Перейти к содержанию
Правила раздела

Realtek HD , многое попробовал но каждый раз он возвращается

regkover

От regkover
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe [32174608 2023-08-10] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {DF084159-6456-49D2-BDBE-DEFDD1AE3655} - System32\Tasks\Microsoft\Windows\GlobalDataH\puSzqnKTR => C:\Programdata\ReaItekHD\taskhost.exe [23873552 2023-08-10] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {200865C1-A1F2-4A7E-9F89-072A19521792} - System32\Tasks\Microsoft\Windows\GlobalDataH\RecoveryHosts => C:\ProgramData\Microsoft\MapData\puSzqnKTR\GlobalDataH.bat [2768 2023-08-20] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {20138DAA-2880-4620-BA42-4518524BC16C} - System32\Tasks\Microsoft\Windows\GlobalDataH\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe [32174608 2023-08-10] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {DDDB4727-D7F6-4CBA-90C0-16B837ABCE5D} - System32\Tasks\Microsoft\Windows\Wininet\winser => C:\ProgramData\Windows Tasks Service\winserv.exe [10675712 2021-05-28] (tox) [Файл не подписан] -> Task Service\winserv.exe <==== ВНИМАНИЕ
Task: {2D97A9AD-94EA-4204-90CE-D9C4FD33B365} - System32\Tasks\Microsoft\Windows\Wininet\winsers => C:\ProgramData\Windows Tasks Service\winserv.exe [10675712 2021-05-28] (tox) [Файл не подписан] -> Task Service\winserv.exe <==== ВНИМАНИЕ
2023-08-20 21:08 - 2023-08-20 21:08 - 000000000 __SHD C:\Users\win10\Downloads\AV_block_remover
2023-08-20 21:08 - 2023-08-20 21:08 - 000000000 __SHD C:\Users\win10\Downloads\AutoLogger
2023-08-20 21:08 - 2023-08-20 21:08 - 000000000 __SHD C:\Users\win10\Desktop\AV_block_remover
2023-08-20 21:08 - 2023-08-20 21:08 - 000000000 __SHD C:\Users\win10\Desktop\AutoLogger
2023-08-20 14:18 - 2023-08-20 14:18 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2023-08-20 14:18 - 2023-08-20 14:18 - 000000000 __SHD C:\Users\win10\AppData\Roaming\Sysfiles
2023-08-20 21:09 C:\ProgramData\princeton-produce
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы удалите старые файлы FRST.txt и Addition.txt, сделайте новые логи Farbar
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Svejhiy
      heur:trojan.multi.genbadur.genw возвращается снова и снова
      От Svejhiy
      Проникся чувством ностальгии и решил скачать одну игрушку, а в ней троян был
      Игрушку удалил, лечение сделал, думал дело в шляпе, но вирус возвращается снова и снова после каждой перезагрузки
      Логи прикрепил
      CollectionLog-2024.10.22-18.04.zip
    • October Supremacy
      MEM: Trojan.Win32.SEPEH.gen возвращается после лечения
      От October Supremacy
      Здравствуйте! 
      Дней 6 подряд появляется предупреждение о MEM: Trojan.Win32.SEPEH.gen в System Memory, запускается лечение, но через какое-то время после перезагрузки он появляется снова. 
      Также сразу после завершения лечения и перед перезагрузкой начинают сыпаться ошибки. Например, у chrome.exe и NVIDIA Web Helper.exe это Bad Image (Состояние ошибки Охс0000022), но была и Ошибка приложения (msedge.exe).  
      Из нового до появления трояна была установка обновлений на винду и обновление Wallpaper Engine (сейчас программа уже остановлена).
       
      CollectionLog-2024.09.25-18.59.zip
    • KirillR
      [РЕШЕНО] Plus находит Mem:Trojan.Win.32.sepeh.gen после каждой загрузки
      От KirillR
      После каждой перезагрузки KTS, а теперь и Plus находит Mem:Trojan.Win.32.sepeh.gen . Жаловался на объект pmem:\c:\program files(x86)\windows mail\wabmig.exe , после удаления вручную этой папки, теперь находит в explorer.
      Если лечить без перезагрузки, проблема вроде как пропадает, но после перезагрузки повторяется
      KVRT - угроз не нашел
      CollectionLog-2024.10.01-11.11.zip
    • ksim436
      PC Locker 3.0 от Mr. Robot зашифровал многие файлы
      От ksim436
      Доброго времени суток. Поймал вирус шифровальщика-вымогателя. Все файлы и папки раздела "загрузки", "видео", "изображенние" и "музыка" на компьютере были зашифрованы и не открываются ни в каком формате.
      Формат любого с этих файлов - .3R9qG8i3Z
      Хотя рабочий стол и другие папки диска C и D работают корректно. Также в каждой из указанных выше папках есть текстовый документ с информацией о оплате в одной телеграм канале.
      Возможно подхватил с установки адоб акробат с ненадежного источника
      FRST.txt Addition.txt virus.rar
    • parnishka
      Вирусы тормозят компьютер, а при сканировании компьютер перезагружает с ошибкой memory management и возвращает назад в то же время
      От parnishka
      Описал выше, прошу помощи и всем добра!
×
×
  • Создать...