Перейти к содержанию
Правила раздела

Realtek HD , многое попробовал но каждый раз он возвращается

regkover

От regkover
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe [32174608 2023-08-10] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {DF084159-6456-49D2-BDBE-DEFDD1AE3655} - System32\Tasks\Microsoft\Windows\GlobalDataH\puSzqnKTR => C:\Programdata\ReaItekHD\taskhost.exe [23873552 2023-08-10] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {200865C1-A1F2-4A7E-9F89-072A19521792} - System32\Tasks\Microsoft\Windows\GlobalDataH\RecoveryHosts => C:\ProgramData\Microsoft\MapData\puSzqnKTR\GlobalDataH.bat [2768 2023-08-20] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {20138DAA-2880-4620-BA42-4518524BC16C} - System32\Tasks\Microsoft\Windows\GlobalDataH\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe [32174608 2023-08-10] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {DDDB4727-D7F6-4CBA-90C0-16B837ABCE5D} - System32\Tasks\Microsoft\Windows\Wininet\winser => C:\ProgramData\Windows Tasks Service\winserv.exe [10675712 2021-05-28] (tox) [Файл не подписан] -> Task Service\winserv.exe <==== ВНИМАНИЕ
Task: {2D97A9AD-94EA-4204-90CE-D9C4FD33B365} - System32\Tasks\Microsoft\Windows\Wininet\winsers => C:\ProgramData\Windows Tasks Service\winserv.exe [10675712 2021-05-28] (tox) [Файл не подписан] -> Task Service\winserv.exe <==== ВНИМАНИЕ
2023-08-20 21:08 - 2023-08-20 21:08 - 000000000 __SHD C:\Users\win10\Downloads\AV_block_remover
2023-08-20 21:08 - 2023-08-20 21:08 - 000000000 __SHD C:\Users\win10\Downloads\AutoLogger
2023-08-20 21:08 - 2023-08-20 21:08 - 000000000 __SHD C:\Users\win10\Desktop\AV_block_remover
2023-08-20 21:08 - 2023-08-20 21:08 - 000000000 __SHD C:\Users\win10\Desktop\AutoLogger
2023-08-20 14:18 - 2023-08-20 14:18 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2023-08-20 14:18 - 2023-08-20 14:18 - 000000000 __SHD C:\Users\win10\AppData\Roaming\Sysfiles
2023-08-20 21:09 C:\ProgramData\princeton-produce
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы удалите старые файлы FRST.txt и Addition.txt, сделайте новые логи Farbar
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Klaurs
      Многие службы поменяли своё название с обычной службы, на службу_bkp
      От Klaurs
      К примеру:

      wuauserv_bkp
      WaaSMedicSvc_bkp
      UsoSvc_bkp
      dosvc_bkp
      BITS_bkp

      Остальных не нашёл. Я смотрел у других, с похожей проблемой, сказали скачать Farbar Recovery Scan Tool, и следовать инструкции. (Thyrex рассчитываю на вас)

      FRST.txt и Addition.txt прикреплю снизу.

      Ожидаю дальнейшей помощи и указаний.
      Addition.txt FRST.txt
      Там надо было заархивировать, вот с вин рара:FRST папка.rar
    • Mago8
      Вылетают все аккаунты каждые 5-30 минут
      От Mago8
      Здравствуйте! Я сейчас работаю репетитором и постоянно сижу в компьютере в браузерах яндекс/гугл и разных аккаунтах тетрики, гугл и яндекс. Последние 2 недели заметила, что аккаунты постоянно вылетают, сил больше нет. Прямо вовремя занятия аккаунт в тетрике вылетает и просит заново ввести пароль спустя 5 минут со входа, в поддержку обратилась - пожимают плечами и говорят почистить куки/кэш (чистила).
      Но ладно если бы только с платформой была такая история. За день раз 5-10 вылетают также аккаунты гугл (где в гугл таблицах у меня расписание с учениками) и яндекс аккаунт тоже вылетает... . Пробовала менять браузер - и в яндексе и в гугл одинаковая история. Пробовала менять пароль и в гугл и яндекс, и смотреть не сидит ли кто-то еще в моем аккаунте - не помогло. Пробовала на самом компьютере найти вирус/уязвимость через касперского - говорит все в порядке.
      Помогите пожалуйста - умоляю!!! Буду безумно благодарна, даже за помощь заплатить готова если нужно!!!
    • Вивьен
      Майнеры не дают себя удалить. COMSurrogate, NT Kernel и Realtek HD audio
      От Вивьен
      Все симптомы майнера. Закрывает диспетчер задач, не даёт скачать антивирусы, нагружает процессор, не даёт доступ к некоторым командам. Пробовала запустить AVBR - не даёт, закрывает. Ставила мальвари - не даёт установить. Пыталась уже вручную разрешить запуск нужных программ - всё то же самое. Доктор веб тоже не хочет запускать, пишет что отказано в доступе. Удаляла запреты антивирусов через реестр, всё равно то же самое. Запускала антивирусы через безопасный режим и через обычный - никак не даёт. Windows 7. Помогите пожалуйста
    • Svejhiy
      heur:trojan.multi.genbadur.genw возвращается снова и снова
      От Svejhiy
      Проникся чувством ностальгии и решил скачать одну игрушку, а в ней троян был
      Игрушку удалил, лечение сделал, думал дело в шляпе, но вирус возвращается снова и снова после каждой перезагрузки
      Логи прикрепил
      CollectionLog-2024.10.22-18.04.zip
    • ChaoticNeutral
      Многие сайты перестали открываться с включённым Kaspersky Internet Security
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
×
×
  • Создать...