Решена Словил вирус Realtek HD audio, не дает ничего сделать, появилась папка avira в program data

Статус
В этой теме нельзя размещать новые ответы.
Тогда древность качаете. Убрал от греха. Сейчас залью свежую версию.

Такой жесткий вирус первый раз хватаю
"Наказание" за варез, можно сказать. В новой версии майнер отбирает права администратора, и тогда или LiveCD для получения прав и лечения, или переустановка ОС
 
Последнее редактирование:

Переименовать не забудьте.
 
Последнее редактирование:
Да, или не будет пускать на некоторые сайты.
 
Вот теперь и посмотрим. В обычном режиме.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Последнее редактирование:
она сама закрывается после секунд 5 после открытия
 
Интересно. Посмотрю уже утром, или коллеги подхватят раньше.
 
Всем доброго утра.
Жду новых идей по спасению моего ПК)
 
Да, я открываю его он через 2 секунды закрывается
 
Тогда делайте в безопасном режиме
 
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)
Код:
Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe [42979856 2022-08-24] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
HKLM-x32\...\Run: [FPS Booster] => "F:\FPS Booster\FPSBooster.exe" --background (Нет файла)
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {0E84CBCD-1B25-4C19-BE78-F9B8E7AC0740} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe [42979856 2022-08-24] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {2291E5B6-9F16-49BD-BAF2-C85D190AADC9} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe [36966416 2022-08-24] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {3EA446D9-8492-4C59-91AD-7AB63BB53845} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ
Task: {45B8DE3B-96E4-4DF6-94B1-C168FAF6BB7D} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe [36966416 2022-08-24] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {BC32B4CA-9EF7-4A73-89F1-FE1FF6AF888C} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe [42979856 2022-08-24] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {BD28E694-2F99-4BFC-ADA4-8726AB015C83} - \Microsoft\Windows\Wininet\winser -> Нет файла <==== ВНИМАНИЕ
2022-08-27 23:49 - 2022-08-27 23:50 - 000000000 __SHD C:\ProgramData\WindowsTask
2022-08-27 23:49 - 2022-08-27 23:50 - 000000000 __SHD C:\ProgramData\Setup
2022-08-26 22:48 - 2022-08-26 22:48 - 000000000 __SHD C:\ProgramData\ReaItekHD
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc:169D67954B [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OVGorskiy.ru.URL:FC91667982 [10]
AlternateDataStreams: C:\Users\danil\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{2A68D50A-7768-4009-AAF7-119FF59771B1}] => (Allow) C:\Users\Д\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{CECDCBFA-F23D-43D0-9FC6-A281FA29E6ED}] => (Allow) C:\Users\Д\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{8ED1935E-5E1F-4BE8-9608-BA8BB43A6C6F}] => (Allow) C:\Users\Д\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{8F543599-974C-46C4-969B-A01000400516}F:\caliber\game\game.exe] => (Allow) F:\caliber\game\game.exe => Нет файла
FirewallRules: [UDP Query User{1568583A-9F73-48C2-85F8-55B810F0C83A}F:\caliber\game\game.exe] => (Allow) F:\caliber\game\game.exe => Нет файла
FirewallRules: [TCP Query User{A2292A31-DD17-4FE0-A021-BAAA21B1F566}F:\торент\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) F:\торент\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{9DD36572-F7D7-4944-893C-7B2A1E47F378}F:\торент\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) F:\торент\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{543640BB-6A4F-4470-B7A8-5F81153EDC57}E:\caliber\game\game.exe] => (Allow) E:\caliber\game\game.exe => Нет файла
FirewallRules: [UDP Query User{EED8775D-E8D4-4535-BC74-03DF77AA73A0}E:\caliber\game\game.exe] => (Allow) E:\caliber\game\game.exe => Нет файла
