Решена Не удается отработать avz из-за майнера taskhostw

[Sandor]

Если из безопасного, выбирайте режим с сетью, при этом сеть физически отключите.

 

[Sandor]

Отставить.

"Пофиксите" в HijackThis только следующие строки:

O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\ReaItekHD\taskhostw.exe (not signed)
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [EnableLUA] = 0
O22 - Tasks: \Microsoft\Windows\RecoveryManagerQ\H3pM1CI - C:\Programdata\ReaItekHD\taskhost.exe (not signed)
O22 - Tasks: \Microsoft\Windows\RecoveryManagerQ\RecoveryHosts - C:\ProgramData\Microsoft\Windows\H3pM1CI\RecoveryManagerQ.bat (not signed)
O22 - Tasks: \Microsoft\Windows\RecoveryManagerQ\RecoveryTask - C:\Programdata\ReaItekHD\taskhostw.exe (not signed)
O22 - Tasks: \Microsoft\Windows\Wininet\winser - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (invalid sign)
O22 - Tasks: \Microsoft\Windows\Wininet\winsers - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (invalid sign)

Перезагрузите компьютер.

Затем предыдущие инструкции - AVbr и FRST.

 

[Ahiles1427]

Отставить.

"Пофиксите" в HijackThis только следующие строки:

O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\ReaItekHD\taskhostw.exe (not signed)
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [EnableLUA] = 0
O22 - Tasks: \Microsoft\Windows\RecoveryManagerQ\H3pM1CI - C:\Programdata\ReaItekHD\taskhost.exe (not signed)
O22 - Tasks: \Microsoft\Windows\RecoveryManagerQ\RecoveryHosts - C:\ProgramData\Microsoft\Windows\H3pM1CI\RecoveryManagerQ.bat (not signed)
O22 - Tasks: \Microsoft\Windows\RecoveryManagerQ\RecoveryTask - C:\Programdata\ReaItekHD\taskhostw.exe (not signed)
O22 - Tasks: \Microsoft\Windows\Wininet\winser - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (invalid sign)
O22 - Tasks: \Microsoft\Windows\Wininet\winsers - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (invalid sign)

Перезагрузите компьютер.

Затем предыдущие инструкции - AVbr и FRST.

Из обычного режима не запускается, можно ли из безопасного?

 

[Sandor]

Да, можно.

 

[Ahiles1427]

Да, можно.

Все вроде получилось.

 

[akok]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  2023-08-12 07:37 - 2023-08-12 07:37 - 000000000 __SHD C:\Users\user\AppData\Roaming\Sysfiles
  2023-08-12 07:37 - 2023-08-12 07:37 - 000000000 __SHD C:\ProgramData\princeton-produce
  2023-08-12 07:37 - 2023-08-12 07:37 - 000000000 __SHD C:\Program Files\QuickCPU
  2023-08-12 07:37 - 2023-08-12 07:37 - 000000000 __SHD C:\Program Files\NETGATE
  2023-08-12 07:37 - 2023-08-12 07:37 - 000000000 __SHD C:\Program Files (x86)\GPU Temp
  ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Нет файла
  FirewallRules: [TCP Query User{2C7EAC8D-156F-45DA-8E31-7900494AD04B}D:\games\gog games\way of the hunter\wayofthehunter\binaries\win64\wayofthehunter-win64-shipping.exe] => (Allow) D:\games\gog games\way of the hunter\wayofthehunter\binaries\win64\wayofthehunter-win64-shipping.exe => Нет файла
  FirewallRules: [UDP Query User{BD349BD6-A312-44DE-B999-B638886F33ED}D:\games\gog games\way of the hunter\wayofthehunter\binaries\win64\wayofthehunter-win64-shipping.exe] => (Allow) D:\games\gog games\way of the hunter\wayofthehunter\binaries\win64\wayofthehunter-win64-shipping.exe => Нет файла
  FirewallRules: [TCP Query User{4E5E614C-FAB2-4B81-8EDD-108FB3B4407C}D:\games\dmc - devil may cry\binaries\win32\dmc-devilmaycry.exe] => (Allow) D:\games\dmc - devil may cry\binaries\win32\dmc-devilmaycry.exe => Нет файла
  FirewallRules: [UDP Query User{AA8A3212-9500-4691-A9CA-F7CADF1BF620}D:\games\dmc - devil may cry\binaries\win32\dmc-devilmaycry.exe] => (Allow) D:\games\dmc - devil may cry\binaries\win32\dmc-devilmaycry.exe => Нет файла
  FirewallRules: [{0A211617-C258-4EB8-A1C1-1CBED4C825A4}] => (Block) %SystemDrive%\games\Construction Simulator 2\win64\ConSim2USPE.exe => Нет файла
  FirewallRules: [{E216D109-14E3-426B-89BC-D39FF40110EF}] => (Block) %SystemDrive%\games\Construction Simulator 2\win64\ConSim2USPE.exe => Нет файла
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Sandor]

@Ahiles1427, дополнительно, пожалуйста, упакуйте в архив папку

D:\AutoLogger\HiJackThis\Backups

и тоже прикрепите к следующему сообщению.

 

[Ahiles1427]

Прикладываю Fixlog и файл который просил Sandor

 

[Ahiles1427]

Прикладываю Fixlog и файл который просил Sandor

@Sandor

 

[Ahiles1427]

Уточню стандартный антивирус windows так и не работает

 

[akok]

а он работал до?

https://www.thewindowsclub.com/downloads/FixWin11.zip - качаете утилиту, запускаете
System Tools — «Repair Windows Defender».

 

[Ahiles1427]

а он работал до?

https://www.thewindowsclub.com/downloads/FixWin11.zip - качаете утилиту, запускаете
System Tools — «Repair Windows Defender».

Вопрос конечно сложный

 

[akok]

Просто в некоторых сборках работу защитника ломают специально..

 

[Ahiles1427]

Просто в некоторых сборках работу защитника ломают специально..

Я не могу ответить на этот вопрос однозначно, так как работу антивируса windows не проверял не разу

 

[Sandor]

Repair Windows Defender пробовали? Каков результат?

Дополнительно:
Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:

• Internet Services
• Windows Firewall
• System Restore
• Security Center/Action Center
• Windows Update
• Windows Defender

Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

 

[Ahiles1427]

Repair Windows Defender пробовали? Каков результат?

Дополнительно:
Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:

• Internet Services
• Windows Firewall
• System Restore
• Security Center/Action Center
• Windows Update
• Windows Defender

Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

К сожалению за это время у меня умер жесткий диск. Поэтому стоит новый и новая система.

 

[Sandor]

Понятно, спасибо за ответ.

 

[Ahiles1427]

Понятно, спасибо за ответ.

Вам спасибо большое за помощь, мог ли майнер убить твердотельный жеский?

 

[Sandor]

Нет, но мог основательно нагрузить его, а если до этого диск был уже с проблемами, вот и результат.