Решена Вирусы, майнеры

[quasar]

Подцепил какую то ерунду себе на пк,при включении открываеться кмд,если ее не закрывать то запуститься майнер svhost,taskhost.sv(с иконкой realtek HD) при попытке открыть др веб,другие утилиты лечащие пк пишет что операция отменена из за системных ограничений действующий на данном компьютере,так же сегодня полностью пропал звук на всех устройствах,что на колонках,что на самом мониторе,что в наушниках
,помогите

 

[Sandor]

Здравствуйте!

Правила оформления запроса о помощи
Необходимое прикрепите к следующему сообщению в этой же теме.

 

[quasar]

Здравствуйте!

Правила оформления запроса о помощи
Необходимое прикрепите к следующему сообщению в этой же теме.

 

[Sandor]

Не цитируйте, пожалуйста, полностью предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

 

[quasar]

Не цитируйте, пожалуйста, полностью предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

 

[quasar]

(((((Не цитируйте, пожалуйста, полностью предыдущее сообщение. Пишите в нижнем поле быстрого ответа))))) извините,не заметил

 

[Sandor]

Хорошо, продолжаем:

1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Driver Booster 11

2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[quasar]

вот

 

[Sandor]

Driver Booster 11 по-прежнему в списке установленных. Если еще не удалили, удалите сейчас.