FirewallRules: [TCP Query User{867F0479-65D4-4235-84F6-19D27AB891E7}C:\users\д\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\д\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{CB3D864F-824C-44B1-A134-42B809A42EF1}C:\users\д\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\д\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{B0D52C1E-5E48-4289-ABFC-540B8A494A3D}C:\caliber\game\game.exe] => (Allow) C:\caliber\game\game.exe => Нет файла
FirewallRules: [UDP Query User{20DE17A4-D802-447C-A005-EEA98A81B718}C:\caliber\game\game.exe] => (Allow) C:\caliber\game\game.exe => Нет файла
FirewallRules: [{C7D2A884-B398-46EE-8C3F-2319130FEFC0}] => (Allow) F:\steam\steamapps\common\Path of Exile\PathOfExileSteam.exe => Нет файла
FirewallRules: [{28E609C7-86CE-4E7B-A74D-7E1C4234E3AA}] => (Allow) F:\steam\steamapps\common\Path of Exile\PathOfExileSteam.exe => Нет файла
FirewallRules: [TCP Query User{8F2085CC-7D14-4946-BBD3-406A7C5EFC93}F:\granny 3 v1.1.2\granny 3.exe] => (Block) F:\granny 3 v1.1.2\granny 3.exe => Нет файла
FirewallRules: [UDP Query User{8228A87D-B687-4623-B531-E0142F57E452}F:\granny 3 v1.1.2\granny 3.exe] => (Block) F:\granny 3 v1.1.2\granny 3.exe => Нет файла
FirewallRules: [TCP Query User{DC11AA1A-105A-4DB3-A540-2AC0129060B2}F:\games\outlast 2\binaries\win64\outlast2.exe] => (Block) F:\games\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [UDP Query User{FBF07C76-7352-4CA3-847C-CCB0FC59E08B}F:\games\outlast 2\binaries\win64\outlast2.exe] => (Block) F:\games\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [TCP Query User{216A4219-3F08-4806-BCFA-AF7E2BEBC49B}F:\riot games\league of legends\leagueclientuxrender.exe] => (Block) F:\riot games\league of legends\leagueclientuxrender.exe => Нет файла
FirewallRules: [UDP Query User{2B15D3C2-0F89-4ABE-BD88-B48F8382918A}F:\riot games\league of legends\leagueclientuxrender.exe] => (Block) F:\riot games\league of legends\leagueclientuxrender.exe => Нет файла
FirewallRules: [TCP Query User{D9E3ABE7-24CC-4652-AB27-29C3B15D8820}F:\total war - warhammer ii\warhammer2.exe] => (Allow) F:\total war - warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [UDP Query User{3E944C31-9DFE-4921-A7B1-4C9AB1DC8030}F:\total war - warhammer ii\warhammer2.exe] => (Allow) F:\total war - warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [{D6361120-02F4-46A6-AA79-7CA990DF2E80}] => (Block) F:\total war - warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [{98604534-04F3-4EAF-9067-92C6BD699026}] => (Block) F:\total war - warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [TCP Query User{FE74DB59-6154-42DB-A601-BC4C086B6546}F:\pathfinder wrath of the righteous\wrath.exe] => (Allow) F:\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [UDP Query User{BED4472E-9B01-44C5-B7DA-E0B8095D83A9}F:\pathfinder wrath of the righteous\wrath.exe] => (Allow) F:\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{5F681BC3-8710-464F-87C2-97659524BF64}] => (Block) F:\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{BC5E916D-24E4-475F-99C3-2176709AA682}] => (Block) F:\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [TCP Query User{BE75BF38-17EA-41DE-AC0C-353A551776A2}F:\fps booster\qtwebengineprocess.exe] => (Block) F:\fps booster\qtwebengineprocess.exe => Нет файла
FirewallRules: [UDP Query User{AF2BC791-F24E-4908-811C-8100A096BB9A}F:\fps booster\qtwebengineprocess.exe] => (Block) F:\fps booster\qtwebengineprocess.exe => Нет файла
FirewallRules: [TCP Query User{97B7DA0A-3D8D-4F9F-A243-9A662D0D8A1A}F:\riot games\riot client\riotclientservices.exe] => (Allow) F:\riot games\riot client\riotclientservices.exe => Нет файла
FirewallRules: [UDP Query User{08149F72-1457-41EF-AEDF-F53A91B2848A}F:\riot games\riot client\riotclientservices.exe] => (Allow) F:\riot games\riot client\riotclientservices.exe => Нет файла
FirewallRules: [TCP Query User{DF830051-FD93-46B1-9879-9339A804BC38}F:\торент\wartales.steam.rip-insaneramzes\wartales\wartales.exe] => (Allow) F:\торент\wartales.steam.rip-insaneramzes\wartales\wartales.exe => Нет файла
