Закрыто Словил свой первый майнер taskhostw realtek hd. Помогите удалить

minerClicker>:D

minerClicker>:D

Новый пользователь
Сообщения
14
Реакции
0
Вообщем киллер от касперского мне не помог. Максимум что удалось, это заморозить через процессхакер.
Если нужны еще какие--то логи, подскажите как их собрать. Заранее спасибо
 

Вложения

вирус удалось воде как удалить. активности не наблюдаю. их планиовщика удалил вроде как вручную. но еще остались последствия. блокирует часть сайтов.

вот свежие логи.
 

Вложения

Последнее редактирование:
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)
Код: 
Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [12] AVbr.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [13] AV_br.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [14] KVRT.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [15] cureit.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [16] FRST64.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [17] eset_internet_security_live_installer.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [18] esetonlinescanner.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [19] eset_nod32_antivirus_live_installer.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [20] MBSetup.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [21] PANDAFREEAV.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [22] bitdefender_avfree.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [23] drweb-12.0-ss-win.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [24] Cureit.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [25] TDSSKiller.exe
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {6CA363BC-940E-4A88-8BD3-E7877399D8BF} - System32\Tasks\Microsoft\Windows\Wininet\winsers => C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (Нет файла) <==== ВНИМАНИЕ
Task: {96D25C9D-EAE7-4CBA-8737-BD8F51FC93D8} - System32\Tasks\Microsoft\Windows\Wininet\winser => C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (Нет файла) <==== ВНИМАНИЕ
2023-04-23 08:08 - 2023-04-23 08:08 - 000000676 __RSH C:\ProgramData\ntuser.pol
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\WavePad
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\RobotDemo
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\PuzzleMedia
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\Norton
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\McAfee
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\MB3Install
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\Malwarebytes
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\grizzly
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\FingerPrint
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\Evernote
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\ESET
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\Doctor Web
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\BookManager
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\AVAST Software
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\360safe
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\SpyHunter
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Ravantivirus
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Rainmeter
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Process Lasso
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Malwarebytes
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\ESET
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Enigma Software Group
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\DrWeb
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\COMODO
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Common Files\AV
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Cezurity
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\ByteFence
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Bitdefender Agent
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\AVG
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\AVAST Software
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\7-Zip
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\Transmission
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\AVG
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\360
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\KVRT2020_Data
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\KVRT_Data
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\AdwCleaner
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 ____D C:\Windows\speechstracing
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 ____D C:\Users\Adam\AppData\Roaming\RMS_settings
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 ____D C:\ProgramData\Avira
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 ____D C:\Program Files (x86)\IObit
2023-04-22 20:35 - 2023-04-23 08:07 - 000000000 __SHD C:\ProgramData\Windows Tasks Service
2023-04-22 20:35 - 2023-04-23 08:07 - 000000000 __SHD C:\ProgramData\ReaItekHD
2023-04-22 20:35 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\WindowsTask
2023-04-22 20:35 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\Setup
2023-04-22 20:35 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\Install
2023-04-22 20:35 - 2023-04-22 20:35 - 000000000 __SHD C:\ProgramData\RunDLL
2023-04-22 20:35 - 2023-04-22 20:35 - 000000000 ___HD C:\Users\John
2023-04-22 20:35 - 2023-04-22 20:35 - 000000000 ____D C:\ProgramData\System32
CMD: net user John /delete
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{11C9DD7B-CCF5-4502-90A1-FEE8889976D5}\InprocServer32 -> C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{18224999-F24B-43ee-B697-9427587FDC9C}\InprocServer32 -> C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{1a46400f-4c81-802a-c2c1-1e9a687a9340}\localserver32 -> "C:\Program Files\HandBrake\HandBrake.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{63ADB0D1-6DA0-46A2-89D0-E0CE44536E32}\InprocServer32 -> C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{75EF3512-D401-4172-BA0F-00E000DCBCE4}\InprocServer32 -> C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{78CE3579-0D34-413C-88C7-FE2855271688}\localserver32 -> "C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk2.exe" -silent => Нет файла
