Решена Вирус Realtek HD

ivanastran

ivanastran

Новый пользователь
Сообщения
8
Реакции
1
Почитал немного этот форум, и понял, что этот вирус довольно "популярный".
Первым делом просканировал пк с помощью Касперского, а после с помощью AV block remover, и Farbar Recovery Scan Tool.
Можете сказать какой код нужно писать при исправлении с помощью FRST (логи прикрепляю)
 

Вложения

  • Logs.rar
    Logs.rar
    42.6 KB · Просмотры: 4
Здравствуйте!

AVbr достаточно обычно запустить только один раз.
Эти два отчёта тоже прикрепите:
AV_block_remove_2024.06.18-10.15.log
AV_block_remove_2024.06.18-10.18.log
Нажмите для раскрытия...
 
Инструкции выполняйте в нормальном режиме загрузки (не в безопасном).

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {F2B5D5D1-E347-4878-A4FB-30F65476FA7D} - \Microsoft\Windows\SysFilesK\pqovoSml05 -> Нет файла <==== ВНИМАНИЕ
Unlock: C:\Users\derin\OneDrive\Desktop\AV_block_remover
Unlock: C:\Users\derin\OneDrive\Desktop\AutoLogger
2024-06-17 15:23 - 2024-06-17 15:23 - 000000000 __SHD C:\Program Files\ReasonLabs
2024-06-17 15:23 - 2024-06-17 15:23 - 000000000 __SHD C:\Program Files (x86)\Wise
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Установите недостающие драйверы, скачивайте с сайта производителя материнской платы.
 
Что с проблемой?
 
akok написал(а):
Что с проблемой?
Нажмите для раскрытия...
Вроде бы проблема решена.
Никаких процессов в диспетчере задач не наблюдаю.
Пользователь John после перезагрузки не появляется.
Сайты антивирусов не закрываются.
 
Хорошо.
Удалите лишние исключения Защитника.

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
  • Like
Реакции: akok
Sandor написал(а):
Хорошо.
Удалите лишние исключения Защитника.

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Нажмите для раскрытия...
Ещё хотел спросить, почему после того, как я вчера переустановил Windows, этот вирус не удалился.
 

Вложения

Sandor написал(а):
Zoom Workplace (64-bit) v.6.0.39959 Внимание! Скачать обновления

Предположу, что ваш активатор системы идёт в комплекте с этим майнером. Так что после переустановки он удалился, но установился при активации.

Читайте Рекомендации после удаления вредоносного ПО
Нажмите для раскрытия...
У меня остался этот активатор. Возможно ли его как-то проверить на вирусы?
 
Можно, любым антивирусом, хотя бы Защитником.
Размер ведь явно более 200 мб. Активаторы "весят" значительно меньше.
 
Уточню, "в комплекте" - не значит заражён. Просто в самораспаковывающемся архиве находится и то и другое.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу