Закрыто Вирус audiodg.exe 32 и audiodg.exe 64

Frikkin · 10 Апр 2023

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

Код:

O4 - HKCU\..\Run: [MediaGet2] = C:\Users\Моя Тачка\MediaGet2\mediaget.exe --minimized (file missing)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O22 - Task (.job): (disabled) dialersvc32.job - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
O22 - Task (.job): (disabled) dialersvc64.job - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0AD4D43D-7F78-4186-9C53-245DA0163594} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F627B45-05BC-4D48-832B-855F3215205E} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2690F332-B849-4BEC-8C6A-EC72EC2A7125} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28D67A25-3200-40D4-B501-C6B5B6DD58AE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{333876B7-4F68-4FEC-B65A-84EC5685B275} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{365CC2CD-5EB0-4973-9131-AE362E37C4A9} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E1CE7F1-99E6-4089-AFAE-7D8F77F08808} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41992FA5-F15B-4F73-86E7-EA28754F90DE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{488D3EA5-E71C-44AB-81A6-43EA91FD9FAE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5538125C-5362-4EF1-BC18-095650827104} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55CD2A51-6A7E-476B-959F-E74A310C546C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61607B4E-939E-4891-BCCB-55901113FC8C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DE91F8A-317C-4700-BCA0-C2BA2BD46F2C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CA4753A-1356-467C-8DE9-3958E2B7746B} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB84BF9C-E5E6-4326-97B9-5E51EBEDF188} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C885B7DB-DB6B-45F6-8EA1-F8B919E23D1C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA92FDC2-FEE7-4AEA-BEB3-BA6CFB0DF588} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC75EC31-F3E4-4F10-8279-0ECC1C1C37CD} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D00D6154-30A3-46FC-B31B-93E1C0A73C6D} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF9A4185-EB3C-48FE-A92F-022F91AC89FE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFC87E99-BF9B-40A8-8BE8-61192412DBC5} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9546F42-3753-479C-B28C-F204E711EF2B} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB7A8638-053D-4CF9-98BE-DA6BE45C58D9} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECD7E053-7589-47D4-9AAC-73B709751D97} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE3FF370-E9F6-43E3-9FE8-901CB3BB2517} - (no key)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)

Прощу простить, но я не особо понимаю, как именно нужно фиксить. Это нужно сделать в одном из инструментов?

regist · 10 Апр 2023

Как "пофиксить" с помощью HiJackThis+

Запустите HiJackThis+ (утилита находится в папке Автологера - ...\AutoLogger\HiJackThis\) Нажмите кнопку "Do a system scan only" В открывшемся логе сканирования поставить галочки напротив указанных консультантом строк и нажать кнопку "Fix сhecked". В данном случае галочки стоят возле...

www.safezone.cc

Frikkin · 11 Апр 2023

thyrex написал(а):

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

Код:

O4 - HKCU\..\Run: [MediaGet2] = C:\Users\Моя Тачка\MediaGet2\mediaget.exe --minimized (file missing)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O22 - Task (.job): (disabled) dialersvc32.job - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
O22 - Task (.job): (disabled) dialersvc64.job - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0AD4D43D-7F78-4186-9C53-245DA0163594} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F627B45-05BC-4D48-832B-855F3215205E} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2690F332-B849-4BEC-8C6A-EC72EC2A7125} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28D67A25-3200-40D4-B501-C6B5B6DD58AE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{333876B7-4F68-4FEC-B65A-84EC5685B275} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{365CC2CD-5EB0-4973-9131-AE362E37C4A9} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E1CE7F1-99E6-4089-AFAE-7D8F77F08808} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41992FA5-F15B-4F73-86E7-EA28754F90DE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{488D3EA5-E71C-44AB-81A6-43EA91FD9FAE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5538125C-5362-4EF1-BC18-095650827104} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55CD2A51-6A7E-476B-959F-E74A310C546C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61607B4E-939E-4891-BCCB-55901113FC8C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DE91F8A-317C-4700-BCA0-C2BA2BD46F2C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CA4753A-1356-467C-8DE9-3958E2B7746B} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB84BF9C-E5E6-4326-97B9-5E51EBEDF188} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C885B7DB-DB6B-45F6-8EA1-F8B919E23D1C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA92FDC2-FEE7-4AEA-BEB3-BA6CFB0DF588} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC75EC31-F3E4-4F10-8279-0ECC1C1C37CD} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D00D6154-30A3-46FC-B31B-93E1C0A73C6D} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF9A4185-EB3C-48FE-A92F-022F91AC89FE} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFC87E99-BF9B-40A8-8BE8-61192412DBC5} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9546F42-3753-479C-B28C-F204E711EF2B} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB7A8638-053D-4CF9-98BE-DA6BE45C58D9} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECD7E053-7589-47D4-9AAC-73B709751D97} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE3FF370-E9F6-43E3-9FE8-901CB3BB2517} - (no key)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)

Сделал. Вирусов dr.web больше не обнаружило, в том числе и тех двух, с которыми была проблема. К сожалению, защитник windows всё ещё недоступен и также пишет, что некий администратор ограничил это приложение. Есть возможность зайти во вкладку обновлений, но там везде пишет "нет поставщиков". Так понимаю, что его уже нет смысла пытаться восстановить?