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{847202AE-CDE0-469A-AF10-8798E02DED83}\InprocServer32 -> C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{8EEE3CD5-1F70-4B63-B19D-A5F1457761DB}\InprocServer32 -> C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{9CE04609-A360-4266-9937-9D799E8D2D5A}\InprocServer32 -> C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{C5F6CDD1-FB7B-4971-A53F-4B00757F756B}\InprocServer32 -> C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll => Нет файла
ShellIconOverlayIdentifiers: [    YandexDisk1 SyncDone] -> {C5F6CDD1-FB7B-4971-A53F-4B00757F756B} => C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll -> Нет файла
ShellIconOverlayIdentifiers: [    YandexDisk2 SyncProgress] -> {75EF3512-D401-4172-BA0F-00E000DCBCE4} => C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll -> Нет файла
ShellIconOverlayIdentifiers: [    YandexDisk3 SyncDisabled] -> {8EEE3CD5-1F70-4B63-B19D-A5F1457761DB} => C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll -> Нет файла
ShellIconOverlayIdentifiers: [    YandexDisk4 SyncError] -> {9CE04609-A360-4266-9937-9D799E8D2D5A} => C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll -> Нет файла
ShellIconOverlayIdentifiers: [    YandexDisk5 SyncPart] -> {63ADB0D1-6DA0-46A2-89D0-E0CE44536E32} => C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll -> Нет файла
ContextMenuHandlers1_S-1-5-21-324363878-1529746840-3413710479-1001: [Yandex.Disk.3] -> {847202AE-CDE0-469A-AF10-8798E02DED83} => C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll -> Нет файла
ContextMenuHandlers4_S-1-5-21-324363878-1529746840-3413710479-1001: [Yandex.Disk.3] -> {847202AE-CDE0-469A-AF10-8798E02DED83} => C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll -> Нет файла
FirewallRules: [{4A26CDED-0E75-4551-9CE3-3C97C5120695}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{F3A5839D-B634-4125-8C6B-065F4CFF406C}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{2A6B73F4-E2B1-46F9-96E5-369E4A0F6A03}] => (Allow) J:\SteamLibrary\steamapps\common\DoorKickers2\DoorKickers2.exe => Нет файла
FirewallRules: [{26C76197-2E2E-470F-BE2B-74DE529B847A}] => (Allow) J:\SteamLibrary\steamapps\common\DoorKickers2\DoorKickers2.exe => Нет файла
FirewallRules: [{3630E28B-19B4-4634-93EA-6FEF5DC10187}] => (Allow) J:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{FAE3D383-40DD-4FFB-BA2D-46B83761345C}] => (Allow) J:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{9B077B0A-AC39-4E6C-BC5B-55D7067DE81C}] => (Allow) J:\SteamLibrary\steamapps\common\Signs of Life\Signs of Life.exe => Нет файла
FirewallRules: [{1ED9C61C-1298-47B7-9A61-8BD52AC5BE67}] => (Allow) J:\SteamLibrary\steamapps\common\Signs of Life\Signs of Life.exe => Нет файла
FirewallRules: [{B13559DC-0AF9-4752-83B5-897FF0313573}] => (Allow) D:\Soft\Iriun Webcam\IriunWebcam.exe => Нет файла
FirewallRules: [{886FAC47-A169-4125-92E5-BCFA31E3C8F9}] => (Allow) D:\Games\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{AC7E9164-06F6-4A27-B6FD-25007F5709B3}] => (Allow) D:\Games\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{703D9A06-6069-4287-B56F-0E6458641540}] => (Allow) D:\Games\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{FC502A82-A7E8-4A43-8840-4268A505CE40}] => (Allow) D:\Games\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{13B83CC6-9C3B-405B-BC35-3BA16175E295}] => (Allow) J:\SteamLibrary\steamapps\common\PlagueInc\PlagueIncEvolved.exe => Нет файла
FirewallRules: [{02BD6F23-F4FD-4852-A284-EEBC0A432EC3}] => (Allow) J:\SteamLibrary\steamapps\common\PlagueInc\PlagueIncEvolved.exe => Нет файла
FirewallRules: [{5C586BF8-DF37-4DD4-9C9E-E65806E618FF}] => (Allow) D:\Games\No Man's Sky\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{50EC62DD-1731-4910-BFCC-C3A8F86B7900}] => (Allow) D:\Games\No Man's Sky\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{955817AD-1C59-4091-81FC-9404BDE4F2E1}] => (Allow) D:\Games\No Man's Sky\Run_NMS.exe => Нет файла
FirewallRules: [{4FC02CC3-069E-4042-9331-C6D764951EC9}] => (Allow) D:\Games\No Man's Sky\Run_NMS.exe => Нет файла
FirewallRules: [{EA890A88-2C6A-4C2F-B97E-A023BD5EF8F9}] => (Allow) D:\Games\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe => Нет файла
FirewallRules: [{A3AF7F3D-9C33-430C-903C-F019D9D63AA2}] => (Allow) D:\Games\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe => Нет файла
FirewallRules: [{B3A7E409-0F9D-4853-A427-2CCDE2685737}] => (Allow) C:\Users\Adam\Downloads\hitpaw-watermark-remover.exe => Нет файла
FirewallRules: [{16C31FEF-E4EB-468C-B976-24B9AE286BA9}] => (Allow) C:\Users\Adam\Downloads\hitpaw-watermark-remover.exe => Нет файла
FirewallRules: [{9A777E48-FFC3-42AB-97A1-FBCACD22291F}] => (Allow) C:\Users\Adam\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{7F18F3A8-CCE9-4A4C-BBF1-AE9F3FB6D6A5}] => (Allow) C:\Users\Adam\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{55B32FD5-56CF-4FEA-A544-E28CCDDE901F}] => (Allow) H:1\SteamLibrary\steamapps\common\Tribes of Midgard\TOM.exe => Нет файла
FirewallRules: [{F0E4D390-EE45-4FE6-A870-76F9C45E3862}] => (Allow) H:1\SteamLibrary\steamapps\common\Tribes of Midgard\TOM.exe => Нет файла
FirewallRules: [{0D698D5F-F05E-470B-8DBC-2C1A5D35FEDC}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe () [Файл не подписан]
FirewallRules: [{F76CA882-E2F1-47CA-AE7E-AD9998F4C44C}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe () [Файл не подписан]
FirewallRules: [{C0C6BD19-162F-41F3-BA60-7F5238E37EB9}] => (Block) LPort=445
FirewallRules: [{7818A7C0-2188-452A-B8D0-2BDBDEF4DC49}] => (Block) LPort=445
FirewallRules: [{39781627-8496-489B-97AD-2FFB5A98E40F}] => (Block) LPort=139
FirewallRules: [{3B0E4CC2-312A-48C5-BE4A-B48F35B6F3F3}] => (Block) LPort=139
FirewallRules: [{0241BF19-7F3F-4F70-A080-2E8395E3622A}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{D96B0D9E-C828-42A2-8584-A4D69EF947DE}] => (Allow) LPort=3389
Reboot:
End::
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
 