FirewallRules: [UDP Query User{0A220196-54CC-42D4-86B1-5E7C356A02DE}F:\торент\wartales.steam.rip-insaneramzes\wartales\wartales.exe] => (Allow) F:\торент\wartales.steam.rip-insaneramzes\wartales\wartales.exe => Нет файла
FirewallRules: [TCP Query User{F1377289-2758-4C6B-AA42-A852DC791BD7}F:\f\wartales.steam.rip-insaneramzes\wartales\wartales.exe] => (Allow) F:\f\wartales.steam.rip-insaneramzes\wartales\wartales.exe => Нет файла
FirewallRules: [UDP Query User{F697A512-631C-43E3-A09E-89A62660749E}F:\f\wartales.steam.rip-insaneramzes\wartales\wartales.exe] => (Allow) F:\f\wartales.steam.rip-insaneramzes\wartales\wartales.exe => Нет файла
FirewallRules: [TCP Query User{093B9F15-580C-4097-A38F-79F5EFD7EC8C}F:\vampire survivors v0.2.13c\vampiresurvivors.exe] => (Allow) F:\vampire survivors v0.2.13c\vampiresurvivors.exe => Нет файла
FirewallRules: [UDP Query User{50441E49-A0F2-4ABE-A354-52A48E06F9B7}F:\vampire survivors v0.2.13c\vampiresurvivors.exe] => (Allow) F:\vampire survivors v0.2.13c\vampiresurvivors.exe => Нет файла
FirewallRules: [TCP Query User{C75521BC-6F54-48FD-B374-C35D80D0A20F}E:\games\dragon age origins\bin_ship\daorigins.exe] => (Allow) E:\games\dragon age origins\bin_ship\daorigins.exe => Нет файла
FirewallRules: [UDP Query User{44240837-60A3-448C-B0CE-D72B158DAAD8}E:\games\dragon age origins\bin_ship\daorigins.exe] => (Allow) E:\games\dragon age origins\bin_ship\daorigins.exe => Нет файла
FirewallRules: [{8F4C73F1-98BB-414A-B906-BBFFAB0226A7}] => (Allow) C:\SteamLibrary2\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{A9461E18-7A1C-4300-92EC-AC6D67589FFB}] => (Allow) C:\SteamLibrary2\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [TCP Query User{A8938451-4105-4C2C-9B7E-0A4782BB6FCD}E:\call of duty black ops\blackops.exe] => (Allow) E:\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [UDP Query User{F33AC3B9-FC69-4784-B755-EBB432DF2F80}E:\call of duty black ops\blackops.exe] => (Allow) E:\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [TCP Query User{08B9800E-ADFE-446B-9A6A-BE8E731817FE}F:\торент\total war - warhammer ii\warhammer2.exe] => (Allow) F:\торент\total war - warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [UDP Query User{E044A9F3-8FE6-4395-9EC9-AE8C23E10E32}F:\торент\total war - warhammer ii\warhammer2.exe] => (Allow) F:\торент\total war - warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [TCP Query User{3F9A0147-C0A6-4055-A4D7-4BE516B25C62}F:\torrent\total war - warhammer ii\warhammer2.exe] => (Allow) F:\torrent\total war - warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [UDP Query User{6EB91518-A69D-4669-8DC0-962139AE4871}F:\torrent\total war - warhammer ii\warhammer2.exe] => (Allow) F:\torrent\total war - warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [TCP Query User{A124569F-A63B-4869-810E-C3C084438516}E:\games\total war warhammer ii\warhammer2.exe] => (Allow) E:\games\total war warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [UDP Query User{A540A285-D5D6-4AD7-8F9A-E6C8DFCB3DD9}E:\games\total war warhammer ii\warhammer2.exe] => (Allow) E:\games\total war warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [TCP Query User{CA70F18B-9CA2-4E9E-8ADB-FC2A6E6DB795}E:\total war warhammer ii\warhammer2.exe] => (Allow) E:\total war warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [UDP Query User{00C3559E-3EF1-4A83-96E5-44A080B22869}E:\total war warhammer ii\warhammer2.exe] => (Allow) E:\total war warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [{FF34E72A-3ED0-4C50-8534-BAA2AE2C900D}] => (Block) E:\Total War - WARHAMMER II\Warhammer2.exe => Нет файла
FirewallRules: [{AB3A9418-7FD5-436C-9424-4A7760F45160}] => (Block) E:\Total War - WARHAMMER II\Warhammer2.exe => Нет файла
