[РЕШЕНО] Поймал майнер "Realteck hd audio"

[thyrex]

Защиту от подделки включите по инструкции https://safezone.cc/threads/42659/

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Никитка]

Farbar.zip

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
Task: {4B91321C-792D-4747-8DBA-1470D569DECB} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4041355994-3674316984-1514947621-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла)
Task: {F6E87B6B-0FA7-49A7-B8ED-5FD404C7A38B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4041355994-3674316984-1514947621-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла)
Task: {2EABE98F-32E0-48C8-AE09-2FE716E16CAF} - System32\Tasks\Opera scheduled Autoupdate 1687438784 => C:\Users\А КТО\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
2023-08-20 22:13 - 2023-08-20 22:13 - 000000000 __SHD C:\Users\Fufel\AppData\Roaming\Sysfiles
2023-08-20 22:13 - 2023-08-20 22:13 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-08-20 22:13 - 2023-08-20 22:13 - 000000000 __SHD C:\Program Files\NETGATE
2023-08-20 22:13 - 2023-08-20 22:13 - 000000000 __SHD C:\Program Files (x86)\GPU Temp
2023-08-20 22:12 - 2023-08-20 22:12 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
CustomCLSID: HKU\S-1-5-21-4041355994-3674316984-1514947621-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\Program Files\Common Files\Autodesk Shared\Inventor Interoperability 2023\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4041355994-3674316984-1514947621-1001_Classes\CLSID\{169B5B8E-E315-41C7-9574-66FC7E530D10}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2023\acad.exe /Automation => Нет файла
CustomCLSID: HKU\S-1-5-21-4041355994-3674316984-1514947621-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\А КТО\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4041355994-3674316984-1514947621-1001_Classes\CLSID\{345D3165-3889-4694-AB75-A91A27B217E8}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2023\acad.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-4041355994-3674316984-1514947621-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\А КТО\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4041355994-3674316984-1514947621-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\А КТО\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4041355994-3674316984-1514947621-1001_Classes\CLSID\{8B4929F8-076F-4AEC-AFEE-8928747B7AE3}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2023\acad.exe /Automation => Нет файла
CustomCLSID: HKU\S-1-5-21-4041355994-3674316984-1514947621-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\Program Files\Common Files\Autodesk Shared\Inventor Interoperability 2023\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4041355994-3674316984-1514947621-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\А КТО\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\FileCoAuth.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-4041355994-3674316984-1514947621-1001_Classes\CLSID\{AA46BA8A-9825-40FD-8493-0BA3C4D5CEB5}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2023\acad.exe /Automation => Нет файла
CustomCLSID: HKU\S-1-5-21-4041355994-3674316984-1514947621-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2023\ru-RU\acadficn.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-4041355994-3674316984-1514947621-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\Program Files\Common Files\Autodesk Shared\Inventor Interoperability 2023\Bin\TestServer.dll => Нет файла
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
FirewallRules: [TCP Query User{E4180FFB-CD0B-4913-B31C-68B4BC2F0093}C:\users\Fufel\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\Fufel\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{AAA754C6-01BE-4DFF-AE74-A82E8E8B6AC0}C:\users\Fufel\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\Fufel\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{CBD55639-BEA1-454A-87E0-32BBEC62CC22}C:\users\Fufel\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\Fufel \appdata\local\programs\opera\opera.exe => Нет файла
C:\ProgramData\Microsoft\MapData\0mOiTfOKnpVI75
C:\ProgramData\Microsoft\Windows\BcmYOz
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Никитка]

Код вставлять в Farbar или AVZ?

 

 

Fixlog.txt

[thyrex]

Проблема решена?

[Никитка]

Да, он пропал

 

 

Спасибо большое за помощь!

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Никитка]

SecurityCheck.txt

[thyrex]

Цитата

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Discord v.1.0.9013 Внимание! Скачать обновления
Opera Stable 101.0.4843.43 v.101.0.4843.43 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^

по возможности исправьте указанное, и на этом закончим

[Никитка]

Благодарю за помощь, спасибо огромное.

 

[thyrex]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".