Далее:
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  Task: {00446CF1-8668-472D-BEDD-D0BB88DBA009} - \Microsoft\Windows\Registry\RegIdleBackup -> Нет файла <==== ВНИМАНИЕ
  Task: {0CEC0B91-4AE9-4E8A-ACB2-3B4C811F442C} - \Microsoft\Windows\WaaSMedic\PerformRemediation -> Нет файла <==== ВНИМАНИЕ
  Task: {12B014A7-A35E-448E-84B1-A9E3926E8C34} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing -> Нет файла <==== ВНИМАНИЕ
  Task: {12DF3F8A-9612-48CA-AE38-2818FA70CA73} - \Microsoft\Windows\HelloFace\FODCleanupTask -> Нет файла <==== ВНИМАНИЕ
  Task: {15AEC0E2-0D36-402A-8E87-204B58121E45} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting -> Нет файла <==== ВНИМАНИЕ
  Task: {1F35892C-7316-4572-9300-4C744A7022DB} - \Microsoft\Windows\WindowsUpdate\Automatic App Update -> Нет файла <==== ВНИМАНИЕ
  Task: {20546688-8F7B-4B82-8429-7E7E4F537E96} - \Microsoft\Windows\SystemRestore\SR -> Нет файла <==== ВНИМАНИЕ
  Task: {2EE7F450-D2B6-4D5E-AFE0-A8699149E79E} - \Microsoft\Windows\FileHistory\File History (maintenance mode) -> Нет файла <==== ВНИМАНИЕ
  Task: {309BA321-F7C8-46A4-BA50-5FAC484229CB} - \Microsoft\Windows\UpdateOrchestrator\Schedule Scan Static Task -> Нет файла <==== ВНИМАНИЕ
  Task: {34ADEFE8-89DB-43BC-8C0B-14BB34D69F6D} - \Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives -> Нет файла <==== ВНИМАНИЕ
  Task: {35D4C945-33D4-43B6-83D3-99034D411E25} - \Microsoft\Windows\Workplace Join\Recovery-Check -> Нет файла <==== ВНИМАНИЕ
  Task: {3A4032F6-6063-4D54-BAE3-F8A4A5110CDA} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> Нет файла <==== ВНИМАНИЕ
  Task: {3AFE0C95-1625-4F6C-A67E-7923C1FCE050} - \Microsoft\Windows\Windows Media Sharing\UpdateLibrary -> Нет файла <==== ВНИМАНИЕ
  Task: {3FC4BE91-4A96-48F5-8858-1628CB88EFB5} - \Microsoft\Windows\Chkdsk\SyspartRepair -> Нет файла <==== ВНИМАНИЕ
  Task: {41136C5A-B13A-4937-A393-5BEF357C59FF} - \Microsoft\Windows\WindowsUpdate\sihboot -> Нет файла <==== ВНИМАНИЕ
  Task: {41F5FC9D-EE65-4CA4-A908-91B3587198E0} - \Microsoft\XblGameSave\XblGameSaveTask -> Нет файла <==== ВНИМАНИЕ
  Task: {4671B5C1-A383-4428-A45A-8D348E4CB873} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker -> Нет файла <==== ВНИМАНИЕ
  Task: {4680A8DF-7B63-403E-ABB1-3FA7B77DE631} - \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan -> Нет файла <==== ВНИМАНИЕ
  Task: {4BDB5047-01B7-48D5-AE7E-720EDA7D2049} - \Microsoft\Windows\Workplace Join\Automatic-Device-Join -> Нет файла <==== ВНИМАНИЕ
  Task: {4D595DA6-BC59-47AE-A527-EC01FCE2E615} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> Нет файла <==== ВНИМАНИЕ
  Task: {4F2030CE-BA8E-4122-B9A8-29AA5858973E} - \Microsoft\Windows\Flighting\OneSettings\RefreshCache -> Нет файла <==== ВНИМАНИЕ
  Task: {54D4D29C-744B-42E7-AD2C-11F44FB5A509} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> Нет файла <==== ВНИМАНИЕ
  Task: {559B0F92-63C4-4001-AE5E-A650091C71B8} - \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance -> Нет файла <==== ВНИМАНИЕ
  Task: {571A0A5E-B60E-4A25-BEFB-ABB3C6BB6B78} - \Microsoft\Windows\Workplace Join\Device-Sync -> Нет файла <==== ВНИМАНИЕ
  Task: {57C76B66-AD3C-4221-81FA-55045859B06F} - \Microsoft\Windows\Chkdsk\ProactiveScan -> Нет файла <==== ВНИМАНИЕ
  Task: {6AA2E298-C47C-45AE-BF6F-E2D9A555345C} - \Microsoft\Windows\DiskCleanup\SilentCleanup -> Нет файла <==== ВНИМАНИЕ
  Task: {6EE3AFA8-CBB1-4E6E-B0B4-ABFF3127206C} - \Microsoft\Windows\MUI\LPRemove -> Нет файла <==== ВНИМАНИЕ
  Task: {6F063424-E8AD-40FA-92B9-CD047EC2A92A} - \Microsoft\Windows\Maintenance\WinSAT -> Нет файла <==== ВНИМАНИЕ
  Task: {701473A3-4C61-4063-AAC6-871E22A29FE7} - \Microsoft\Windows\Maps\MapsToastTask -> Нет файла <==== ВНИМАНИЕ
  Task: {70EA2999-165C-4933-9027-250FB8B772F8} - \Microsoft\Windows\UpdateOrchestrator\Report policies -> Нет файла <==== ВНИМАНИЕ
  Task: {7572B7F9-BE9D-43BF-9A4E-F82023EDBD33} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> Нет файла <==== ВНИМАНИЕ
  Task: {75A35C91-670A-4071-BB93-066651438E14} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> Нет файла <==== ВНИМАНИЕ
  Task: {7617E03F-109E-435B-9B4C-0282CD5BE4A9} - \Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload -> Нет файла <==== ВНИМАНИЕ
  Task: {7A7B60AA-BA42-409F-BC97-7BCFEFAD6308} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> Нет файла <==== ВНИМАНИЕ
  Task: {87094343-6C1F-4855-A6B9-305BA74AB761} - \Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh -> Нет файла <==== ВНИМАНИЕ
  Task: {92FFE795-C628-4324-AB97-06F804352DB6} - \Microsoft\Windows\Feedback\Siuf\DmClient -> Нет файла <==== ВНИМАНИЕ
  Task: {9520602D-5D35-49BC-B397-5251EC6364E8} - \Microsoft\Windows\LanguageComponentsInstaller\Uninstallation -> Нет файла <==== ВНИМАНИЕ
  Task: {A14E3B4C-C983-43E9-8E0F-B947C7DA1E02} - \Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures -> Нет файла <==== ВНИМАНИЕ
