Realtek HD , многое попробовал но каждый раз он возвращается

[regkover]

Поймал майнер Realtek HD ничего не помогает, весь день пострадал, все тщетно(

Есть пару логов из FRST64 прикладываю ниже

 

FRST.txt Addition.txt

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe [32174608 2023-08-10] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {DF084159-6456-49D2-BDBE-DEFDD1AE3655} - System32\Tasks\Microsoft\Windows\GlobalDataH\puSzqnKTR => C:\Programdata\ReaItekHD\taskhost.exe [23873552 2023-08-10] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {200865C1-A1F2-4A7E-9F89-072A19521792} - System32\Tasks\Microsoft\Windows\GlobalDataH\RecoveryHosts => C:\ProgramData\Microsoft\MapData\puSzqnKTR\GlobalDataH.bat [2768 2023-08-20] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {20138DAA-2880-4620-BA42-4518524BC16C} - System32\Tasks\Microsoft\Windows\GlobalDataH\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe [32174608 2023-08-10] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {DDDB4727-D7F6-4CBA-90C0-16B837ABCE5D} - System32\Tasks\Microsoft\Windows\Wininet\winser => C:\ProgramData\Windows Tasks Service\winserv.exe [10675712 2021-05-28] (tox) [Файл не подписан] -> Task Service\winserv.exe <==== ВНИМАНИЕ
Task: {2D97A9AD-94EA-4204-90CE-D9C4FD33B365} - System32\Tasks\Microsoft\Windows\Wininet\winsers => C:\ProgramData\Windows Tasks Service\winserv.exe [10675712 2021-05-28] (tox) [Файл не подписан] -> Task Service\winserv.exe <==== ВНИМАНИЕ
2023-08-20 21:08 - 2023-08-20 21:08 - 000000000 __SHD C:\Users\win10\Downloads\AV_block_remover
2023-08-20 21:08 - 2023-08-20 21:08 - 000000000 __SHD C:\Users\win10\Downloads\AutoLogger
2023-08-20 21:08 - 2023-08-20 21:08 - 000000000 __SHD C:\Users\win10\Desktop\AV_block_remover
2023-08-20 21:08 - 2023-08-20 21:08 - 000000000 __SHD C:\Users\win10\Desktop\AutoLogger
2023-08-20 14:18 - 2023-08-20 14:18 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2023-08-20 14:18 - 2023-08-20 14:18 - 000000000 __SHD C:\Users\win10\AppData\Roaming\Sysfiles
2023-08-20 21:09 C:\ProgramData\princeton-produce
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы удалите старые файлы FRST.txt и Addition.txt, сделайте новые логи Farbar