Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)

11 сентября, 2023

Словил вирусняк не понятно с какого конретно установленного софта. Ясно знаю что словил вчера. Всё по стандарту — диспетчер закрывается, антивирус любой который пытался скачать не качается (закрывается браузер). В безопасном режиме всех файлов которые находил Dr.Web Cureit нет. Пробовал зачищать вручную с помощью CMD, всё возвращается. В автозагрузке процесс RealtekHD который хранится в ProgramData и два файла которые друг друга поднимают taskhost.exe и taskhostw.exe. У самого не получилось — прошу помощи

11 сентября, 2023

Порядок оформления запроса о помощи

11 сентября, 2023

@Mark D. Pearlstone, я так понял я упустил довольно важный момент. Приложил к письму логи

CollectionLog-2023.09.11-16.00.zip

Изменено 11 сентября, 2023 пользователем r_skripnikov

11 сентября, 2023

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, напри-мер, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

11 сентября, 2023

@thyrex, прошу

AV_block_remove_2023.09.11-16.23.log CollectionLog-2023.09.11-16.32.zip

11 сентября, 2023

Скачайте Farbar Recovery Scan Tool (или с зеркала) и со-храните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

11 сентября, 2023

@thyrex, вот

FRST.zip

11 сентября, 2023

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-600196053-2141608234-2833991534-1001\...\Run: [romch] => cmd.exe /c start www.exinariuminix.info (Нет файла)
HKU\S-1-5-21-600196053-2141608234-2833991534-1001\...\MountPoints2: {dc4ff376-6735-11ed-afd1-efb2bf969637} - "F:\autorun.exe" 
HKU\S-1-5-21-600196053-2141608234-2833991534-1001\...\MountPoints2: {dc4ff393-6735-11ed-afd1-efb2bf969637} - "G:\autorun.exe" 
HKU\S-1-5-21-600196053-2141608234-2833991534-1001\...\MountPoints2: {dc4ff3fc-6735-11ed-afd1-efb2bf969637} - "H:\autorun.exe" 
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Folder: c:\Windows\System32\Tasks\
Folder: C:\ProgramData\Microsoft\MapData\ETREOYOnl4QZ6I75mpW
Zip: c:\Windows\System32\Tasks;C:\ProgramData\Microsoft\MapData\ETREOYOnl4QZ6I75mpW 
C:\ProgramData\Microsoft\MapData\ETREOYOnl4QZ6I75mpW\MapInfoR.bat
Task: {E8CFF454-99C0-4A75-AE78-88E2EDAE2672} - System32\Tasks\Microsoft\Windows\MapInfoR\ETREOYOnl4QZ6I75mpW => C:\Programdata\ReaItekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {AA882965-5830-4403-A319-BD5288C493FE} - System32\Tasks\Microsoft\Windows\MapInfoR\RecoveryHosts => C:\ProgramData\Microsoft\MapData\ETREOYOnl4QZ6I75mpW\MapInfoR.bat [2794 2023-09-02] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {548EDE2E-A09A-45FE-9127-7D9D740BD98A} - System32\Tasks\Microsoft\Windows\MapInfoR\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
C:\ProgramData\Microsoft\MapData\ETREOYOnl4QZ6I75mpW
2023-09-02 22:19 - 2023-09-02 22:19 - 000000000 __SHD C:\Users\romch\AppData\Roaming\Sysfiles
2023-09-02 22:18 - 2023-09-02 22:18 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2023-09-02 22:18 - 2023-09-02 22:18 - 000000000 __SHD C:\ProgramData\princeton-produce
FirewallRules: [TCP Query User{30EEA943-6D9B-40E0-BF87-E7601103E4DF}C:\program files\windowsapps\mozilla.firefox_106.0.5.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_106.0.5.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{03E009CE-A496-4E09-8C5C-2B5DFD1EF107}C:\program files\windowsapps\mozilla.firefox_106.0.5.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_106.0.5.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{065053A8-1F90-44E8-B4A9-1E1CFC11B2CA}] => (Block) C:\program files\windowsapps\mozilla.firefox_106.0.5.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{D33079E8-3871-40DC-BF73-6FE2371688D4}] => (Block) C:\program files\windowsapps\mozilla.firefox_106.0.5.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{AC194387-0831-4B29-B20C-6B62EC73ED26}C:\program files\windowsapps\mozilla.firefox_107.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_107.