Решена Вирусняк Чи Майнер скрывающийся под Realtek HD

[ITTGame]

Крч, уже в прошлый раз обращался по похожей теме. В этот раз вирус оффает все проги шо мне а прошлый раз кидали, а с этого сайта меня выкидывает и впринципе выкидывает с любого сайта с которого можно скачать те проги, которые я ранее использовал. Помогите, щас пишу с телефона

 

[Arkalik]

@ITTGame, Здравствуйте!

1. Скачайте AV block remover (или с зеркала) со смартфона и перенесите на компьютер.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

[ITTGame]

запустил с диска D(не системного). в итоге идет начало открытия, после он оффается, создается папка с моим прошлым вирусом taskhostw. ззапускал версию со случайным именем
UPD ПОЛУЧИЛОСЬ ОТКРЫТЬ после отклюбчения реалтек через диспетчер. он через время вновь появляется

 

[Arkalik]

@ITTGame, Попробуйте запустить в "Безопасном режиме"

 

[ITTGame]

та не уже все норм(в плане запуска), он почти закончил всю работу ваша прога. щас сюда скину файл логов

 

[Arkalik]

@ITTGame, Хорошо, теперь соберите логи с помощью AutoLogger.exe

 

[ITTGame]

@ITTGame, Хорошо, теперь соберите логи с помощью AutoLogger.exe

скиньте мне его пожалуйста

 

[Arkalik]

@ITTGame, Правила оформления запроса о помощи

 

[ITTGame]

во

 

[ITTGame]

@Arkalik

 

[Arkalik]

@ITTGame,

1. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

 

[ITTGame]

@Arkalik

 

[Arkalik]