спасибо!
вот лог после исправления
проблема пока не решилась
 

Вложения

Последнее редактирование:
Откройте в Блокноте файл C:\Windows\system32\drivers\etc\hosts и удалите из него записи
8.8.8.8 codeload.github.com
8.8.8.8 support.kaspersky.ru
8.8.8.8 kaspersky.ru
8.8.8.8 virusinfo.info
8.8.8.8 forum.kasperskyclub.ru
8.8.8.8 cyberforum.ru
8.8.8.8 soft-file.ru
8.8.8.8 360totalsecurity.com
8.8.8.8 cezurity.com
8.8.8.8 www.dropbox.com
8.8.8.8 193.228.54.23
8.8.8.8 spec-komp.com
8.8.8.8 eset.ua
8.8.8.8 regist.safezone.cc
8.8.8.8 programki.net
8.8.8.8 safezone.cc
8.8.8.8 www.esetnod32.ru
8.8.8.8 www.comss.ru
8.8.8.8 forum.oszone.net
8.8.8.8 blog-pc.ru
8.8.8.8 securrity.ru
8.8.8.8 norton.com
8.8.8.8 vellisa.ru
8.8.8.8 download-software.ru
8.8.8.8 drweb-cureit.ru
8.8.8.8 softpacket.ru
Нажмите для раскрытия...
Сохраните изменения и проверьте проблему после перезагрузки
 
1682234608021.webp
 
А имя файла зачем менять?
 
не, даже если прям по нему кликаю тоже самое
1682235202996.webp
 
или .ics там не должно быть? я это не приписывал если что
 
C:\Windows\system32\drivers\etc\hosts - у этого файла нет расширения. И он имеет атрибуты "скрытый системный"
 
thyrex написал(а):
C:\Windows\system32\drivers\etc\hosts - у этого файла нет расширения. И он имеет атрибуты "скрытый системный"
Нажмите для раскрытия...
ну у меня он выглядит вот так как на скрине выше. его редактирование ничего не дало. другого в папке нет вроде. галочка на отображении скрытых файлов стоит
 
при попытке сохранить без расширения он все равно выдает вот это
1682236528343.png
 
Последнее редактирование:
при попытке переименовать его в hosts выдает вот это (изначально писал что hosts уже есть и предлагал hosts (2) )
1682236726217.png
[/ISPOILER]
 
Последнее редактирование:
Вообщем проблема решилась установкой Notepad++. Он сам предложил сделать это через права админа.
Единственно защитник виндовс все еще в вечном затупе
1682238360174.webp
 
Последнее редактирование:
на какие-то вещи все еще нет доступа. наример не могу через "выполнить" использовать команду shutdown
 
Проблему с Защитником решили?
 
@minerClicker>:D, наша помощь еще нужна или закрываем тему?
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

S
  • Закрыта
Закрыто Словил троян browserupdphenix, помогите удалить пожалуйста
Ответы
1
Просмотры
57
thyrex
thyrex
D
Решена Словил вирус
Ответы
12
Просмотры
432
Sandor
Sandor
L
Решена Словил майнер
Ответы
8
Просмотры
386
Limi
L
Назад
Сверху Снизу