FirewallRules: [TCP Query User{3C06F5D0-F979-42F3-B548-480D38E6DAAA}F:\steam\steamapps\common\overprime playtest\overprime\binaries\win64\overprimeclient-win64-shipping.exe] => (Block) F:\steam\steamapps\common\overprime playtest\overprime\binaries\win64\overprimeclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{03C0892E-2492-45F5-8739-A87EA975EA76}F:\steam\steamapps\common\overprime playtest\overprime\binaries\win64\overprimeclient-win64-shipping.exe] => (Block) F:\steam\steamapps\common\overprime playtest\overprime\binaries\win64\overprimeclient-win64-shipping.exe => Нет файла
FirewallRules: [{3559F0D2-094E-41CF-89A5-739422B353BD}] => (Allow) F:\steam\steamapps\common\Contagion\bin\ContagionSDK.exe => Нет файла
FirewallRules: [{D3274761-A444-40F3-8DD1-2AA4316957A9}] => (Allow) F:\steam\steamapps\common\Contagion\bin\ContagionSDK.exe => Нет файла
FirewallRules: [TCP Query User{456E3BF4-B9F3-457F-BF31-F622C4B45C62}F:\torrent\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) F:\torrent\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{D609B55F-46DF-4D46-A8EB-8DE12C9AC2B1}F:\torrent\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) F:\torrent\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{95D2799E-8F91-4B5E-BEE5-CCC0527378A7}C:\users\danil\appdata\local\temp\scoped_dir7668_855590175\anydesk.exe] => (Block) C:\users\danil\appdata\local\temp\scoped_dir7668_855590175\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{048657E0-A625-4C52-B42C-A0EFAF633660}C:\users\danil\appdata\local\temp\scoped_dir7668_855590175\anydesk.exe] => (Block) C:\users\danil\appdata\local\temp\scoped_dir7668_855590175\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{5939817B-D4DB-4FE2-9BB0-455AA9420456}F:\wasteland 3\wl3.exe] => (Block) F:\wasteland 3\wl3.exe => Нет файла
FirewallRules: [UDP Query User{F4C43673-0F44-4053-8EB7-FCEF47A4696A}F:\wasteland 3\wl3.exe] => (Block) F:\wasteland 3\wl3.exe => Нет файла
FirewallRules: [{C7E11C0E-94B4-4BAA-B10D-2C2C47EC4034}] => (Allow) F:\steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe => Нет файла
FirewallRules: [{FDFF1A68-BE67-438B-AC61-40346AF047B4}] => (Allow) F:\steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe => Нет файла
FirewallRules: [TCP Query User{ED417118-DFA7-49E9-868E-FD611B2D557B}F:\xboxpassgames\total war- warhammer iii\content\warhammer3.exe] => (Block) F:\xboxpassgames\total war- warhammer iii\content\warhammer3.exe => Нет файла
FirewallRules: [UDP Query User{842D81FF-818E-4CDB-87B2-28FDD7DCD8E1}F:\xboxpassgames\total war- warhammer iii\content\warhammer3.exe] => (Block) F:\xboxpassgames\total war- warhammer iii\content\warhammer3.exe => Нет файла
FirewallRules: [TCP Query User{EC3C78F0-8C65-4094-9CD6-BB787E9C5C57}F:\xboxpassgames\total war- three kingdoms\content\three_kingdoms.exe] => (Block) F:\xboxpassgames\total war- three kingdoms\content\three_kingdoms.exe => Нет файла
FirewallRules: [UDP Query User{36D5CAA6-9D5B-4AD0-A3DB-6898793F6FCD}F:\xboxpassgames\total war- three kingdoms\content\three_kingdoms.exe] => (Block) F:\xboxpassgames\total war- three kingdoms\content\three_kingdoms.exe => Нет файла
FirewallRules: [{88787490-B718-4A38-9ABD-74E406BD3D23}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe () [Файл не подписан]
FirewallRules: [{EA17D9F4-2207-48ED-BDAF-A89BAA1CC6CF}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe () [Файл не подписан]
FirewallRules: [{C83A9B39-8E4D-4E76-8484-075A9279A7E8}] => (Block) LPort=445
FirewallRules: [{6BCF07AE-1857-47BE-895A-7F05927C20F0}] => (Block) LPort=445
FirewallRules: [{40A7DEC4-F571-4F37-8D44-7C35C0C4A794}] => (Block) LPort=139
FirewallRules: [{031ACFFA-E491-4483-AD6F-01AD29D4E574}] => (Block) LPort=139
FirewallRules: [{94459986-ADC4-4BC3-ACFC-92DF6AB7D3E5}] => (Allow) LPort=3389
Reboot:
End::
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
 
Что теперь с проблемой?
 
Наконец-то! Процесса нет этого и не грузит больше в автозагрузках!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу