не активна

@Sandor · 14.11.2020, 20:23

Удалитe принудитeльно чeрeз Geek Uninstaller

В Защитнике войдите в Защита от вирусов и угроз - Управление настройками - Добавление или удаление исключений
и удалите всё, что там прописано.

Сообщение от Sandor

Сообщите что с проблемой

@AndreyPepega · 14.11.2020, 20:53 **[ТС]**

Сообщение от Sandor

Сообщите что с проблемой

Основная проблема решена, я полагаю, спасибо огромное!
Но очень редко ярлыки и интерфейс мерцают как при включении и выключении отображения скрытых папок.

@Sandor · 15.11.2020, 15:29

Проделайте пока завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@AndreyPepega · 15.11.2020, 15:55 **[ТС]**

Проблем не возникло

@Sandor · 15.11.2020, 16:02

--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.8.5 Внимание! Скачать обновления
Python 3.7.5 (64-bit) v.3.7.5150.0 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.43.0 Внимание! Скачать обновления
Microsoft Office стандартный 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Standard 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
ProtonVPN v.1.11.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45341 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java SE Development Kit 8 Update 241 (64-bit) v.8.0.2410.7 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-15.0.1_windows-x64_bin.exe).

Читайте Рекомендации после удаления вредоносного ПО

Сообщение от AndreyPepega

ярлыки и интерфейс мерцают

Если будет продолжаться, сообщите. Тема не закрывается.

@AndreyPepega · 15.11.2020, 16:09 **[ТС]**

Спасибо, еще раз, займусь обновлениями и буду бдить

@Sandor 21857 / 15663 / 3020 Регистрация: 08.10.2012 Сообщений: 63,658
	14.11.2020, 12:33	4
	Залейте его на облако и ссылку мне в ЛС (или сюда, если ЛС пока недоступны). Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@Sandor 21857 / 15663 / 3020 Регистрация: 08.10.2012 Сообщений: 63,658
	14.11.2020, 20:23	8
	Удалитe принудитeльно чeрeз Geek Uninstaller В Защитнике войдите в Защита от вирусов и угроз - Управление настройками - Добавление или удаление исключений и удалите всё, что там прописано. Сообщение от Sandor Сообщите что с проблемой 0

@AndreyPepega 0 / 0 / 0 Регистрация: 13.11.2020 Сообщений: 7
	14.11.2020, 20:53 [ТС]	9
	Сообщение от Sandor Сообщите что с проблемой Основная проблема решена, я полагаю, спасибо огромное! Но очень редко ярлыки и интерфейс мерцают как при включении и выключении отображения скрытых папок. 0

@Sandor 21857 / 15663 / 3020 Регистрация: 08.10.2012 Сообщений: 63,658
	15.11.2020, 15:29	10
	Проделайте пока завершающие шаги: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 21857 / 15663 / 3020 Регистрация: 08.10.2012 Сообщений: 63,658
	15.11.2020, 16:02	12
	--------------------------- [ OtherUtilities ] ---------------------------- Notepad++ (64-bit x64) v.7.8.5 Внимание! Скачать обновления Python 3.7.5 (64-bit) v.3.7.5150.0 Внимание! Скачать обновления Microsoft Visual Studio Code (User) v.1.43.0 Внимание! Скачать обновления Microsoft Office стандартный 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Office Standard 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice ------------------------------ [ ArchAndFM ] ------------------------------ WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления ---------------------------- [ ProxyAndVPNs ] ----------------------------- ProtonVPN v.1.11.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.5.45341 Внимание! Клиент сети P2P с рекламным модулем!. -------------------------------- [ Java ] --------------------------------- Java SE Development Kit 8 Update 241 (64-bit) v.8.0.2410.7 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-15.0.1_windows-x64_bin.exe). Читайте Рекомендации после удаления вредоносного ПО Сообщение от AndreyPepega ярлыки и интерфейс мерцают Если будет продолжаться, сообщите. Тема не закрывается. 0

@AndreyPepega 0 / 0 / 0 Регистрация: 13.11.2020 Сообщений: 7
	15.11.2020, 16:09 [ТС]	13
	Спасибо, еще раз, займусь обновлениями и буду бдить 0

Вирус taskhostw.exe realtek hd audio

Решение