Решена При работе с внешним жёстким диском зависает ноут.
- Автор темы marni
- Дата начала
- Статус
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Привет!
Это майнер.
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe
Если и так не получится, запустите из безопасного режима с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером.
Это майнер.
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe
Если и так не получится, запустите из безопасного режима с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером.
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Компьютер перезагрузится.
"Пофиксите" в HijackThis:
Далее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe', '');
QuarantineFileF('c:\programdata\realtekhd', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe', '64');
DeleteFileMask('c:\programdata\realtekhd', '*', true);
DeleteDirectory('c:\programdata\realtekhd');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio', '64');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.Компьютер перезагрузится.
"Пофиксите" в HijackThis:
Код:
O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\RealtekHD\taskhostw.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner - C:\WINDOWS\system32\mitigationscanner.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Wininet\SystemC - C:\Programdata\RealtekHD\taskhostw.exe (file missing)Далее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
В Хроме включены уведомления на достаточно большое количество сайтов
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
Все ли нужны?
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: CHR Notifications: Default -> hxxps://66.vaterlines.com; hxxps://7.vaterlines.com; hxxps://cool-dj.com; hxxps://ex.infox.sg; hxxps://mail.yandex.ru; hxxps://muzykazhizni.ru; hxxps://ru12.intermusic.name; hxxps://virnews.club; hxxps://web.telegram.org; hxxps://www.alfamenu.ru; hxxps://yourwownewz.com FirewallRules: [{52F0DB74-59DF-4223-BE69-D867714690A2}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла FirewallRules: [{3E7FB414-E59C-426A-B18A-473AED88FA6D}] => (Allow) LPort=9494 FirewallRules: [{9CDC4A8F-4BE1-4EF0-9E1C-1063C565B052}] => (Allow) LPort=9393 FirewallRules: [{6D59C90A-4147-4381-8A4F-5556AF154DDB}] => (Allow) LPort=9393 FirewallRules: [{9F593750-7437-45C0-8A61-A8D395CF3475}] => (Allow) LPort=9494 FirewallRules: [{E11FE400-938D-478E-BF83-3219C7E116BA}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла FirewallRules: [{334A0541-17B6-49DE-B197-0AD459638C4F}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла FirewallRules: [{C5523867-AEAD-44EC-B753-939B7E25A4AB}] => (Allow) LPort=9393 FirewallRules: [{28C81220-578D-4CD5-A3EA-FCD99A9806A2}] => (Allow) LPort=9494 FirewallRules: [{4BAF56F6-658B-430D-A785-3804DBAE6D2F}] => (Allow) LPort=9393 FirewallRules: [{120A578C-97E0-4CCB-9E2E-F1BFF4869EE7}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла FirewallRules: [{73EEE078-41CE-44FA-BED6-8DBA5043A8BA}] => (Allow) LPort=9494 FirewallRules: [{3AD98E1A-1814-445C-A46F-61A64167DC39}] => (Allow) C:\Users\Марина\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{A06A9EBD-B8BF-4BD2-B3B6-B399E071F314}] => (Allow) C:\Users\Марина\MediaGet2\mediaget.exe => Нет файла cmd: DISM.exe /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: winmgmt /salvagerepository cmd: winmgmt /verifyrepository cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
Попробуйте (при отключенном питании компьютера) переткнуть кабеля жёстких дисков, как сигнальные, так и питающие.
Последнее редактирование:
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Скопировали не обновлённый скрипт, поэтому уведомления не удалились )
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CHR Notifications: Default -> hxxps://66.vaterlines.com; hxxps://7.vaterlines.com; hxxps://cool-dj.com; hxxps://ex.infox.sg; hxxps://mail.yandex.ru; hxxps://muzykazhizni.ru; hxxps://ru12.intermusic.name; hxxps://virnews.club; hxxps://web.telegram.org; hxxps://www.alfamenu.ru; hxxps://yourwownewz.com End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
marni
Постоянный участник
- Сообщения
- 283
- Реакции
- 21
Все работает ,открывается запускается . Спасибо огромное. ТОлько один вопрос. На этом ноутбуке я работаю на праздниках и разные люди кто выступает в него подключают разные флешки . есть какая либо программа которая автоматически сканирует флешки которые подключаются?
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Есть, называется антивирус 
Практически во всех современных такая функция включена по умолчанию.
Можно и бесплатный - Бесплатные антивирусы - Антивирус Скачать Бесплатно - Comss.ru
В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
Практически во всех современных такая функция включена по умолчанию.
Можно и бесплатный - Бесплатные антивирусы - Антивирус Скачать Бесплатно - Comss.ru
В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
marni
Постоянный участник
- Сообщения
- 283
- Реакции
- 21
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 12.09.2022 15:46:26
Path starting: C:\Users\Марина\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Марина
VersionXML: 10.15is-10.09.2022
___________________________________________________________________________
Windows 10(6.3.19044) (x64) CoreSingleLanguage Версия: 2009 Lang: Russian(0419)
Дата установки ОС: 02.11.2021 19:43:30
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [80 Гб] Занято: [55.3 Гб] Свободно: [24.7 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.789.19041.0
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office стандартный 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
TeamViewer v.15.28.5 Внимание! Скачать обновления
Microsoft Office Standard 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.22.176.0821.0003 [+]
Яндекс.Диск v.3.2.20.4670
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.14 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.105.0.5195.102
Microsoft Edge v.105.0.1343.33
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe v.4.18.2207.7
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe v.4.18.2207.7
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe v.4.18.2207.7
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба работает
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба работает
----------------------------- [ End of Log ] ------------------------------
WebSite: www.safezone.cc
DateLog: 12.09.2022 15:46:26
Path starting: C:\Users\Марина\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Марина
VersionXML: 10.15is-10.09.2022
___________________________________________________________________________
Windows 10(6.3.19044) (x64) CoreSingleLanguage Версия: 2009 Lang: Russian(0419)
Дата установки ОС: 02.11.2021 19:43:30
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [80 Гб] Занято: [55.3 Гб] Свободно: [24.7 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.789.19041.0
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office стандартный 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
TeamViewer v.15.28.5 Внимание! Скачать обновления
Microsoft Office Standard 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.22.176.0821.0003 [+]
Яндекс.Диск v.3.2.20.4670
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.14 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.105.0.5195.102
Microsoft Edge v.105.0.1343.33
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe v.4.18.2207.7
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe v.4.18.2207.7
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe v.4.18.2207.7
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба работает
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба работает
----------------------------- [ End of Log ] ------------------------------
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
- Статус
Похожие темы
- Закрыта
Закрыто
Autolt Error при работе ПК
- Статья