Решена Появились процессы которые ЦП, по в ДЗ на секунду успеваю заметить их как realtek hd и COM Surrogate

[Timazzz]

Видимо скачал не тот торрент( Грузит ЦП... Отображается как realtek hd и COM Surrogate на секунду в диспетчере задач, через время закрывает диспетчер задач и продолжает грузить ЦП, закрывает все сайты и форумы при поптыке нати что то про это, хитрый жук. COM Surrogate видет в папку, которой нет - /ProgramData/Realtek.
Почитав форум на втором ноуте скачал AVbr, запустил в безопасном режиме, он после сканирования выдал папку. Скидываю LOG с нее.

 

[Sandor]

Здравствуйте!

Теперь в нормальном режиме соберите логи по правилам раздела - Правила оформления запроса о помощи
Необходимое прикрепите к следующему сообщению в данной теме.

 

[regist]

+ Скачайте свежую версию AV block remover (AVbr) AV block remover (AVbr)
И пролечитесь ещё раз ей, но уже из обычного режима.

 

[Timazzz]

Вот файл лог, который создал автологгер

 

[regist]

И учётку Джона почему отказались удалять, она вам знакома?

 

[Timazzz]

Как ее удалить?)
Обновление: все!AV block remover (AVbr) предложил ее удалить)

 

[Sandor]

Ещё раз запустите AVbr (можно уже из нормального режима) и согласитесь на предложение удаления учётной записи John, также и на очистку (или ручное редактирование) файла Hosts.

Затем после перезагрузки прикрепите новый лог AVbr и новый CollectionLog.

 

[Timazzz]

+ Скачайте свежую версию AV block remover (AVbr) AV block remover (AVbr)
И пролечитесь ещё раз ей, но уже из обычного режима.

Вот файл после перзагрузки

 

[Sandor]

Вижу, удалено.
Теперь

новый CollectionLog

пожалуйста.

 

[Timazzz]

Вижу, удалено.
Теперь

пожалуйста.

Вот он)

 

[Sandor]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 ExecuteRepair(1);
 ExecuteRepair(9);
RebootWindows(false);
end.

Компьютер перезагрузится.


Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Timazzz]

Вот файлы созданные Farbar Recovery Scan Tool

 

[Sandor]

Через Панель управления - Удаление программ - деинсталлируйте нежелательное ПО:

Bonjour

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  AlternateDataStreams: C:\Users\Дмитрий\Application Data:1 [148]
  AlternateDataStreams: C:\Users\Дмитрий\AppData\Roaming:1 [148]
  HKU\S-1-5-21-1966371318-1535460543-3093171747-1001\Software\Classes\.scr: scrfile =>  <==== ВНИМАНИЕ
  FirewallRules: [{D82CD08C-0290-4EA3-A39B-E1AD26B20BF0}] => (Allow) C:\Users\Дмитрий\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{9D124BF0-DF25-4651-BB59-C4D2367AC3EA}] => (Allow) C:\Users\Дмитрий\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{FFE868E0-A853-4EB7-8E8B-09D467FF4258}] => (Allow) C:\Users\Дмитрий\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{DDF19551-FF10-4A78-BD26-72961A4006E4}] => (Allow) C:\Users\Дмитрий\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{EFE54AD1-79B8-4685-A63B-84925F7EFBBA}] => (Allow) C:\Users\Дмитрий\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{2EB9A75F-60B7-4C96-899D-E4B23BE621D8}] => (Allow) C:\Users\Дмитрий\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{FD40314E-21CB-4296-8DA1-4B706C34E608}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
  FirewallRules: [{9C7A8705-87D3-45AC-8310-66CEB4424032}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
  FirewallRules: [{9C9DC8E7-7901-4844-90A0-F3950350FED6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
  FirewallRules: [{0D604A10-6275-4B38-9B83-9DA510D37D70}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Timazzz]

При попытке удалить просит закрыть NVIDIA GeForce Overlay, но я не вижу такого процесса. Игнорировать?

 

[Timazzz]

А так же после выхода из безопасного режима в сам начале, обнаружил что нет антивируса? его мог удалить вирус?

 

[Sandor]

Игнорировать?

Да.

О каком антивирусе идёт речь, о Защитнике Windows?

 

[Timazzz]

Да.

О каком антивирусе идёт речь, о Защитнике Windows?

ESET Smart Security

 

[Sandor]

Выполняйте скрипт пока.

 

[Timazzz]

Вот файл после скрипта

 

[Sandor]

ESET Smart Security

Переустановить его "поверх" сможете?