Решена Вирусы (майнеры) Realteck HD, AMD.exe, AUDIOHD.exe и SYSTEM.exe
- Сообщения
- 25,321
- Решения
- 5
- Реакции
- 13,844
Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.
Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
Запустите Autologger и прикрепите новый CollectionLog.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.
Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
Запустите Autologger и прикрепите новый CollectionLog.
- Сообщения
- 16,843
- Решения
- 1
- Реакции
- 3,516
Ещё это, пожалуйста.
- Сообщения
- 16,843
- Решения
- 1
- Реакции
- 3,516
Продолжаем.
1. Файл CheckBrowserLnk.log
из папки
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
2. "Пофиксите" в HijackThis только следующие строки:
Перезагрузите компьютер.
3. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
1. Файл CheckBrowserLnk.log
из папки
перетащите на утилиту ClearLNK.
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
2. "Пофиксите" в HijackThis только следующие строки:
Код:
O4 - HKLM\..\StartupApproved\Run32: [vmware-tray.exe] = D:\VMwareWS_14_PS\vmware-tray.exe (file missing) (2023/06/06)
O7 - AppLocker: Fix all (including policies)
O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter ] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 43. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,843
- Решения
- 1
- Реакции
- 3,516
Если что-то пошло не так, не нужно повторно запускать утилиту. Лучше сообщите об этом.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ Folder: C:\Program Files\RDP Wrapper Folder: C:\ProgramData\ReaItekHD 2023-06-13 20:06 - 2023-06-14 09:58 - 000000000 ____D C:\Program Files\RDP Wrapper 2023-06-13 18:41 - 2023-06-13 18:41 - 000000000 _____ C:\ProgramData\ReaItekHD 2023-06-11 17:57 - 2023-06-11 17:57 - 000000000 __SHD C:\Users\Sergey\Downloads\AV_block_remover 2023-06-11 17:57 - 2023-06-11 17:57 - 000000000 __SHD C:\Users\Sergey\Desktop\AV_block_remover 2023-06-11 17:57 - 2023-06-11 17:57 - 000000000 __SHD C:\ProgramData\princeton-produce 2023-06-11 17:57 - 2023-06-11 17:57 - 000000000 __SHD C:\Program Files\SUPERAntiSpyware 2023-06-11 17:57 - 2023-06-11 17:57 - 000000000 __SHD C:\Program Files\SpyHunter 2023-06-11 17:57 - 2023-06-11 17:57 - 000000000 __SHD C:\Program Files\RogueKiller 2023-06-11 17:57 - 2023-06-11 17:57 - 000000000 __SHD C:\Program Files (x86)\SpyHunter 2023-06-11 17:57 - 2023-06-11 17:57 - 000000000 ____D C:\Users\Sergey\AppData\Roaming\RMS_settings Unlock: C:\Users\Sergey\AppData\Local\icsxml Unlock: C:\ProgramData\win-net Unlock: C:\ProgramData\ms-drivers Unlock: C:\ProgramData\icsxml Folder: C:\Users\Sergey\AppData\Local\icsxml Folder: C:\ProgramData\win-net Folder: C:\ProgramData\ms-drivers Folder: C:\ProgramData\icsxml 2023-06-10 21:40 - 2023-06-10 21:40 - 000000000 __SHD C:\Users\Sergey\AppData\Local\icsxml 2023-06-10 21:23 - 2023-06-10 21:23 - 000000000 __SHD C:\ProgramData\win-net 2023-06-10 21:23 - 2023-06-10 21:23 - 000000000 __SHD C:\ProgramData\ms-drivers 2023-06-10 21:23 - 2023-06-10 21:23 - 000000000 __SHD C:\ProgramData\icsxml ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,843
- Решения
- 1
- Реакции
- 3,516
Попробуйте его деинсталлировать и установить заново, если нужен.
В завершение по нашей части:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 16,843
- Решения
- 1
- Реакции
- 3,516
Исправьте по возможности:
--------------------------- [ OtherUtilities ] ----------------------------
VMware Workstation v.14.0.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
paint.net v.5.0.2 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9012 Внимание! Скачать обновления
Telegram Desktop v.4.8.1 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent v.4.5.2 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Microsoft Edge v.112.0.1722.58 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
Читайте Рекомендации после удаления вредоносного ПО
--------------------------- [ OtherUtilities ] ----------------------------
VMware Workstation v.14.0.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
paint.net v.5.0.2 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9012 Внимание! Скачать обновления
Telegram Desktop v.4.8.1 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent v.4.5.2 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Microsoft Edge v.112.0.1722.58 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
Читайте Рекомендации после удаления вредоносного ПО
- Сообщения
- 16,843
- Решения
- 1
- Реакции
- 3,516
Мы через некоторое время её закроем сами.
Что именно? Финальные рекомендации читали? Там собрано всё, что мы обычно советуем.
Похожие темы
- Закрыта
