Решена taskhostw.exe Realtek HD Audio

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {5E8A207D-6EA3-4ABE-BBD8-46611EDB61C7} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {83A37A7B-3064-4385-BE24-AE4787CB8ED2} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
  CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
  CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m" 
  CHR DefaultSearchKeyword: Default -> cdn
  C:\Users\anime\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
  C:\Users\anime\AppData\Local\Google\Chrome\User Data\Default\Extensions\meejmcfbiapijdfaadackoblffmidlig
  CHR HomePage: Guest Profile -> hxxps://find-it.pro/?utm_source=distr_m
  CHR StartupUrls: Guest Profile -> "hxxps://find-it.pro/?utm_source=distr_m" 
  CHR DefaultSearchKeyword: Guest Profile -> cdn
  CHR HomePage: System Profile -> hxxps://find-it.pro/?utm_source=distr_m
  CHR StartupUrls: System Profile -> "hxxps://find-it.pro/?utm_source=distr_m" 
  CHR DefaultSearchKeyword: System Profile -> cdn
  C:\Users\anime\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\meejmcfbiapijdfaadackoblffmidlig
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  AlternateDataStreams: C:\ProgramData\droidcam-client-options-v2:8329C6407A [2594]
  AlternateDataStreams: C:\ProgramData\droidcam-settings:3FFAD04353 [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019.lnk:7A8AE192A6 [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk:C2E9D79AC5 [2594]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4288]
  FirewallRules: [{5C1B6AAB-DEF4-46CC-BE57-5AD33E9DF20B}] => (Allow) LPort=3306
  FirewallRules: [{AF6719D6-60A8-4CEA-A2B0-DB9132DAE30F}] => (Allow) LPort=33060
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[FatHobbit]

Код просто держать в буфере?

 

[Sandor]

Так точно!

 

[FatHobbit]

Фикслог

 

[Sandor]

Хорошо, скрипт отработал успешно.

Что сейчас из проблем осталось?

 

[FatHobbit]

Ну. я и про второй майнер не знал, потому я думаю что всё)

 

[Sandor]

Хорошо, вот теперь только финальные рекомендации:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2. Повторите ещё раз:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[FatHobbit]

Надеюсь что всё)

 

[Sandor]

--------------------------- [ OtherUtilities ] ----------------------------
GitHub Desktop v.3.0.5 Внимание! Скачать обновления
Python 3.10.5 (64-bit) v.3.10.5150.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Microsoft Teams v.1.5.00.17656 Внимание! Скачать обновления
Zoom v.5.11.1 (6602) Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46514 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 333 (64-bit) v.8.0.3330.2 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u341-windows-x64.exe - Windows Offline (64-bit))^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.04 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

На выше перечисленное обратите внимание и по возможности исправьте.

Моя вина, пропустил одну строку в скрипте. Сделайте, пожалуйста, следующее:

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  AdLock Privacy Ad Blocker 1.0.0.0 (HKU\S-1-5-21-651843158-2739372807-1753544067-1001\...\{8256eada-734b-47e8-b275-301a3bcb53cd}) (Version: 1.0.0.0 - AdLock) Hidden
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

В перечне установленных программ появится скрытая ранее

AdLock Privacy Ad Blocker 1.0.0.0

Удалите.
Не сможете стандартно, удалите принудительно через Geek Uninstaller
Сообщите результат.

 

[FatHobbit]

AdLock Privacy Ad Blocker 1.0.0.0 - удалили через Geek Uninstaller
Но я тупросканил систему после деинсталяции CCleaner v.6.04, и решил просканить через Malwarebytes Anti-Malware. и мне выдало 49 вредоносных файлов

 

[FatHobbit]

Я так понимаю , поместить в карантин?

 

[FatHobbit]

Теперь вроде все
Снова просканить через SecurityCheck by glax24 & Severnyj?

 

[Sandor]

Я так понимаю , поместить в карантин?

Это к CCleaner не относилось, но вы поступили правильно.

Снова просканить через SecurityCheck by glax24 & Severnyj?

Не нужно.
Ориентируйтесь на сообщение №29, там есть все необходимые ссылки.

Читайте Рекомендации после удаления вредоносного ПО

 

[FatHobbit]

Спасибо, я искрене вам благодарен за ваше время