Решена Realtek HD audio. Вирус.
- Автор темы Григорий
- Дата начала
- Статус
- Сообщения
- 16,832
- Решения
- 1
- Реакции
- 3,516
Здравствуйте!
Большинство рекомендаций пишется индивидуально. Поэтому прочтите и выполните Правила оформления запроса о помощи
Большинство рекомендаций пишется индивидуально. Поэтому прочтите и выполните Правила оформления запроса о помощи
- Сообщения
- 16,832
- Решения
- 1
- Реакции
- 3,516
Не прикрепились.
- Сообщения
- 16,832
- Решения
- 1
- Реакции
- 3,516
Понятно 
. Я ждал логи в следующем сообщении.
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером (уже из нормального режима).
. Я ждал логи в следующем сообщении.Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером (уже из нормального режима).
- Сообщения
- 16,832
- Решения
- 1
- Реакции
- 3,516
Это забыли.
Похоже, что не выполняли AVbr.exe
Последнее редактирование:
- Сообщения
- 16,832
- Решения
- 1
- Реакции
- 3,516
Совсем другое дело
Дополнительно, пожалуйста:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Дополнительно, пожалуйста:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,832
- Решения
- 1
- Реакции
- 3,516
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ Task: {2B20ED02-FD7D-4C44-B74F-3DBE116A66DA} - \RTSS -> Нет файла <==== ВНИМАНИЕ S3 cpuz145; отсутствует ImagePath S3 46eae2d9184ea644; \??\C:\Users\User\AppData\Local\Temp\3c1ba930.sys [X] <==== ВНИМАНИЕ U1 avgbdisk; отсутствует ImagePath U4 CDPUserSvc; отсутствует ImagePath U4 DiagTrack; отсутствует ImagePath AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440} FW: ESET Файервол (Enabled) {B066057A-E576-007C-D591-56C163D3B33B} FirewallRules: [{E5ADF53D-4A79-43D1-9D2C-B457EFC00256}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла FirewallRules: [{D582544D-795F-41ED-9E39-50B06D8F61F2}] => (Block) LPort=445 FirewallRules: [{B2811921-D21C-4244-A367-04DB603D6453}] => (Block) LPort=139 FirewallRules: [{E55C67F5-E811-4FBB-93CA-1E24CA5522F9}] => (Block) LPort=139 FirewallRules: [{FB360F82-5843-415F-9939-9558A8C14536}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла FirewallRules: [{8A3A3CA9-7C64-4F8E-A201-6C80C1F06338}] => (Block) LPort=445 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,832
- Решения
- 1
- Реакции
- 3,516
Скрипт отработал успешно.
Если эти исключения Защитника
Подведём итог - проблема решена?
Если эти исключения Защитника
больше не нужны, удалите их.
Подведём итог - проблема решена?
- Статус
Похожие темы
- Закрыта
- Закрыта