Майнер блокирует доступ к avbr

[Egor2287172]

Уже все перепробовал, майнер не дает ничего открыть, пользователь John появился и запретил всему доступ, скачал FRST, но не знаю как правильно сделать исправление

FRST.txtAddition.txt

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
2023-09-20 22:30 - 2023-09-20 22:30 - 000000000 __SHD C:\Users\egorh\Downloads\AV_block_remover
2023-09-20 22:30 - 2023-09-20 22:30 - 000000000 __SHD C:\Users\egorh\Downloads\AutoLogger
Task: {32ABD7E5-F13F-49AE-AAC6-A39E8986850F} - System32\Tasks\Microsoft\Windows\WindowsBackup\ControlService => C:\Programdata\ReaItekHD\taskhost.exe [22548496 2023-07-17] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {962C88A4-C733-423E-A0B2-AA109FA30DC1} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe [30518288 2023-07-17] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {3226D5DF-28EA-4F80-AA37-660D2B00D033} - System32\Tasks\Microsoft\Windows\WindowsBackup\SystemSupport => C:\Programdata\ReaItekHD\taskhostw.exe [30518288 2023-07-17] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {9D42C05F-694C-4A9A-A60F-AE27F07BAB48} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe [22548496 2023-07-17] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {6017254C-FD60-41ED-B60A-354BA9DDEDD8} - System32\Tasks\Microsoft\Windows\Wininet\1Hour => C:\Programdata\Microsoft\zupke\Game.exe [52613006 2023-07-17] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {8A3DD879-6CED-4E59-AEB1-F0A7B26E650E} - System32\Tasks\Microsoft\Windows\MapInfoR\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe [30518288 2023-07-17] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {FF315D32-171C-4544-B521-BC422A526B93} - System32\Tasks\Microsoft\Windows\MapInfoR\zupke => C:\Programdata\ReaItekHD\taskhost.exe [22548496 2023-07-17] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {EA953C2D-EC5C-4A29-B3FC-09616AC88EE2} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe  do-task "308046B0AF4A39CB" (Нет файла)
Task: {5808FA36-CE71-4EDA-A2DE-85F34992251C} - System32\Tasks\KryptexElevation => "C:\Users\egorh\AppData\Local\Programs\kryptex-app\Kryptex.exe"  (Нет файла)
Task: {81D2C992-6726-474B-8BDB-2445B8A06EBE} - System32\Tasks\KryptexElevationFromStartup => "C:\Users\egorh\AppData\Local\Programs\kryptex-app\Kryptex.exe"  (Нет файла)
2023-09-20 22:30 - 2023-09-20 22:30 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
Folder: C:\ProgramData\princeton-produce
2023-09-20 22:30 - 2023-09-20 22:30 - 000000000 __SHD C:\ProgramData\princeton-produce
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

Удалите старые файлы FRST.txt и Addition.txt, сделайте новые логи Farbar.