причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов.
по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков.
C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед созданием образа автозапуска? по кройней мере в том случае, если они обнаружены
потому что файлы защищены:
(!) Невозможно открыть процесс: dllhost.exe [6856]
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
cinquefoil2014
На anti-malware.ru нет раздела по лечению.
Обратиться за помощью можно на любой из этих форумов:
https://virusinfo.info/forumdisplay.php?f=46
https://forum.kasperskyclub.ru/index.php?showforum=26
http://www.cyberforum.ru/viruses/
https://safezone.cc/forums/viruses/