Добрый день, обнаружил на компе вирус, не давал открывать ProgramData, скачать антивирусники, а также не давал открыть Autologger. ПК нагревался достаточно сильно и шумел кулер работал на максимум, также был обнаружен процесс RealtekHD. В безопасном режиме прошелся AV block remover, шуметь перестал, программы запускаются. Затем прошёлся Autologger, логи прикрепляю.
Решена Удаление вируса RealtekHD
- Автор темы bones
- Дата начала
-
- Теги
- realtek hd
- Статус
- Сообщения
- 25,060
- Решения
- 5
- Реакции
- 13,706
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 14,900
- Решения
- 4
- Реакции
- 6,834
Лог его работы тоже покажите.
- Сообщения
- 14,900
- Решения
- 4
- Реакции
- 6,834
1) > Tamper Protection is turned off. Please turn it on by this manual: Как включить/отключить защиту от подделки в Microsoft Defender: пошаговое руководство
Включите защиту. её вирус отключает.
2) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
3) У вас видны следы адвари, поэтому дополнительно проверим.
Подробнее читайте в этом руководстве.
Включите защиту. её вирус отключает.
2) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
Start::
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
CHR StartupUrls: Profile 6 -> "hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP1A15020A-4F2D-4604-B8A9-7E02A833D802&SSPV=","hxxp://www.google.com/","hxxp://www.mystartsearch.com/?type=hp&ts=1433790354&z=c464f8a9a49589eea2f8b95g0z5c2cem2teefcfw0w&from=cmi&uid=WDCXWD1002FAEX-00Z3A0_WD-WCATRA32288222882","hxxp://www.mystartsearch.com/?type=hppp&ts=1433790380&z=0808bdf78e8d3b7e25536b1g6z6cfc0m7t7e6c1m6b&from=cmi&uid=WDCXWD1002FAEX-00Z3A0_WD-WCATRA32288222882"
EmptyTemp:
Reboot:
End::Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
3) У вас видны следы адвари, поэтому дополнительно проверим.
- Скачайте AdwCleaner и сохраните его на Рабочем столе.
- Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Запустить проверку") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 14,900
- Решения
- 4
- Реакции
- 6,834
- Запустите повторно AdwCleaner через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Запустить проверку"), а по окончании сканирования нажмите кнопку "Quarantine" ("Карантин") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
- (Обратите внимание - C и S - это разные буквы).
Подробнее читайте в этом руководстве.
- Статус
Похожие темы
- Закрыта
- Закрыта
