Майнер COM surrogate и realtek hd

[Marroko]

пробовал чистить avz в безопасном режиме - не помогло, в небезопасном режиме avz вообще не открывается, закрывает диспетчер задач и браузер на этом форуме, грузит цп

CollectionLog-2022.08.27-08.20.zip

Изменено 27 августа, 2022 пользователем Marroko

[thyrex]

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

[Marroko]

CollectionLog-2022.08.27-18.21.zipAV_block_remove_2022.08.27-18.12.log

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Marroko]

frst.rar

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {0BA3A43F-D573-4DA3-98C9-FBBAF450CF48} - System32\Tasks\nhAsusSC40Svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\nhAsusSC40\UserInterface\x64\nhAsusSC40Svc64.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (Нет файла)
Task: {2A182A5F-46C0-44E0-B6D5-1EAFF778410E} - System32\Tasks\nhAsusSC40UILauncherRun => C:\Program Files\ASUSTeKcomputer.Inc\nhAsusSC40\UserInterface\nhAsusSC40UILauncher.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (Нет файла)
Task: {3597E246-B54B-4CD3-8ADB-5C5A0E4B7D11} - System32\Tasks\mUdTeVkaxCStNac => rundll32 "C:\Program Files (x86)\NMzVnCXbU\LYuGmY.dll",#1
Task: {63329C19-9EFD-4D07-AF79-5D3D731391B7} - System32\Tasks\AMD Updater => H:\\\CIM\\Bin64\RadeonInstaller.exe /AUTOUPDATEIN (Нет файла)
Task: {70444810-6537-441B-B819-DD8604A4C86C} - System32\Tasks\nyqHhyYeGz => C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\nyqHhyYeGz\nyqHhyYeGz.dll",nyqHhyYeGz <==== ВНИМАНИЕ
Task: {7878152F-E410-4033-9AD3-0E226B30B17F} - System32\Tasks\mUdKYQmXNCyQLsf => rundll32 "C:\Program Files (x86)\gpgPUsnIU\SHWnrh.dll",#1
Task: {81366BA0-2C03-4F41-82FD-7E213ACA1983} - System32\Tasks\Opera scheduled Autoupdate 1613513186 => C:\Users\Marroko\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Нет файла)
Task: {EB99DB5A-55E0-49B0-B866-6C5EB6A1A954} - System32\Tasks\nhAsusSC40Svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\nhAsusSC40\UserInterface\nhAsusSC40Svc32.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (Нет файла)
Task: {FF27C7F8-1BEA-467C-A3B0-9B0E121C6A4A} - System32\Tasks\Opera scheduled Autoupdate 1613338833 => C:\Users\Marroko\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Нет файла)
Task: C:\WINDOWS\Tasks\mUdKYQmXNCyQLsf.job => C:\Program Files (x86)\gpgPUsnIU\SHWnrh.dll
Task: C:\WINDOWS\Tasks\mUdTeVkaxCStNac.job => C:\Program Files (x86)\NMzVnCXbU\LYuGmY.dll
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?q={searchTerms}
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
C:\Users\Marroko\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [224]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [224]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [224]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [224]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhioihinfh [0]
AlternateDataStreams: C:\Users\Marroko\Application Data:NT [40]
AlternateDataStreams: C:\Users\Marroko\Application Data:NT2 [224]
AlternateDataStreams: C:\Users\Marroko\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Marroko\AppData\Roaming:NT2 [224]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [224]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [224]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhioihinfh [0]
FirewallRules: [{DD824E64-D373-44A0-A5B8-2C8A6369A0DB}] => (Allow) C:\Users\Marroko\AppData\Local\Programs\Opera\74.0.3911.107\opera.exe => Нет файла
FirewallRules: [{9FD10954-064D-4E22-8EC6-F4C11768F64F}] => (Allow) C:\Users\Marroko\AppData\Local\Temp\DriverPack-2021021710039\tools\aria2c.exe => Нет файла
FirewallRules: [{A1D1BB13-DD99-4BB0-809A-F8BF04E6F3DC}] => (Allow) C:\Users\Marroko\AppData\Local\Programs\Opera\64.0.3417.73\opera.exe => Нет файла
FirewallRules: [TCP Query User{8BEC945B-2F6B-40C2-9F0C-C62244E683C9}D:\games\warthunder\launcher.exe] => (Allow) D:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{5D7EA69F-86BE-4A55-8F98-ECB84F5836B0}D:\games\warthunder\launcher.exe] => (Allow) D:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{311B0C4C-E3D8-484B-B0B4-2BB5D38C9764}D:\games\enlisted\launcher.exe] => (Block) D:\games\enlisted\launcher.exe => Нет файла
FirewallRules: [UDP Query User{DF606DC5-BB82-49FD-9C10-C14703C41B5D}D:\games\enlisted\launcher.exe] => (Block) D:\games\enlisted\launcher.exe => Нет файла
FirewallRules: [TCP Query User{C1741F97-933E-4CE6-9963-BC4A4DA81D2D}E:\steam\steamapps\common\kards\kards\binaries\win64\kards-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\kards\kards\binaries\win64\kards-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{ABB7EB98-54D7-465B-80C4-9D52C02C68FF}E:\steam\steamapps\common\kards\kards\binaries\win64\kards-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\kards\kards\binaries\win64\kards-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{9F7436DD-E048-4865-8667-50E3CEF405B1}D:\games\warthunder\win64\aces.exe] => (Allow) D:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{DC589A23-F9EE-4094-86C0-B3810CCD2424}D:\games\warthunder\win64\aces.exe] => (Allow) D:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{4E1311C2-947D-47FF-B50C-CA4F14EA5AB4}C:\program files\java\jre1.8.0_321\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_321\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{A9707E72-51D7-4C13-A633-FD031132D4A3}C:\program files\java\jre1.8.0_321\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_321\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{6628CEF9-B008-471F-8E01-B21E5A46371E}C:\users\marroko\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\marroko\appdata\local\discord\app-1.0.9004\discord.exe => Нет файла
FirewallRules: [UDP Query User{C3A9D6A3-9242-40E3-BDF4-78646349C3F3}C:\users\marroko\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\marroko\appdata\local\discord\app-1.0.9004\discord.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Marroko]

Fixlog.txt

[thyrex]

Проблема решена?

[Marroko]

да, спасибо за помощь

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Marroko]

SecurityCheck.txt

[thyrex]

------------------------------- [ Windows ] -------------------------------

Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
-------------------------- [ SecurityUtilities ] --------------------------
Sandboxie-Plus v0.7.4 v.0.7.4 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox 6.1.30 v.6.1.30 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.00 (64-разрядная) v.6.00.0 Внимание! Скачать обновления
7-Zip 19.00 v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 333 (64-bit) v.8.0.3330.2 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u341-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
K-Lite Codec Pack 15.9.5 Basic v.15.9.5 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.0.0.10 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
YoutubeDownloader v.2.0.0.1585 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
VideoAdsBlocker v.2.0.0.1555 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Auslogics BitReplica v.3.4.0.4 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

Исправляйте указанное, и на этом закончим.