Решена воспроизводится ошибка autoit error line 21219

[sv_esina]

Добрый день. Помогите, пожалуйста с решением проблемы.
Начала воспроизводиться ошибка "AutoIt Error. Line 21219 (File C:\Programdata\RealtekHD\taskhostw.exe): Error: The requested action with this object has failed."
Не дает начать сканирование антивирусом, закрывает браузер при попытке найти решение. С горем пополам удалось снять логи по вашей инструкции, поскольку также закрывает все возможные приложения, скрыл расположение полученного лога и не давал войти в директорию с ним.

 

[Sandor]

Здравствуйте!

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).
В крайнем случае запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в нормальном режиме.

 

[sv_esina]

@Sandor Файлы во вложении

 

[Sandor]

Хорошо, далее:

1.
Включите защиту от подделки.

2.
Файл Check_Browser_Lnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

3.
"Пофиксите" в HijackThis только следующие строки:

O4 - HKCU\..\StartupApproved\Run: [uTorria] = "C:\Program Files\uTorria\uTorria.exe" /autostart (file missing) (2025/10/22)
O4 - MountPoints2: HKCU\..\{0fcca30d-ac24-11f0-bf05-b42e9968b0e3}\shell\AutoRun\command: (default) = F:\autorun.exe (file missing)
O22 - Tasks: \Microsoft\Windows\GlobalDataK\RecoveryHosts - C:\ProgramData\Microsoft\DRM\ZndlguX\GlobalDataK.bat (file missing)
O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

Перезагрузите компьютер.

4.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[sv_esina]

@Sandor утилита ClearLNK не скачивается, выдает ошибку сети, хотя интернет работает. В папке CheckBrowsersLnk этой утилиты нет, есть только сама Check Browsers Lnk, или это она и есть?

 

[Sandor]

Пробуйте скачать отсюда.

 

[sv_esina]

@Sandor готово

 

[Sandor]

Хорошо, далее:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ
  CHR StartupUrls: Default -> "hxxps://213.33.146.50:8084/secure/Dashboard.jspa","hxxps://213.33.146.50:8084/secure/ConfigureReport.jspa?usergroup=Test+group&subtasktypes=10&subtasktypes=24&subtasktypes=15&subtasktypes=17&subtasktypes=34&subtasktypes=29&datestart=1%2F%D1%81%D0%B5%D0%BD%2F13&dateend=30%2F%D1%81%D0%B5%D0%BD%2F13&selectedProjectId=10351&reportKey=com.teleformis.jira.plugins.tfsuite%3AtechnologsTest&%D0%94%D0%B0%D0%BB%D0%B5%D0%B5=%D0%94%D0%B0%D0%BB%D0%B5%D0%B5","hxxp://192.168.5.44/SpiraTeam/15/TestCase/4726.aspx","hxxp://ccm.teleformis.ru:8080/share/page/site/chemodanov/dashboard","hxxp://get-tune.net/?a=music&q=offspring","hxxp://www.sweet-page.com/?type=hp&ts=1399576799&from=cor&uid=ST3250318AS_9VY9KZEPXXXX9VY9KZEP","hxxp://www.google.com","hxxp://www.istartsurf.com/?type=hp&ts=1446554395&z=0d57965d72c257f578633e7gaz7z6qbw9wfz5g5oez&from=face&uid=TOSHIBAXMK3265GSX_908BP5VYTXX908BP5VYT","hxxp://www.google.com/"
  C:\Users\timof\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
  CHR HKU\S-1-5-21-1293453156-688989951-3096954729-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
  S4 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1474560 2025-12-10] (Microsoft Windows -> Microsoft Corporation)
  U2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [98304 2026-03-11] (Microsoft Windows -> Microsoft Corporation)
  S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [106496 2026-03-11] (Microsoft Windows -> Microsoft Corporation)
  S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [94208 2025-12-10] (Microsoft Windows -> Microsoft Corporation)
  S2 WCFVBXSG; C:\ProgramData\tfkxupgodbpx\cderspzpcngq.exe [2879488 2026-03-26] () [Файл не подписан] <==== ВНИМАНИЕ
  S2 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [184736 2026-03-11] (Microsoft Windows -> Корпорация Майкрософт)
  C:\ProgramData\tfkxupgodbpx\cderspzpcngq.exe
  2026-03-26 11:21 - 2025-10-20 00:07 - 000000000 ____D C:\Program Files\RDP Wrapper
  StartPowerShell:
  Remove-MpPreference -ExclusionExtension ".exe"
  Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe"
  Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper"
  Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe"
  Remove-MpPreference -ExclusionPath "C:\ProgramData"
  Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe"
  Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\MicrosoftHost.exe"
  Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe"
  Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe"
  Remove-MpPreference -ExclusionPath "C:\Users\timof"
  Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile"
  Remove-MpPreference -ExclusionPath "C:\Users\timof\AppData\Local\JetBrains\IdeaIC2025.2\tmp"
  EndPowerShell:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  FirewallRules: [{BEF6D425-0C50-46F8-B883-91D132578AFA}] => (Allow) C:\Users\timof\AppData\Local\Programs\Opera\opera.exe => Нет файла
  FirewallRules: [{1015A71D-9DC5-4671-A9FA-C0B1D9CDAF26}] => (Allow) C:\Users\timof\AppData\Local\Programs\Opera GX\opera.exe => Нет файла
  FirewallRules: [{6B7265D0-CFCA-4ABA-B9A2-3C4713074FEE}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{79CF79F1-E54E-4B5D-8950-A56E2CBD385A}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора (если уже его закрыли).
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Скачайте этот архив, извлеките из него твики реестра и последовательно запустите каждый, соглашаясь с внесением изменений в реестр.