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{BE569D42-648E-40A7-AA0F-774E0ACEA997}C:\program files\windowsapps\mozilla.firefox_107.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_107.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{2B64A4B1-37BF-4B04-BDD1-8CC1F3EDECDE}] => (Block) C:\program files\windowsapps\mozilla.firefox_107.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{BBC4A149-03F9-4C1F-AE29-85A4B5B98488}] => (Block) C:\program files\windowsapps\mozilla.firefox_107.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{73D8735E-E43C-4280-9B20-7298F0ED1E33}] => (Allow) E:\Programs\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{7DCD9547-E7ED-4FAB-94E9-8A141BE07727}] => (Allow) E:\Programs\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{D6C05E87-BB48-4695-9710-31641F93A492}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [TCP Query User{9CBDEA5B-6614-41F6-956A-8D011033ACD6}E:\games\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\games\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{5EB12942-32D0-4842-8DE3-47EA2F0C01FD}E:\games\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\games\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [{F46AFFF9-BA30-45C4-9126-9E0F179477D7}] => (Block) E:\games\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [{6A6E4EEE-C9CE-4F80-8EBC-3737D889D318}] => (Block) E:\games\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{BFE5BD1B-2F97-4B27-B0C4-019123C4B6A1}E:\games\wargaming.net\world_of_tanks_blitz\wotblitz.exe] => (Allow) E:\games\wargaming.net\world_of_tanks_blitz\wotblitz.exe => Нет файла
FirewallRules: [UDP Query User{EC345D1B-EB6F-427D-ABAD-48D6AA0F5EA8}E:\games\wargaming.net\world_of_tanks_blitz\wotblitz.exe] => (Allow) E:\games\wargaming.net\world_of_tanks_blitz\wotblitz.exe => Нет файла
FirewallRules: [{C2C49CA6-AB99-4017-A020-F1273EBC78B0}] => (Block) E:\games\wargaming.net\world_of_tanks_blitz\wotblitz.exe => Нет файла
FirewallRules: [{E5519356-553F-4D85-8907-13ED6450C470}] => (Block) E:\games\wargaming.net\world_of_tanks_blitz\wotblitz.exe => Нет файла
FirewallRules: [TCP Query User{4D845C04-00D4-4E58-995D-1077C3478C65}E:\games\wargaming.net\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) E:\games\wargaming.net\world_of_tanks_eu\win32\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{094DCF72-D06B-462C-9FB2-798EDE20CCFA}E:\games\wargaming.net\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) E:\games\wargaming.net\world_of_tanks_eu\win32\worldoftanks.exe => Нет файла
FirewallRules: [{334AFA5C-F0B1-4FA5-8A78-188BBD0907D1}] => (Block) E:\games\wargaming.net\world_of_tanks_eu\win32\worldoftanks.exe => Нет файла
FirewallRules: [{C0F21632-C1DC-429B-A954-5D436D60D4E7}] => (Block) E:\games\wargaming.net\world_of_tanks_eu\win32\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{009BC310-7FBC-4D7C-BB67-22A4AA8DB445}C:\program files\windowsapps\mozilla.firefox_107.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_107.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{2C53F515-4FE7-41F4-8757-1929157117EE}C:\program files\windowsapps\mozilla.firefox_107.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_107.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{EA84E1CA-CCF5-4674-BEFD-F3241D9276FA}] => (Block) C:\program files\windowsapps\mozilla.firefox_107.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{C24AB032-AF55-4CF6-8C1A-90EA50EDC191}] => (Block) C:\program files\windowsapps\mozilla.firefox_107.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{72A1B698-7AFD-4DBA-8C03-DC88744D8575}E:\games\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\games\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{E431641A-A9FF-43DB-B815-BF4EF503DC16}E:\games\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\games\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [{91260186-AAB8-4B64-81BC-B205DD7B603B}] => (Block) E:\games\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [{9887D3A9-C3FA-4E86-A0F4-88A99C919E06}] => (Block) E:\games\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{82F45DEE-783D-4910-9D5C-CF36F77ADBC4}C:\program files\windowsapps\mozilla.firefox_108.