ккккк
Новый пользователь
- Сообщения
- 2
- Реакции
- 0
Решена - Вирус realtek hd не дает зайти в Program data, закрывает диспетчер проблема та же, что в этой теме, файлы прикреплены
Закрыто Проблема с вирусом Realtek HD
- Автор темы ккккк
- Дата начала
-
- Теги
- realtek hd вирус
- Статус
- Сообщения
- 16,832
- Решения
- 1
- Реакции
- 3,516
Здравствуйте!
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не сработает, запускайте из безопасного режима с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите CollectionLog Автологером по правилам раздела - Правила оформления запроса о помощи
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не сработает, запускайте из безопасного режима с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите CollectionLog Автологером по правилам раздела - Правила оформления запроса о помощи
ккккк
Новый пользователь
- Сообщения
- 2
- Реакции
- 0
AV block remover пишет, что майнер найден, просит нажать да,нет. игнорировать, любую кнопку нажимаешь, перезагружаешь и все равно вирус остается
- Сообщения
- 16,832
- Решения
- 1
- Реакции
- 3,516
Ждём. Можно в безопасном режиме собрать.
- Сообщения
- 16,832
- Решения
- 1
- Реакции
- 3,516
@ккккк,
После этого запустите AVbr, его отчёт прикрепите и соберите CollectionLog Автологером.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe [30855696 2023-08-08] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ Task: {12E88057-D034-4F30-9222-D90FB0A22655} - System32\Tasks\Microsoft\Windows\SysFilesI\4o80chWomK => C:\Programdata\ReaItekHD\taskhost.exe [22820368 2023-08-08] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ Task: {A88BFA35-2B1A-444D-92B2-AD316A08F7A7} - System32\Tasks\Microsoft\Windows\SysFilesI\RecoveryHosts => C:\ProgramData\Microsoft\MapData\4o80chWomK\SysFilesI.bat [2750 2023-08-20] () [Файл не подписан] <==== ВНИМАНИЕ Task: {83796902-E9E2-4871-AF74-CFFFF15C6878} - System32\Tasks\Microsoft\Windows\SysFilesI\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe [30855696 2023-08-08] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ C:\ProgramData\Microsoft\MapData\4o80chWomK\ ExportKey: HKLM\SOFTWARE Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению (если будет большой размер, упакуйте в архив).
После этого запустите AVbr, его отчёт прикрепите и соберите CollectionLog Автологером.
Последнее редактирование:
- Сообщения
- 16,832
- Решения
- 1
- Реакции
- 3,516
Здравствуйте!
Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.
Спасибо за использование нашего форума и удачи!
Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.
Спасибо за использование нашего форума и удачи!
- Статус
Похожие темы
- Закрыта
- Закрыта
