Популярный вопрос про майнер realtekHD

[mn7tn 0]

Добрый день!

Вероятно, словил майнер realtekHD. Компьютер стал сильно медленней работать, вместе с интернетом.

Сайт касперского не давал открыть, как и другие видео о том, как вылечить вирусы. В инете наткнулся на программу avbr, с помощью нее вирус возможно и удалил. Случилось все очень быстро по скрипту. Компьютер стал работать существенно быстрее, как и скорость интернета. Только вот теперь у меня не скачиваются обновления windows, не открывается магазин windows store, при использовании браузера сайтам кажется, что я робот,  а также не скачиваются медиа-файлы из приложения whatsup - это основные проблемы.  Пробовал восстановить все что можно стандартными методами windows - не получилось. Восстановить из под образа - не получилось (и это стало тупиком). 

проверил софтом KVRT как в инструкции - ничего не найдено. 

Если есть возможность мне помочь, не переустановив систему, буду рад любому опыту.

CollectionLog-2023.09.06-00.42.zip

[thyrex 1 423]

18 минут назад, mn7tn сказал:

В инете наткнулся на программу avbr, с помощью нее вирус возможно и удалил

Лог работы AVBR прикрепите к следующему сообщению

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[mn7tn 0]

Приветствую. Спасибо что откликнулись. Необходимые логи прикреплены к сообщению.

22 часа назад, thyrex сказал:

Лог работы AVBR прикрепите к следующему сообщению

прикрепил файл.

first-addition.zip AV_block_remove_2023.08.30-20.56.log

[thyrex 1 423]

Цитата

Ace Stream Media 3.1.32

удалите через Панель управления - Программы и компоненты

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
2023-07-19 23:17 C:\ProgramData\princeton-produce
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[mn7tn 0]

Добрый день. Операцию провел. Операция не решила проблему. Теперь в автозапуске ошибка еще одного драйвера realtek, судя по всему. Скрин во вложении

Файл запрашиваемый прикрепляю.

Fixlog.txt

[mn7tn 0]

По поводу ошибки драйвера уточнил, это не Realtek, а драйвер рутокена. Но видимо, это просто еще одна проблема, которая добавилась уже к существующим.

[thyrex 1 423]

В этом разделе только лечение вирусов. Проблема с рутокеном - в раздел По Компьютерной помощи

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[mn7tn 0]

Добрый день. Да, с рутокеном проблему решу сам. Необходимый файл прикрепляю.

SecurityCheck.txt

[thyrex 1 423]

Intel® Driver & Support Assistant v.23.2.17.8 Внимание! Скачать обновления

------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.06 (x64) v.21.06 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.10 бета 3 (64-разрядная) v.6.10.3 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.14.7 (15877) Внимание! Скачать обновления
Viber v.16.6.0.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Creative Cloud v.5.7.0.1307 Внимание! Скачать обновления
Adobe Acrobat DC v.21.007.20102 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Microsoft Edge v.116.0.1938.62 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Wise Care 365 6.1.6 v.6.1.6 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

по возможности исправьте указанное, и на этом закончим

[mn7tn 0]

К сожалению, все ваши рекомендации не помогли. При скачивании  Malwarebytes Anti-Malware - ошибка, при скачивании Edge - тоже.

Также ощущение, что вирус что-то изменил  в сетевых настройках, либо запускает какой-то скрипт при запуске windows. Проблемы с обновлением, с microsoft store тоже не решены. Параллельно установлена на ПК win 10, на ней все ок, то есть дело не в железе.

[thyrex 1 423]

И с проделками майнера это связать проблематично. Создайте тему в разделе Компьютерная помощь

[mn7tn 0]

увы, но проблемы начались ровно в тот момент, когда майнер начал свою "работу". исходя из логики и причинно-следственной связи, это именно его задача, заблокировать обновления, системы безопасности и тп. С чем, собственно, я и столкнулся. Очень жаль, что вы не смогли помочь. 

[thyrex 1 423]

К сожалению сейчас хэлперам невозможно отследить все изменения, которые вносит майнер в систему