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_108.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{747194E8-764E-4F71-ACD4-37564F067EC7}C:\program files\windowsapps\mozilla.firefox_108.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_108.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{68860373-CB23-4AF0-807B-D11A59C8CE32}] => (Block) C:\program files\windowsapps\mozilla.firefox_108.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{A5E4DC0E-40CA-4E1E-BE5B-647263B6ECDA}] => (Block) C:\program files\windowsapps\mozilla.firefox_108.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{41F227B9-BDCC-4A16-825F-170A978EFE24}C:\program files\windowsapps\mozilla.firefox_108.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_108.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{31FD90EA-57A6-4AAC-9648-BFCA57B76369}C:\program files\windowsapps\mozilla.firefox_108.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_108.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{0537DB9E-3E17-4176-AC83-4A9F2885355B}E:\games\crash bandicoot - n sane trilogy\crashbandicootnsanetrilogy.exe] => (Allow) E:\games\crash bandicoot - n sane trilogy\crashbandicootnsanetrilogy.exe => Нет файла
FirewallRules: [UDP Query User{EC51AA2B-4F79-40C5-9BC9-5C25ED3FAF7F}E:\games\crash bandicoot - n sane trilogy\crashbandicootnsanetrilogy.exe] => (Allow) E:\games\crash bandicoot - n sane trilogy\crashbandicootnsanetrilogy.exe => Нет файла
FirewallRules: [TCP Query User{0AD9431E-3492-430F-933D-23075D535078}C:\program files\windowsapps\mozilla.firefox_109.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_109.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{E2D61F16-0234-48FC-8F3B-D8A3F0568CCD}C:\program files\windowsapps\mozilla.firefox_109.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_109.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{EFB40955-950D-4EB4-89E3-47858BD41A18}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe => Нет файла
FirewallRules: [UDP Query User{54AFADF4-6C4D-4C6E-A36B-1EC2BFFA68B6}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe => Нет файла
FirewallRules: [TCP Query User{4B94F0B5-3A74-44D5-8BAB-12B2129CB013}C:\program files\windowsapps\mozilla.firefox_109.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_109.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{560FEF70-1EED-4556-ABF1-515AECEB466E}C:\program files\windowsapps\mozilla.firefox_109.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_109.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{447BC8AC-303F-4B1E-BD56-DD45BE47F4C0}] => (Block) C:\program files\windowsapps\mozilla.firefox_109.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{DBFC8FF8-D482-4AE3-9DB8-7D3C58E4A2DF}] => (Block) C:\program files\windowsapps\mozilla.firefox_109.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{44674A69-32C5-427D-AC22-73F020570100}D:\programs\xampp\apache\bin\httpd.exe] => (Allow) D:\programs\xampp\apache\bin\httpd.exe => Нет файла
FirewallRules: [UDP Query User{93549326-2843-4AFB-82C1-DD6B91AD775E}D:\programs\xampp\apache\bin\httpd.exe] => (Allow) D:\programs\xampp\apache\bin\httpd.exe => Нет файла
FirewallRules: [{8ADDC979-0225-412C-9ECE-ABCA19EFD02F}] => (Block) D:\programs\xampp\apache\bin\httpd.exe => Нет файла
FirewallRules: [{6CCFC1AB-0FC4-4988-A20A-1760201EF20A}] => (Block) D:\programs\xampp\apache\bin\httpd.exe => Нет файла
FirewallRules: [TCP Query User{3E564879-10D8-4FE8-8FE6-CFD608194BF5}D:\programs\xampp\mysql\bin\mysqld.exe] => (Allow) D:\programs\xampp\mysql\bin\mysqld.exe => Нет файла
FirewallRules: [UDP Query User{C0D165EA-DEC8-4804-9DC8-8DEEA7BF118B}D:\programs\xampp\mysql\bin\mysqld.exe] => (Allow) D:\programs\xampp\mysql\bin\mysqld.exe => Нет файла
FirewallRules: [{2AB8AB5D-BE97-4474-B1B5-960069E3C6F2}] => (Block) D:\programs\xampp\mysql\bin\mysqld.exe => Нет файла
FirewallRules: [{EFAFC8B9-521D-4A3D-9171-345DAA80ADB4}] => (Block) D:\programs\xampp\mysql\bin\mysqld.exe => Нет файла
FirewallRules: [TCP Query User{12EC357D-E9AD-4A0C-8DE2-EF2A97C2DDB8}D:\programs\xampp\filezillaftp\filezillaserver.exe] => (Allow) D:\programs\xampp\filezillaftp\filezillaserver.exe => Нет файла
FirewallRules: [UDP Query User{D69DC469-BED0-45A2-B4AF-07AE2B78C821}D:\programs\xampp\filezillaftp\filezillaserver.exe] => (Allow) D:\programs\xampp\filezillaftp\filezillaserver.exe => Нет файла
FirewallRules: [{92688DBA-643A-4F86-9291-7794A898449B}] => (Block) D:\programs\xampp\filezillaftp\filezillaserver.exe => Нет файла
FirewallRules: [{906B0DA4-451E-40A6-BFBA-E93EBF3D7E04}] => (Block) D:\programs\xampp\filezillaftp\filezillaserver.exe => Нет файла
FirewallRules: [TCP Query User{14C89F80-1F71-4099-93BC-802DAB840B65}C:\program files\windowsapps\mozilla.firefox_110.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_110.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{F0220947-065A-498C-A471-25374E97687A}C:\program files\windowsapps\mozilla.firefox_110.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_110.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{BA142E66-7BDB-4E35-A1F5-4967C5A7B5C6}D:\programs\baf\8.3.19.1529\bin\1cv8.exe] => (Allow) D:\programs\baf\8.3.19.1529\bin\1cv8.exe => Нет файла
FirewallRules: [UDP Query User{866BA576-BBBA-464F-A75E-C9B977182D1A}D:\programs\baf\8.3.19.1529\bin\1cv8.exe] => (Allow) D:\programs\baf\8.3.19.1529\bin\1cv8.exe => Нет файла
FirewallRules: [{8FFC1317-0846-43C2-902B-960AA7995DCC}] => (Block) D:\programs\baf\8.3.19.1529\bin\1cv8.exe => Нет файла
FirewallRules: [{7299D3DC-35C0-4F82-BF82-3FAD59DFF6F5}] => (Block) D:\programs\baf\8.3.19.1529\bin\1cv8.exe => Нет файла
FirewallRules: [TCP Query User{FC7E9257-D0B5-4039-B3BB-1AF211F9F687}C:\program files\windowsapps\mozilla.firefox_111.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_111.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{9C4BF45E-C1B1-4F23-A724-C9798F7F5597}C:\program files\windowsapps\mozilla.firefox_111.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_111.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{8C9CCDBE-7B7C-4E82-9163-42863665A052}C:\program files\windowsapps\mozilla.firefox_111.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_111.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{54E75ABA-06F9-4027-BD27-3AA12699ECCA}C:\program files\windowsapps\mozilla.firefox_111.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_111.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{EDA3DD17-076C-44C2-A9A9-DAF1682EA10D}] => (Block) C:\program files\windowsapps\mozilla.firefox_111.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{65B5DAE7-68D4-4271-8161-3B05564BD53D}] => (Block) C:\program files\windowsapps\mozilla.firefox_111.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{EA929140-FE32-4712-90CC-392F08F1BACA}C:\users\romch\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\romch\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{2A11BB26-0661-4F66-A055-A0E8941FD205}C:\users\romch\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\romch\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [{89757289-0FCA-4B2C-B899-77F81285EC1F}] => (Block) C:\users\romch\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [{443BA382-44C3-4A9A-95B5-3FB29396ADA8}] => (Block) C:\users\romch\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{67C4FCAB-6F1D-42EB-BDA2-BFA28F1E6254}C:\program files\windowsapps\mozilla.firefox_112.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_112.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{F1F0C45B-2CD2-4470-8563-10077099D73E}C:\program files\windowsapps\mozilla.firefox_112.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_112.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{2478745B-4C3A-4427-8F6E-C8F0AD2EB5E1}] => (Block) C:\program files\windowsapps\mozilla.firefox_112.