Frikkin · 11 Апр 2023

regist написал(а):
Как "пофиксить" с помощью HiJackThis+

Запустите HiJackThis+ (утилита находится в папке Автологера - ...\AutoLogger\HiJackThis\) Нажмите кнопку "Do a system scan only" В открывшемся логе сканирования поставить галочки напротив указанных консультантом строк и нажать кнопку "Fix сhecked". В данном случае галочки стоят возле...

www.safezone.cc

Спасибо

Sandor · 11 Апр 2023

Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:

Internet Services
Windows Firewall
System Restore
Security Center/Action Center
Windows Update
Windows Defender

Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

Frikkin · 11 Апр 2023

Sandor написал(а):
Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:

Internet Services

Windows Firewall

System Restore

Security Center/Action Center

Windows Update

Windows Defender

Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

Да, конечно. Вот.

Sandor · 12 Апр 2023

Не цитируйте, пожалуйста, полностью предыдущий ответ. Это ухудшает читаемость темы. Просто пишите в нижнем поле быстрого ответа.

Скачайте вложенный архив и извлеките из него reg-файл. Запустите его, согласитесь с внесением изменений в реестр и перезагрузите компьютер.
Удалите старые и соберите новые логи FRST.txt и Addition.txt

Frikkin · 12 Апр 2023

Хорошо, Старые логи удалил и собрал новые, как и было сказано.

Sandor · 13 Апр 2023

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
S4 wisvc; C:\Windows\system32\svchost.exe [79944 2022-06-02] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S4 wisvc; C:\Windows\SysWOW64\svchost.exe [48568 2022-06-02] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
U4 DiagTrack; отсутствует ImagePath
U4 dmwappushservice; отсутствует ImagePath
U4 MapsBroker; отсутствует ImagePath
U4 SecurityHealthService; отсутствует ImagePath
U4 Sense; отсутствует ImagePath
U4 WdBoot; отсутствует ImagePath
U4 WdFilter; отсутствует ImagePath
U4 WdNisDrv; отсутствует ImagePath
U4 WdNisSvc; отсутствует ImagePath
U4 WinDefend; отсутствует ImagePath
cmd: DISM.exe /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
cmd: winmgmt /salvagerepository
cmd: winmgmt /verifyrepository
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Frikkin · 13 Апр 2023

Сделал по инструкции.

Sandor · 14 Апр 2023

Не нужно было трижды выполнять скрипт, достаточно одного раза.
Если проблема сохраняется, соберите новый отчёт программы FSS.

Frikkin · 14 Апр 2023

Трижды скрипт выполнил из-за того, что не сразу понял потребность создания текстового файла со скриптом. И да, проблема ещё осталась. прилагаю скриншот защитника виндовс и отчёт FSS

Sandor · 15 Апр 2023

Скачайте вложенный архив. Извлеките из него reg-файл.
В безопасном режиме запустите этот файл и согласитесь с внесением изменений в реестр.
Перезагрузите компьютер в нормальный режим и проверьте.

Frikkin · 15 Апр 2023

Сделал как было сказано, но всё ещё появляется то сообщение при открытии защитника.

Sandor · 16 Апр 2023

Проделайте то же самое с этим файлом. Затем после перезагрузки соберите новый лог FSS.txt

Frikkin · 17 Апр 2023

В FSS включил все пункты кроме "другие сервисы".

Sandor · 18 Апр 2023

Защитник по-прежнему не включается?

Frikkin · 18 Апр 2023

Нет. Пишет, что система всё также недоступна и ограничена администратором корпорации

Sandor · 19 Апр 2023

Выделите следующий код:

Код:

Start::
startpowershell:
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
endpowershell:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Frikkin · 19 Апр 2023

Сделано. Защитник всё ещё не активен

Закрыто Вирус audiodg.exe 32 и audiodg.exe 64

Новый пользователь

гоняюсь за туманом

Новый пользователь

Новый пользователь

Новый пользователь

Вложения

Вложения

Новый пользователь

Вложения

Новый пользователь

Вложения

Новый пользователь

Вложения

Вложения

Новый пользователь

Вложения

Новый пользователь

Вложения

Новый пользователь

Новый пользователь

Вложения

Похожие темы