  Task: {A499FA48-7057-4AC1-9702-44C6FD924058} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources -> Нет файла <==== ВНИМАНИЕ
  Task: {B11BDA6F-0D93-455B-A6DC-8955BA80DC9B} - \Microsoft\Windows\Live\Roaming\MaintenanceTask -> Нет файла <==== ВНИМАНИЕ
  Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Нет файла <==== ВНИМАНИЕ
  Task: {BA7A0C89-C3E1-4EBE-AD34-6A97F55602AA} - \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner -> Нет файла <==== ВНИМАНИЕ
  Task: {BC46E968-F012-4974-A161-1CE0F0F870D1} - \Microsoft\Windows\Windows Subsystem For Linux\AptPackageIndexUpdate -> Нет файла <==== ВНИМАНИЕ
  Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> Нет файла <==== ВНИМАНИЕ
  Task: {C7EAEF84-5D9E-4A62-B04A-8A5AA44E2074} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Нет файла <==== ВНИМАНИЕ
  Task: {CB673CE4-960F-462D-AAD7-CDA0CD9FE030} - \Microsoft\Windows\UpdateOrchestrator\UpdateModelTask -> Нет файла <==== ВНИМАНИЕ
  Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> Нет файла <==== ВНИМАНИЕ
  Task: {CFF53BF5-3FFB-4F7C-B7FF-68A8D7F37F1D} - \Microsoft\Windows\Live\Roaming\SynchronizeWithStorage -> Нет файла <==== ВНИМАНИЕ
  Task: {D189C7F6-7931-40B2-A757-1176D46D84CB} - \Microsoft\Windows\Defrag\ScheduledDefrag -> Нет файла <==== ВНИМАНИЕ
  Task: {DB1218E6-F693-4F20-BC36-E62D6CB63AB4} - \Microsoft\Windows\Windows Defender\Windows Defender Cleanup -> Нет файла <==== ВНИМАНИЕ
  Task: {E32B86AB-ABAA-45A7-9BE7-9BB2E6B7837D} - \Microsoft\Windows\Location\WindowsActionDialog -> Нет файла <==== ВНИМАНИЕ
  Task: {E559FBB0-7370-4985-90DD-5D6B10DFC5F1} - \Microsoft\Windows\Windows Defender\Windows Defender Verification -> Нет файла <==== ВНИМАНИЕ
  Task: {E577C99D-E5DD-43E8-9E9F-2D291B431572} - \Microsoft\Windows\Maps\MapsUpdateTask -> Нет файла <==== ВНИМАНИЕ
  Task: {E88D9B2C-DDEA-47B2-9582-085153004DB5} - \Microsoft\Windows\Location\Notifications -> Нет файла <==== ВНИМАНИЕ
  Task: {ED77AEE0-EAFB-4133-B544-9E7C5632D902} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> Нет файла <==== ВНИМАНИЕ
  Task: {F8FEDA28-6261-4385-844A-684E6C988577} - \Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh -> Нет файла <==== ВНИМАНИЕ
  Task: {9B45638E-57A6-48DC-8CD6-F5B038BCCC43} - System32\Tasks\Driver Booster Scheduler => "C:\Program Files (x86)\IObit\Driver Booster\11.1.0\Scheduler.exe"  /scheduler (Нет файла)
  Task: {FD0EEEF1-8118-4178-BB42-D3AD99F3913D} - System32\Tasks\Driver Booster SkipUAC (1) => "C:\Program Files (x86)\IObit\Driver Booster\11.1.0\DriverBooster.exe"  /skipuac (Нет файла)
  Task: {604B416B-B1AC-4A9B-ACBF-D9C7C8DDB5D1} - System32\Tasks\Driver Booster Update => "C:\Program Files (x86)\IObit\Driver Booster\11.1.0\AutoUpdate.exe"  /auto (Нет файла)
  Task: {404C66A7-7B24-43A5-8F4A-B4ABDA557983} - System32\Tasks\iTop Screen Recorder SkipUAC (1) => "C:\Program Files\iTop Screen Recorder\IScrRec.exe"  /skipuac (Нет файла)
  Task: {BE8E0B71-ED68-40A0-A674-0EB417375188} - System32\Tasks\iTop Screen Recorder Startup => "C:\Program Files\iTop Screen Recorder\IScrRec.exe"  /autorun (Нет файла)
  Task: {AD3DD0D7-5BAC-4F08-A2D9-CDF9C2A1EB07} - System32\Tasks\iTop Screen Recorder Update => "C:\Program Files\iTop Screen Recorder\AutoUpdate.exe"  /auto (Нет файла)
  Task: {190A62FB-C90B-45B5-8EEF-6B7D6A36AE0A} - System32\Tasks\iTopVPN_Scheduler_1 => "C:\Program Files (x86)\iTop VPN\iTopVPN.exe"  /autostart (Нет файла)
  Task: {99641C0A-E27B-418C-B055-9B3067DB498F} - System32\Tasks\iTopVPN_SkipUAC_1 => "C:\Program Files (x86)\iTop VPN\iTopVPN.exe"  /SkipUac (Нет файла)
  U4 CDPUserSvc_3745a; отсутствует ImagePath
  U4 DcpSvc; отсутствует ImagePath
  U4 DiagTrack; отсутствует ImagePath
  U4 OneSyncSvc_4436f; отсутствует ImagePath
  U4 PimIndexMaintenanceSvc_4436f; отсутствует ImagePath
  U4 Sense; отсутствует ImagePath
  U4 UnistoreSvc_4436f; отсутствует ImagePath
  U4 UnistoreSvc_65bd5; отсутствует ImagePath
  U4 UserDataSvc_4436f; отсутствует ImagePath
  U4 WpnUserService_21118; отсутствует ImagePath
  U4 WpnUserService_23f1a; отсутствует ImagePath
  U4 WpnUserService_3a48a; отсутствует ImagePath
  U4 WpnUserService_652ee; отсутствует ImagePath
  U4 xbgm; отсутствует ImagePath
  U4 XblAuthManager; отсутствует ImagePath
  U4 XblGameSave; отсутствует ImagePath
  U4 XboxGipSvc; отсутствует ImagePath
  FCheck: C:\Windows\SysWOW64\version_IObitDel.dll [2024-01-15] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2586]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [2586]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [2586]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [2586]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [2586]
  StartBatch:
    ECHO Y|CHKDSK C: /F
  EndBatch:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Во время перезагрузки будет запущена проверка системного диска на ошибки, не прерывайте.

