Решена line 21219 realtek hd error

[amigo657]

на данном форуме наткнулся на статью "поймал майнера маскирующегося под realtekhd, com surrogate" (ссылка: Решена - Поймал майнера маскирующегося под realtekhd, com surrogate). Начал придерживаться шагов, которые были там указаны. Однако появилось много "неточностей". Все браузеры начали сами закрываться при открытии ссылки на скачивание программы AV block remover. После скачивания Farbar Recovery Scan Tool не смог запустить его из-за ошибки "операция отменена из за ограничений действующих на этом компьютере", и после того как начал гуглить эту ошибку, то опять браузеры сами начали закрываться. (Хочу подметить, что именно с этими вкладками браузеры сами закрываются). Потом решил посмотреть, присутствует ли у меня COM surrogate, зашел в процессы, и они там оказались. Начал гуглить, оказалось, что это может быть системным процессом. Теперь я вообще ничего не понимаю.
Кстати, звук у меня по прежнему не работает на ноутбуке. Собственно из-за этого я качал драйвер Realtek HD Audio.

 

[akok]

Скачайте, распакуйте (в подпапку) и запустите AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

 

[regist]

Начал придерживаться шагов, которые были там указаны.

Добавлю, что нельзя выполнять рекомендации написанные для других. Можно убить свою систему, либо как минимум повредить работу своих програм.
Все рекомендации пишутся индивидуально.

AV block remover - можно скачать или на другом компьютере или с телефона. А закрываются потому что майнер сопротивляется лечению

 

[akok]

или через безопасный режим с поддержкой сети.

 

[amigo657]

Скачайте, распакуйте (в подпапку) и запустите AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

 

[amigo657]

Добавлю, что нельзя выполнять рекомендации написанные для других. Можно убить свою систему, либо как минимум повредить работу своих програм.
Все рекомендации пишутся индивидуально.

AV block remover - можно скачать или на другом компьютере или с телефона. А закрываются потому что майнер сопротивляется лечению

спасибо за фидбэк, учту)

 

[Sandor]

Запустите ещё раз AVbr, только не из папки C:\Users\user\Downloads\ или папки Рабочий стол, а из любой другой.
Новый отчёт прикрепите к следующему сообщению вместе с архивом CollectionLog по правилам раздела:
Правила оформления запроса о помощи

 

[amigo657]

Запустите ещё раз AVbr, только не из папки C:\Users\user\Downloads\ или папки Рабочий стол, а из любой другой.
Новый отчёт прикрепите к следующему сообщению вместе с архивом CollectionLog по правилам раздела:
Правила оформления запроса о помощи

На данном форуме я пытался скачать CollectionLog по ссылке "Зеркало для скачивания (Download Mirror)", но скачивание не происходит (даже в безопасном режиме с поддержкой сети). При скачивании с ссылки "MD5-хэш файла AutoLogger-а на зеркале" скачивается файл с расширением md5, который не могу открыть сторонней программой.
Извините за невыполненное требование(

Хочу добавить, что после проверки программой AVbr устройство не перезагружается.

 

[akok]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[regist]

Хочу добавить, что после проверки программой AVbr устройство не перезагружается.

Удалите скачанную у вас версию, скачайте актуальную и проверьте ещё раз. Свежий лог прикрепите.

 

[amigo657]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Результат работы программы FRST.

Так же результат работы программы AVbr. Скачивал с официального сайта.

Удалите скачанную у вас версию, скачайте актуальную и проверьте ещё раз. Свежий лог прикрепите.

В этот раз девайс перезапустился, однако возник вопрос. При сканировании можно увидеть, что появляются строчки в содержании которых имеется слово "Удаление", это нормальная практика или я что-то недоглядел.

 

[Sandor]

появляются строчки в содержании которых имеется слово "Удаление"

Это в какой программе?

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Sandor]

@amigo657, ждём ваш ответ.

 

[amigo657]

Это в какой программе?

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Это в какой программе?

Это я говорил про программу AVbr.

Простите за долгое отсутствие(

 

[akok]

проверяйте, как система поживает.

 

[amigo657]

проверяйте, как система поживает.

Прошу прощения, хотелось бы уточнить.
Какие критерии (минимально) должны присутствовать для "почищенной" системы

 

[Sandor]

НЕ должно быть всего, что вы описали в своём первом сообщении.

 

[amigo657]

НЕ должно быть всего, что вы описали в своём первом сообщении.

действительно глупый вопрос)
на данный момент все перечисленные мною вкладки в первом сообщении открываются, браузер не завершает работу.
процесс (который находится в диспетчере задач) COM surrogate активен, однако активен в одном количестве. В прошлый раз их было около 3-4.
буду надеяться, что система работает в исправном режиме. Огромное спасибо вам за проявленное терпение и проделанный труд.
однако остался последний вопрос: хочу с помощью данного форума установить драйвера на звуковую карту, но теперь без каких-либо скрытых майнеров. Для этого мне необходимо обратиться в другой раздел ?

 

[Sandor]

Да, у нас есть такой раздел:

Решение проблем с железом и подбор драйверов

Раздел помощи для решения проблем в работе железа и помощь в подборе драйверов.

www.safezone.cc

Драйверы следует скачивать только с сайта производителя оборудования (звуковой карты или материнской платы, если звук встроенный).

Здесь в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.