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{E48E1A14-312A-45A0-8F66-2A4B9C3FBE8A}] => (Block) C:\program files\windowsapps\mozilla.firefox_112.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{5F8A361C-6796-4787-B4AF-544E11E4E112}C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{206F21C0-904E-4575-863D-81E67CFD5BFA}C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{AAF9CC88-8695-4EB1-9730-01FAD1A8B2BA}] => (Block) C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{72DD8254-9796-47BE-AF5A-B748CB79B767}] => (Block) C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{73808C1E-3038-4A11-8CC6-78CF47782E72}C:\program files\windowsapps\mozilla.firefox_113.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_113.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{9B052FD7-767D-428F-B67E-99E0EA28AAE5}C:\program files\windowsapps\mozilla.firefox_113.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_113.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{29151534-817A-40FE-AB56-883CC9099682}C:\program files\windowsapps\mozilla.firefox_113.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_113.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{2BB898FF-C312-42C5-BAEF-A417FE71D8DA}C:\program files\windowsapps\mozilla.firefox_113.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_113.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{8C68B900-C00E-4D04-8F9C-695FA0AD2466}] => (Block) C:\program files\windowsapps\mozilla.firefox_113.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{C484CD80-4E98-44A6-B762-0E5ED9867FBE}] => (Block) C:\program files\windowsapps\mozilla.firefox_113.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{3CC39740-52AB-45F4-B542-3C89AD35030F}C:\program files\windowsapps\mozilla.firefox_114.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_114.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{F6C6FE92-89FA-4D68-9C73-A7433AB8C25A}C:\program files\windowsapps\mozilla.firefox_114.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_114.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{E2123881-852B-430C-9E08-EB19FC9EE82D}] => (Block) C:\program files\windowsapps\mozilla.firefox_114.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{DBFECF29-ABC6-4E69-B0E4-3D83504920CB}] => (Block) C:\program files\windowsapps\mozilla.firefox_114.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{4A2BF66C-4FE7-4C07-9433-C4FD87E8E2B9}C:\program files\windowsapps\mozilla.firefox_114.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_114.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{FA97C8C8-4787-4A71-807F-BF4EB63C8F20}C:\program files\windowsapps\mozilla.firefox_114.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_114.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{CA63E035-3F4E-4015-967D-ADA8899DE340}] => (Block) C:\program files\windowsapps\mozilla.firefox_114.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{9AC2CB61-FB6D-49B6-AFAA-7CF28D8EB641}] => (Block) C:\program files\windowsapps\mozilla.firefox_114.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{70E331D2-B0FC-4E41-BB26-615FADB3DD40}C:\users\romch\appdata\local\programs\dolphin anty\dolphin anty.exe] => (Allow) C:\users\romch\appdata\local\programs\dolphin anty\dolphin anty.exe => Нет файла
FirewallRules: [UDP Query User{161287B1-40A4-4BB2-A4CC-9A3E505FC705}C:\users\romch\appdata\local\programs\dolphin anty\dolphin anty.exe] => (Allow) C:\users\romch\appdata\local\programs\dolphin anty\dolphin anty.exe => Нет файла
FirewallRules: [{D918C00D-6C30-476B-A342-D0BA2E492065}] => (Allow) C:\Users\romch\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{2DA4DFE7-CE48-42D5-AD03-E0A6AFCB1968}] => (Allow) C:\Users\romch\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{2D807603-7788-4C4A-8CB7-63A649F260C7}] => (Allow) C:\Users\romch\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{8E30A806-B3CB-4F0E-861E-6A8EA45F6965}] => (Allow) C:\Users\romch\AppData\Local\Programs\Opera\100.0.4815.47\opera.exe => Нет файла
FirewallRules: [TCP Query User{E024CA2C-46C3-4C94-B6F6-4D4125C53A26}D:\games\escape simulator\escape simulator.exe] => (Allow) D:\games\escape simulator\escape simulator.exe => Нет файла
FirewallRules: [UDP Query User{79ABCA7B-283A-4197-A9AC-A2500E77B39D}D:\games\escape simulator\escape simulator.exe] => (Allow) D:\games\escape simulator\escape simulator.exe => Нет файла
FirewallRules: [TCP Query User{9FA61FBC-6CC6-4D4A-857F-171C44FE4779}C:\program files\windowsapps\mozilla.firefox_115.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_115.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{E327BE0D-C898-43BA-821C-606A09D0FAFB}C:\program files\windowsapps\mozilla.firefox_115.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_115.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{E6F361D9-540A-463A-847C-07DD37DD0328}D:\games\forza horizon 5\forzahorizon5.exe] => (Allow) D:\games\forza horizon 5\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{4BF76430-FC6E-46B4-9318-D3C7617F7879}D:\games\forza horizon 5\forzahorizon5.exe] => (Allow) D:\games\forza horizon 5\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{4BEF9374-D9C9-472C-8C0D-C8A7958AF5D3}D:\games\falling.out.v20230308\fallingout.exe] => (Block) D:\games\falling.out.v20230308\fallingout.exe => Нет файла
FirewallRules: [UDP Query User{5B6092C9-4402-4395-A760-1D02B86515C5}D:\games\falling.out.v20230308\fallingout.exe] => (Block) D:\games\falling.out.v20230308\fallingout.exe => Нет файла
FirewallRules: [TCP Query User{D67F53F3-4792-41CA-A2F2-B8726D25658E}C:\program files\windowsapps\mozilla.firefox_116.0.3.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_116.0.3.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{8DBC4C00-2748-468D-9CCD-05F2B830191E}C:\program files\windowsapps\mozilla.firefox_116.0.3.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_116.0.3.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{FEF04719-B3A2-4271-919B-C2CD559100FF}] => (Block) C:\program files\windowsapps\mozilla.firefox_116.0.3.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{6FBF91E1-3418-45AB-8FCA-FD9343D0DB25}] => (Block) C:\program files\windowsapps\mozilla.firefox_116.0.3.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{A870448D-DA63-403B-960C-84AF2ECCD14B}D:\games\sunkenland v0.1.21a\sunkenland.exe] => (Allow) D:\games\sunkenland v0.1.21a\sunkenland.exe => Нет файла
FirewallRules: [UDP Query User{8A03C3F6-A1ED-4456-B8AA-30AE3943CBAF}D:\games\sunkenland v0.1.21a\sunkenland.exe] => (Allow) D:\games\sunkenland v0.1.21a\sunkenland.exe => Нет файла
FirewallRules: [TCP Query User{CA0CDC06-92B6-4E32-BC89-CFA8852167A2}D:\games\sunkenland\sunkenland.exe] => (Allow) D:\games\sunkenland\sunkenland.exe => Нет файла
FirewallRules: [UDP Query User{B31F1B20-0F1B-4ABC-89F9-0EC3202296AD}D:\games\sunkenland\sunkenland.exe] => (Allow) D:\games\sunkenland\sunkenland.exe => Нет файла
FirewallRules: [{D8E6C570-D186-4515-9C9E-C80303E2FE43}] => (Block) D:\games\sunkenland\sunkenland.exe => Нет файла
FirewallRules: [{B94B6CA5-AD36-4672-A4C8-AE7088C5E459}] => (Block) D:\games\sunkenland\sunkenland.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

На Рабочем столе также должен был появиться архив вида Дата_Время.zip. Его также прикрепите к сообщению.

11 сентября, 2023

@thyrex

Fixlog.txt 11.09.2023_17.24.36.zip

11 сентября, 2023

Проблема решена?

11 сентября, 2023

@thyrex, на первый взгляд – да. Спасибо за проделанную работу, буду тестировать🦾

Изменено 11 сентября, 2023 пользователем r_skripnikov

11 сентября, 2023

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Прикрепите этот файл в своем следующем сообщении.

Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)

Рекомендуемые сообщения

r_skripnikov

Mark D. Pearlstone

r_skripnikov

thyrex

r_skripnikov

thyrex

r_skripnikov

thyrex

r_skripnikov

thyrex

r_skripnikov

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum