Решена Майнер в папке programdatа маскируется под RealtekHD помогите прошу

Sandor написал(а):
Сейчас тоже не можете? Как правило, после работы AVbr он должен успешно запуститься и отработать.
Нажмите для раскрытия...
не могу, при попытке скачать вот что показывается сразу, далее жму восстановить загрузку, после загружается, но как будто удаляет архив что то со временем, и всё та же ошибка, "невозможно открыть"
 

Вложения

  • _2023-06-20_100915711.webp
    _2023-06-20_100915711.webp
    3.2 KB · Просмотры: 46
Каким браузером скачиваете? Другим пробовали?
 
Sandor написал(а):
Каким браузером скачиваете? Другим пробовали?
Нажмите для раскрытия...
opera gx основной, пробовал хромом и edge, блокировал защитник винды, отключил его и всё открылось... мог бы и догадаться я конечно сразу, скоро отправлю логи
 
В целом - выглядит неплохо.

Включите защиту от подделки:
www.safezone.cc

Как включить/отключить защиту от подделки в Windows Defender: пошаговое руководство

Защита от подделки или TamperProtection (внедрено с Windows 10 Версия 1903)- это дополнительная функция в приложении "Microsoft Defender", которая предназначена для повышения уровня защиты компьютера. Когда эта функция включена, изменение ключевых функций безопасности невозможно, благодаря...
www.safezone.cc www.safezone.cc

Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
Нажмите для раскрытия...
перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


Удалите старые и соберите новые логи FRST.txt и Addition.txt
 
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
Task: {03c7fb1a-655d-4b4b-9b0b-61da0e69dc81} - отсутствует путь к файлу
Task: {1616e1ed-5e2b-47cc-b804-c5b4b9093a6b} - отсутствует путь к файлу
Task: {16e13ae9-0fc4-4f4a-a532-b1f31564c36f} - отсутствует путь к файлу
Task: {21f39357-0bc3-41ea-b54f-842eb91dc5b7} - отсутствует путь к файлу
Task: {29a7855f-6cb2-42d9-80a4-8b1801908a05} - отсутствует путь к файлу
Task: {2c289206-2cbf-44f3-8838-2df362e2bca1} - отсутствует путь к файлу
Task: {2d4b41eb-6509-4f75-8c8e-cb808085d1eb} - отсутствует путь к файлу
Task: {35d32710-689b-4d02-b7a4-9efca3069b5c} - отсутствует путь к файлу
Task: {36070571-f8a7-4123-8a2a-c370f2a40707} - отсутствует путь к файлу
Task: {373d6f98-07ee-460b-9641-f0f9c8b5ee63} - отсутствует путь к файлу
Task: {3de7be7e-850c-4998-acc9-c4dd71828db3} - отсутствует путь к файлу
Task: {40263c66-8427-46a1-bdbc-77cd85cd4bc0} - отсутствует путь к файлу
Task: {45747468-b50d-4872-bfd3-23cd4d36041b} - отсутствует путь к файлу
Task: {46869780-57a3-4ad3-8d3b-0d4b19e48d50} - отсутствует путь к файлу
Task: {4895b1f0-537e-4b7b-b9de-ff808a8908dd} - отсутствует путь к файлу
Task: {49fe5e0b-498f-43c8-9340-d2c1318c3ff6} - отсутствует путь к файлу
Task: {4b2ac0d0-9587-4e7b-8ab3-15da47cb3647} - отсутствует путь к файлу
Task: {4d6a8210-40d4-48a2-9d68-2221c2924505} - отсутствует путь к файлу
Task: {5a36260c-5e69-4c78-b963-6531a465f93b} - отсутствует путь к файлу
Task: {5d9a2f43-0eb7-48cc-8f78-0f76d0c705d2} - отсутствует путь к файлу
Task: {5f3db1c5-54b2-4b99-924a-17d190347566} - отсутствует путь к файлу
Task: {60cb442b-4f89-478e-a91a-3a6b9da75af0} - отсутствует путь к файлу
Task: {669b2f9e-04f1-4e05-8a98-9126a2c1bdd7} - отсутствует путь к файлу
Task: {6874c7df-d5b2-4569-90f7-6398017f8df6} - отсутствует путь к файлу
Task: {6bb1cdf3-b9b5-40f4-938b-7d18060e52c6} - отсутствует путь к файлу
Task: {77c2164a-4994-4c28-afb9-55b8b2161be5} - отсутствует путь к файлу
Task: {929a7a6c-bfef-41cc-af03-0ce055a8e1fd} - отсутствует путь к файлу
Task: {9615c962-0d22-4a77-ae76-ff1d6ce8cfc7} - отсутствует путь к файлу
Task: {99db144d-ca8d-42ec-8b94-d13dde469613} - отсутствует путь к файлу
Task: {9dc7919a-2f41-46cd-9086-b2628177e387} - отсутствует путь к файлу
Task: {9e880779-7df9-4b35-9b87-00e004ee42ce} - отсутствует путь к файлу
Task: {a1ef6937-795c-45af-a98e-2d0497c1f20b} - отсутствует путь к файлу
Task: {a24e21ea-eb42-4856-ac63-f49d58e49293} - отсутствует путь к файлу
Task: {af97da3d-fd8f-46ca-bbea-ef6bc88f5eca} - отсутствует путь к файлу
Task: {b29ab935-bffe-4a51-8a1d-5f321126b7a2} - отсутствует путь к файлу
Task: {b2de524b-e0c9-45dc-a181-09fd944e785b} - отсутствует путь к файлу
Task: {b9062327-66a0-49ad-8b2b-178760a69358} - отсутствует путь к файлу
Task: {b919417c-9333-4c56-a14e-a63f56c70325} - отсутствует путь к файлу
Task: {ba7323a8-ccd4-40b9-bcd9-77e3b0d9600f} - отсутствует путь к файлу
Task: {bf49bdee-292a-49d7-8aa3-e798bd82e326} - отсутствует путь к файлу
Task: {c30e8b5d-fb50-4cd6-b5d9-4fcb8b6cf849} - отсутствует путь к файлу
Task: {c87dfd5d-8e7b-4d68-954f-0a9750f29290} - отсутствует путь к файлу
Task: {d9048acc-06c3-4380-aa93-080d585376a7} - отсутствует путь к файлу
Task: {e7917ae6-1be6-48fb-901d-465deed9fb07} - отсутствует путь к файлу
Task: {efdc0142-b09d-4b77-a3d9-aa62d94b79ce} - отсутствует путь к файлу
Task: {f43b42aa-eafa-4d9a-9f64-ba49ef7c7ade} - отсутствует путь к файлу
Task: {f4baad44-4dae-4498-b17d-6d4b26a08a18} - отсутствует путь к файлу
Task: {f53d1a26-b42e-4964-9cf2-05d5a3e2668a} - отсутствует путь к файлу
Task: {F6387CBA-95D6-45F4-A860-E1C854E3A3CB} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ
Task: {f83294a3-3db8-4195-a8ae-6b27c9eeb473} - отсутствует путь к файлу
Task: {fdc5cc0b-33c1-4802-a927-f5a7b5656380} - отсутствует путь к файлу
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Ещё один скрипт выполните в безопасном режиме:
  • Выделите следующий код:
    Код: 
    Start::
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\SysWow64\unsecapp.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\ReaItekHD\taskhost.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\ReaItekHD\taskhostw.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\MicrosoftHost.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\audiodg.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\AppModule.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\AMD.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files\RDP Wrapper
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\Windows Tasks Service\winserv.exe
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
 
Не нужно было несколько раз выполнять скрипт.

Подведём итог - проблема решена?
 
Sandor написал(а):
Не нужно было несколько раз выполнять скрипт.

Подведём итог - проблема решена?
Нажмите для раскрытия...
Скрипт мгновенно выполнился, что мне показалось странным, подумал, что не верно сделал. Да проблема решена, огромное спасибо, впервые в жизни обратился за помощью на форум за свои 26 лет, в детстве в поисках решения проблем, просматривал подобные темы и думал, кто же эти люди которые пишут тут вообще... И вот оно время настало, стать тем самым взрослым xD

Ещё раз огромная благодарность
 
Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

D
  • Закрыта
Решена Троян-майнер Updater.exe в папке Chrome
Ответы
3
Просмотры
323
Sandor
Sandor
D
  • Закрыта
Решена Обнаружен троян-майнер Updater.exe в папке Chrome
2
Ответы
35
Просмотры
2K
Sandor
Sandor
H
В работе Майнер со службой taskhostw.exe
Ответы
7
Просмотры
103
Sandor
Sandor
Назад
Сверху Снизу