Перейти к содержанию
Правила раздела

HD Audio Backgound

Pureeye44

От Pureeye44
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Pureeye44 Постоялец

Pureeye44

Опубликовано
Опубликовано

Здравствуйте прошу помочь с вирусом, после перезагрузки начинает загружать процессор, в интернете пишут есть такой вирус, выгружается из диспетчера задач, после перезагрузк опять появляется система Windows 10

CollectionLog-2019.11.28-21.44.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Ссылка на комментарий
Поделиться на другие сайты
Pureeye44 Постоялец

Pureeye44

Опубликовано
  • Автор
Опубликовано

Здравствуйте.

 

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

 

CollectionLog-2019.11.29-12.32.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

ссылка не открывается

прекрасно открывается

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
Task: {2245EC9C-721A-4033-9F85-D5644A310F0C} - \WPD\SqmUpload_S-1-5-21-3155576266-641303969-1638439910-1001 -> No File <==== ATTENTION
Task: {300C94FD-1D14-4077-9692-36A494784584} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {8DAADB04-E673-48DE-8C22-90B40AAF88E8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant printer driver installation => C:\WINDOWS\TEMP\DJ2130_Full_WebPack_40.11.1124.exe <==== ATTENTION
Task: {C0451083-755C-4700-BEC2-8D0840DE2650} - \Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon -> No File <==== ATTENTION
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll => No File
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll => No File
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Pureeye44 Постоялец

Pureeye44

Опубликовано
  • Автор
Опубликовано

 

ссылка не открывается

прекрасно открывается

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
Task: {2245EC9C-721A-4033-9F85-D5644A310F0C} - \WPD\SqmUpload_S-1-5-21-3155576266-641303969-1638439910-1001 -> No File <==== ATTENTION
Task: {300C94FD-1D14-4077-9692-36A494784584} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {8DAADB04-E673-48DE-8C22-90B40AAF88E8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant printer driver installation => C:\WINDOWS\TEMP\DJ2130_Full_WebPack_40.11.1124.exe <==== ATTENTION
Task: {C0451083-755C-4700-BEC2-8D0840DE2650} - \Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon -> No File <==== ATTENTION
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll => No File
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll => No File
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Вивьен
      Майнеры не дают себя удалить. COMSurrogate, NT Kernel и Realtek HD audio
      От Вивьен
      Все симптомы майнера. Закрывает диспетчер задач, не даёт скачать антивирусы, нагружает процессор, не даёт доступ к некоторым командам. Пробовала запустить AVBR - не даёт, закрывает. Ставила мальвари - не даёт установить. Пыталась уже вручную разрешить запуск нужных программ - всё то же самое. Доктор веб тоже не хочет запускать, пишет что отказано в доступе. Удаляла запреты антивирусов через реестр, всё равно то же самое. Запускала антивирусы через безопасный режим и через обычный - никак не даёт. Windows 7. Помогите пожалуйста
    • FurSeal
      Майнер Realtek HD Audio(taskhostw)
      От FurSeal
      Добрый день! 
      Вчера случайно обнаружила у себя на ноутбуке сюрприз в виде майнера "Realtek HD Audio(taskhostw)"... При попытке удалить исходные файлы, естественно, мне не предоставляют возможности. Защитник Windows не обнаружил, Kaspersky Virus Removal Tool выдал ошибку "операция отменена из-за ограничений, действующих на этом ПК". Есть ли какой-то способ справиться с этим? Помогите, пожалуйста, справиться с данной проблемой.
    • Никитка
      [РЕШЕНО] Поймал майнер "Realteck hd audio"
      От Никитка
      Здравствуйте, недавно поймал майнер "Realteck hd audio", попытался от него избавиться с помощью DrWeb cureit, но это не помогло, потом с AVB - пишет что "удалил" его, но всегда после перезагрузки ПК появляются коммандные строки и powershell, снова появляется. Не знаю что делать помогите пожалуйста.
×
×
  • Создать...