@ITTGame,

1. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  CustomCLSID: HKU\S-1-5-21-4008429074-2861337213-256762990-1000_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v3.2.10\ProtonVPN.exe" -ToastActivated => Нет файла
  CustomCLSID: HKU\S-1-5-21-4008429074-2861337213-256762990-1000_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла
  CustomCLSID: HKU\S-1-5-21-4008429074-2861337213-256762990-1000_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Нет файла
  ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
  ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
  ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
  ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
  ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
  ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
  ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
  ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
  ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
  ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
  ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
  ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
  ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
  ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Помощник по обновлению до Windows 10.lnk:1B640BB020 [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Помощник по обновлению до Windows 10.lnk:ACE144A8A7 [2594]
  AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2866]
  AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_301\bin\ssv.dll => Нет файла
  BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_301\bin\jp2ssv.dll => Нет файла
  Hosts:
  FirewallRules: [{561359F2-91F6-4B96-B015-A6ED189B9B13}] => (Allow) D:\Secret Neighbor (Alpha 0.9.21)\Secret Neighbour.exe => Нет файла
  FirewallRules: [{A3A36B81-8BBA-478D-8F45-169EFC4E2EA5}] => (Allow) D:\Secret Neighbor (Alpha 0.9.21)\Secret Neighbour.exe => Нет файла
  FirewallRules: [{FC00FBC8-BE9C-42EB-8C09-453F46EA3A38}] => (Allow) D:\Secret Neighbor (Alpha 0.9.21)\Secret Neighbour.exe => Нет файла
  FirewallRules: [{22642FFE-32D5-4B44-A0D6-438647675875}] => (Allow) D:\Secret Neighbor (Alpha 0.9.21)\Secret Neighbour.exe => Нет файла
  FirewallRules: [{E671ACDD-68DA-432B-9B63-46E7A3583C5F}] => (Allow) D:\Secret Neighbor (Alpha 0.9.21)\SmartSteamLoader_x64.exe => Нет файла
  FirewallRules: [{1F1ED5FA-2BCD-43C1-8BDB-428F4E9815E5}] => (Allow) D:\Secret Neighbor (Alpha 0.9.21)\SmartSteamLoader_x64.exe => Нет файла
  FirewallRules: [{AD1FC531-2DC8-412F-B87A-A1461B6161BA}] => (Allow) D:\Secret Neighbor (Alpha 0.9.21)\SmartSteamLoader_x64.exe => Нет файла
  FirewallRules: [{54C4BF49-C8CD-4747-8DC3-CE25FAD0FF4E}] => (Allow) D:\Secret Neighbor (Alpha 0.9.21)\SmartSteamLoader_x64.exe => Нет файла
  FirewallRules: [{74672982-6A29-4FFB-9B46-7248AEBBF8F7}] => (Allow) D:\SteamLibrary\steamapps\common\Splitgate\PortalWars\Binaries\Win64\PortalWars-Win64-Shipping.exe => Нет файла
  FirewallRules: [{2494F299-C4C9-4B81-B5CA-A2F1A4CEC350}] => (Allow) D:\SteamLibrary\steamapps\common\Splitgate\PortalWars\Binaries\Win64\PortalWars-Win64-Shipping.exe => Нет файла
  FirewallRules: [{CF03EEF8-865E-42BE-A298-B534A6506FB0}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
  FirewallRules: [{48D0B846-713F-4EE1-A40F-BD3833174307}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
  FirewallRules: [{8523e2bf-9696-40b8-9495-945cfca58101}] => (Allow) C:\Program Files\dnplayerext2\LdBoxHeadless.exe => Нет файла
  FirewallRules: [UDP Query User{3264D306-FD68-4D59-A18C-1ABD219F5FA6}C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
  FirewallRules: [TCP Query User{07BA7E28-1F1E-4046-BE68-723C1E256A48}C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
  FirewallRules: [{29F88755-5CD4-4451-BEEF-20CBA12C59E8}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
  FirewallRules: [{8135CD5B-CA8C-4566-AB85-24FE8DC94AF5}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
  FirewallRules: [UDP Query User{0CE529CB-038C-4C5F-8783-9ED5ACF97FB5}C:\users\user\appdata\local\programs\opera gx\78.0.4093.153\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\78.0.4093.153\opera.exe => Нет файла
  FirewallRules: [TCP Query User{D1F7861B-2AA6-4AEA-80A6-16AAA2B3CF64}C:\users\user\appdata\local\programs\opera gx\78.0.4093.153\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\78.0.4093.153\opera.exe => Нет файла
  FirewallRules: [{7F2C9B7D-4EEC-4887-A735-A90DB4A62974}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe => Нет файла
  FirewallRules: [{CCE1ADBC-84F1-4EAD-A570-9288EF0A0D37}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe => Нет файла
  FirewallRules: [{B163870B-7C35-493C-943A-D4D0E736FBE8}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe => Нет файла
  FirewallRules: [{FAC11D0A-2A22-4153-90C8-9EDB2032949D}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe => Нет файла
  FirewallRules: [{47BA6FF1-54D9-4726-B094-63A65FEB0A61}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe => Нет файла
  FirewallRules: [{E986D64A-03B1-4492-ADDB-45462E35124D}] => (Allow) C:\Program Files (x86)\Overwolf\0.230.0.10\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{914D9C3B-6BD7-4DB3-A5C8-2120B0CD2938}] => (Allow) C:\Program Files (x86)\Overwolf\0.230.0.10\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{7E35E9BC-A6CE-40B9-9787-F87463B6EAAD}] => (Block) C:\Program Files (x86)\Overwolf\0.230.0.10\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{78E80ACD-129A-4BE8-9408-B4EC6853F46A}] => (Block) C:\Program Files (x86)\Overwolf\0.230.0.10\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{17373A0A-D0BA-4D29-AD86-AA206D6278FD}] => (Allow) C:\Program Files (x86)\Overwolf\0.233.1.2\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{4D176957-ED1A-463D-B8F4-D9DD572FAD00}] => (Allow) C:\Program Files (x86)\Overwolf\0.233.1.2\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{086C810B-F0EF-458B-A247-A8FFC493C35B}] => (Block) C:\Program Files\Maxon Cinema 4D 2023\Cinema 4D.exe => Нет файла
  FirewallRules: [{DC47A910-C245-4FE6-9F2B-4759528DA06F}] => (Allow) D:\Video Download Capture 6\Video Download Capture 6.exe => Нет файла
  FirewallRules: [{E4A2A3FB-FC8D-4747-A257-5E8EDD2B9F98}] => (Allow) D:\Video Download Capture 6\Video Download Capture 6.exe => Нет файла
  FirewallRules: [{C94E4903-14C4-456E-8477-91194F573949}] => (Allow) D:\Video Download Capture 6\rtmpsrv.exe => Нет файла
  FirewallRules: [{55BC188E-5AA0-4C76-8CAE-A84C90778382}] => (Allow) D:\Video Download Capture 6\rtmpsrv.exe => Нет файла
  FirewallRules: [{BAB0B1CB-589D-43DA-826B-9B236266A2C1}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
  FirewallRules: [{D0E88DFE-8B72-4F56-BE24-A8AF2F0D5B46}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
  FirewallRules: [{246A76D8-B6CB-4C15-A27B-9F190B07D348}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
  FirewallRules: [{FE87C7AE-AB8F-47F7-90DA-EAAC8273722D}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
  FirewallRules: [{147287BF-8FC2-4275-9A98-5A6414153556}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
  FirewallRules: [{19BECEA7-720B-41A7-B110-AFD5CEAD4C6F}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
  FirewallRules: [{8125431B-6AE3-4722-B203-4FE4017EE923}] => (Allow) D:\SimCity\SimCity\SimCity.exe => Нет файла
  FirewallRules: [{260BB9F0-2623-4009-A78C-3386B9C210B3}] => (Allow) D:\SimCity\SimCity\SimCity.exe => Нет файла
  FirewallRules: [{B26125D3-E40B-4934-8253-0D584E857610}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe => Нет файла
  FirewallRules: [{15E5A788-9D03-4325-A078-4CA2CE2240D1}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe => Нет файла
  FirewallRules: [{5F7F1D7F-8C4C-4207-9B03-E8AA8D2D6EBE}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣䅉婥⸲硥e => Нет файла
  FirewallRules: [{5427F007-CE3D-42EE-A8E9-3CAF78BD94A2}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла
  FirewallRules: [{03042329-8D7C-47B5-9448-8F2AB0E52ECE}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => Нет файла
  FirewallRules: [{865A1D8B-7302-4007-96E1-694EBFD43333}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣捌伷攮數 => Нет файла
  FirewallRules: [{485E402C-56C9-420C-99A9-655F2ECF3A69}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{CF245FAC-3E46-4028-BD37-5836E70777AB}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{359431E1-C4F2-4636-B59D-A343D64097E6}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
  FirewallRules: [{C8DAFBA5-4655-476B-AA3A-308E4DE96FC2}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
  FirewallRules: [{E8BBCFEE-37F9-4F24-AAC4-9F515B9312B8}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
  FirewallRules: [{BDC46184-35C2-4562-957F-DC754D78F8C8}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
  GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
  CHR HKU\S-1-5-21-4008429074-2861337213-256762990-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
  CHR HKU\S-1-5-21-4008429074-2861337213-256762990-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pgaimkehoiabhliejchbnamlboniofpd]
  CHR HKU\S-1-5-21-4008429074-2861337213-256762990-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 

