Решена Проблема с вирусом realtek hd и доступом к Program data

[nekitosss]

Вирус realtek hd не дает зайти в Program data, закрывает диспетчер, пробовал сам удалить в безопасном режиме через AVBR, kaspersciy, dr web curiet вроде получалось но, при переходе в обычный режим снова появлялся realtek hd в диспетчере

 

[nekitosss]

Сканировал в безопасном режиме т.к в обычном не дает запустить программу даже если сменить ей имя

 

[akok]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[nekitosss]

вот

 

[akok]

Безопасный режим больше не нужен, после выполнения скрипта проверяйте работу системы.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  Task: {3A1AB601-2884-4772-8F75-4D67BCA26316} - System32\Tasks\Microsoft\Windows\RecoveryManagerK\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {4BDDC55E-D840-4825-B04C-7CB783636F2A} - \Microsoft\Windows\WindowsBackup\OnlogonCheck -> Нет файла <==== ВНИМАНИЕ
  Task: {5A880CD9-A9D2-4488-ACBB-4A9D644BBBE6} - System32\Tasks\Microsoft\Windows\RecoveryManagerK\RecoveryHosts => C:\Programdata\Microsoft\ivpbd\script.bat [2811 2023-05-15] () [Файл не подписан] <==== ВНИМАНИЕ
  Task: {6ED6D1CE-F05A-4097-BF81-6C01A1FC3295} - System32\Tasks\Microsoft\Windows\WindowsBackup\MapInfo => C:\Windows\SysWOW64\unsecapp.exe (Нет файла)
  Task: {B23DBE14-76F1-418E-98E1-615DF41157BB} - System32\Tasks\Microsoft\Windows\WindowsBackup\DataBase => C:\Windows\SysWOW64\unsecapp.exe (Нет файла)
  Task: {B62FA07B-5240-421D-BFC6-C700B49E1EB2} - System32\Tasks\Microsoft\Windows\RecoveryManagerK\ivpbd => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {B73669FF-BC49-4B60-8E4C-C33BEF1515E6} - System32\Tasks\Microsoft\Windows\WindowsBackup\FilesBackUP => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  2023-05-15 23:18 - 2023-05-15 23:18 - 000000000 __SHD C:\Users\killipok\Downloads\AV_block_remover
  2023-05-15 23:18 - 2023-05-15 23:18 - 000000000 __SHD C:\Users\killipok\Downloads\AutoLogger
  2023-05-15 23:18 - 2023-05-15 23:18 - 000000000 __SHD C:\Users\killipok\Desktop\AV_block_remover
  2023-05-15 23:18 - 2023-05-15 23:18 - 000000000 __SHD C:\Users\killipok\Desktop\AutoLogger
  2023-05-15 23:18 - 2023-05-15 23:18 - 000000000 __SHD C:\ProgramData\princeton-produce
  2023-05-15 23:18 - 2023-05-15 23:18 - 000000000 __SHD C:\Program Files\SUPERAntiSpyware
  2023-05-15 23:18 - 2023-05-15 23:18 - 000000000 __SHD C:\Program Files\RogueKiller
  2023-05-15 23:18 - 2023-05-15 23:18 - 000000000 __SHD C:\Program Files\Process Hacker 2
  2023-05-15 23:18 - 2023-05-15 23:18 - 000000000 __SHD C:\Program Files\HitmanPro
  2023-05-15 23:18 - 2023-05-15 23:18 - 000000000 __SHD C:\Program Files\EnigmaSoft
  2023-05-15 23:18 - 2023-05-15 23:18 - 000000000 __SHD C:\Program Files (x86)\SpeedFan
  2023-05-15 23:18 - 2023-05-15 23:18 - 000000000 __SHD C:\Program Files (x86)\Moo0
  AlternateDataStreams: C:\ProgramData:NT [40]
  AlternateDataStreams: C:\ProgramData:NT2 [872]
  AlternateDataStreams: C:\Users\All Users:NT [40]
  AlternateDataStreams: C:\Users\All Users:NT2 [872]
  AlternateDataStreams: C:\Users\Все пользователи:NT [40]
  AlternateDataStreams: C:\Users\Все пользователи:NT2 [872]
  AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
  AlternateDataStreams: C:\ProgramData\Application Data:NT2 [872]
  AlternateDataStreams: C:\ProgramData\droidcam-client-options-v2:8329C6407A [3442]
  AlternateDataStreams: C:\ProgramData\droidcam-settings:3FFAD04353 [3442]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [872]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ExitLag.lnk:263122CD57 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Приватный просмотр Firefox.lnk:0D60970EF4 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Приватный просмотр Firefox.lnk:59498A0733 [3442]
  AlternateDataStreams: C:\Users\killipok\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\killipok\Application Data:NT [40]
  AlternateDataStreams: C:\Users\killipok\Application Data:NT2 [872]
  AlternateDataStreams: C:\Users\killipok\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\killipok\AppData\Roaming:NT [40]
  AlternateDataStreams: C:\Users\killipok\AppData\Roaming:NT2 [872]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8204]
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[nekitosss]

.

 

[nekitosss]

Вирус удалился спасибо <3

 

[akok]

Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки