Решена Вирус Майнер, постоянная загрузка ЦП

[Vipersrg]

При простое загрузка ЦП 100%, включаю диспетчер задач загрузка падает , но диспетчер закрывается сам и все повторяется, некоторые сайты не работаю или закрывается браузер, Вирусы в папках C:\ProgramData\RealtekHD и C:\ProgramData\WindowsTask

 

[Vipersrg]

Следующий лог

 

[Vipersrg]

Логи с FRST64

 

[Sandor]

Здравствуйте!

Отчёт AV_block_remove_2023.02.16-21.01.log как понимаю не после первого запуска. Если сохранился первый, тоже покажите, пожалуйста.


Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Bonjour

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:network-proxy
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {97E3EEBB-8C75-499F-89A8-E84B10CF6C98} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {98BAC8E5-097F-4735-8CFC-1AB49E4463E5} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {D3099771-81FC-44A1-83D9-5F8324225EE3} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {D389642C-D1D1-450F-957D-8B58EF961AFC} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [420]
  Hosts:
  FirewallRules: [{39E1C63B-E1EA-48A9-A8A2-60FB3C1F90FC}] => (Allow) LPort=80
  FirewallRules: [{DBD85C26-43B7-42B2-AD2B-B73500C863A1}] => (Allow) LPort=27015
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Vipersrg]

При первом запуске отчет не формировался, пришлось убивать в диспетчере и удалять в ручную процессы. Не помню уже что там делал но запустил с горем пополам

 

[akok]

Что сейчас с проблемой?

 

[Vipersrg]

Вроде прошло, спасибо

 

[Sandor]

Извините за такой поздний ответ

Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.