[ITTGame]

вот @Arkalik

 

[Arkalik]

@ITTGame, Удалите эти записи из исключение антивируса Windows Defender:

"C:\ProgramData\ReaItekHD\taskhost.exe"="0"
"C:\ProgramData\WindowsTask\AMD.exe"="0"
"C:\ProgramData\WindowsTask\audiodg.exe"="0"
"C:\Program Files\RDP Wrapper"="0"
"C:\ProgramData"="0"
"C:\Windows\SysWow64\unsecapp.exe"="0"
"C:\ProgramData\WindowsTask\AppModule.exe"="0"
"C:\ProgramData\ReaItekHD\taskhostw.exe"="0"

Как удалить исключения Защитника Windows

После некоторых заражений системы в исключениях Защитника могут остаться пути вредоносных файлов. Чтобы их удалить проделайте следующее: В системном лотке (трее) щёлкните значок Защитника В появившемся окне щёлкните область "Защита от вирусов и угроз" Далее следует запустить "Управление...

www.safezone.cc

 

[ITTGame]

убрал @Arkalik

 

[Arkalik]

@ITTGame, Проблема решена?

 

[ITTGame]

я не знаю как ответить, дело в том что изза этого я не могу сейчас удалить и заново поставить драйвера на видеокарту чтобы ответить точно. идет бесконечное определение конфигурации системы и с мертвой точки не сдвигается при попытке удаления. +в диспетчере задач какие-то runtime broker и User OOBE broker/ @Arkalik

 

[Arkalik]

@ITTGame, Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

 

[ITTGame]

@Arkalik