 

[quasar]

Driver Booster 11 по-прежнему в списке установленных. Если еще не удалили, удалите сейчас.\\\ через панель управления он не удалялся,выдавало ошибку,кинул все кроме ярлыка в корзину,логи скриптом сейчас соберу

 

[Sandor]

через панель управления он не удалялся,выдавало ошибку

Надо было так и сообщить.
Удалите принудительно через Geek Uninstaller

 

[quasar]

сейчас удалю,и еще я не могу открыть программу(любую) от имени администратора,выполнил скрипт без прав администратора(скрин прикрепил ниже)

 

[quasar]

вот лог

 

[quasar]

Надо было так и сообщить.
Удалите принудительно через Geek Uninstaller

страница не открывается

 

[Sandor]

Скопируйте ссылку, откройте новую вкладку браузера, в адресной строке правой кнопкой - Вставить и перейти.

 

[quasar]

сделал,принудительно удалил

Надо было так и сообщить.
Удалите принудительно через Geek Uninstaller

 

[Sandor]

Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:

• Internet Services
• Windows Firewall
• System Restore
• Security Center/Action Center
• Windows Update
• Windows Defender

Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

 

[quasar]

вот

 

[Sandor]

Скачайте вложенный архив, извлеките из него два файла.
Каждый по очереди запустите и согласитесь с внесением изменений в реестр.
Перезагрузите компьютер и соберите новый лог FSS.txt

 

[quasar]

вот