 

[sv_esina]

@Sandor лог, во вложении. Один реестр не удается импортировать, выдает ошибку

 

[Sandor]

Хорошо. Дополнительно сделайте ещё такую операцию, пожалуйста:

Скачайте утилиту DoesNotBelong и сохраните её на Рабочем столе.

Пожалуйста, сохраните все несохраненные файлы и закройте все программы, так как этот инструмент попытается закрыть все некритические процессы в ходе сканирования. Это касается и интернет-браузеров.

• Щелкните правой кнопкой мыши по DoesNotBelong.exe и запустите его от имени администратора.
• После прочтения заявления об отказе от ответственности нажмите «Да», чтобы начать сканирование
• Скрипт создаст точку восстановления системы и приступит к сканированию, которое может занять некоторое время.
• По завершении работы программы окно командной строки закроется, и в корневом каталоге диска C: будет создан журнал под названием DoesNotBelong_[дата]_[время].txt.
• Пожалуйста, запакуйте отчет DoesNotBelong_[дата]_[время].txt. и прикрепите к своему следующему сообщению.

 

[sv_esina]

Журнала нет, по какой-то причине, сделала всё по инструкции.

 

[Sandor]

Ладно. Как себя сейчас ведёт система?

 

[sv_esina]

Изначальная проблема решилась, спасибо большое!

 

[Sandor]

Отлично!
В завершение, пожалуйста:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[sv_esina]

Лог во вложении

 

[Sandor]

Исправьте по возможности:

Git v.2.52.0 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12527.22253 Внимание! Скачать обновления Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
^Инструкция по обновлению Microsoft Office.^
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
7-Zip 25.01 (x64) v.25.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
µTorrent v.3.6.0.47178 Внимание! Клиент сети P2P с рекламным модулем!
AnyDesk v.ad 9.0.10 Внимание! Скачать обновления Внимание! Программа удаленного доступа!
Java(TM) SE Development Kit 17.0.12 (64-bit) v.17.0.12.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-25_windows-x64_bin.exe).
Microsoft Edge v.146.0.3856.72 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^

---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.10.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Читайте Рекомендации после удаления вредоносного ПО

 

[sv_esina]

Спасибо Вам огромное!

 

[Sandor]

Удачи и не болейте!