Решена Как удалить майнер realtekhd
- Автор темы kader
- Дата начала
-
- Теги
- realtek hd вирус
- Статус
- Сообщения
- 24,714
- Реакции
- 13,567
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 3,793
- Реакции
- 2,397
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Код:
Start::
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [662]
AlternateDataStreams: C:\WINDOWS\System32:tdsrinu.gfc [5882]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [662]
AlternateDataStreams: C:\Users\kader\Application Data:NT [40]
AlternateDataStreams: C:\Users\kader\Application Data:NT2 [662]
AlternateDataStreams: C:\Users\kader\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\kader\AppData\Roaming:NT2 [662]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7710]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [662]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [662]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Microsoft Framework => ""="Microsoft Framework"
FirewallRules: [TCP Query User{24F43E41-506F-4182-B1B2-74D70E4784FE}C:\program files\gigabyte\control center\gcc.exe] => (Allow) C:\program files\gigabyte\control center\gcc.exe => Нет файла
FirewallRules: [UDP Query User{FF54C9A0-89DF-4111-B4ED-5BD443B356E5}C:\program files\gigabyte\control center\gcc.exe] => (Allow) C:\program files\gigabyte\control center\gcc.exe => Нет файла
FirewallRules: [{39FE6580-2633-43DC-912F-E251B95B41BD}] => (Allow) C:\Users\kader\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{783E227F-B4C8-4100-8B6D-A1EE0BBC77A0}] => (Allow) C:\Users\kader\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{041351C8-2F57-4C87-8279-80DD1DD27B37}C:\program files\epic games\borderlands2\binaries\win32\borderlands2.exe] => (Allow) C:\program files\epic games\borderlands2\binaries\win32\borderlands2.exe => Нет файла
FirewallRules: [UDP Query User{62E69DD4-8E6F-4100-A7E8-C258493D80DA}C:\program files\epic games\borderlands2\binaries\win32\borderlands2.exe] => (Allow) C:\program files\epic games\borderlands2\binaries\win32\borderlands2.exe => Нет файла
FirewallRules: [TCP Query User{41F0973E-BA97-4752-AF07-C55088B006ED}C:\games\forza horizon 4\forzahorizon4.exe] => (Allow) C:\games\forza horizon 4\forzahorizon4.exe => Нет файла
FirewallRules: [UDP Query User{E6C909F6-A035-4180-841F-2F01D5D2D0F0}C:\games\forza horizon 4\forzahorizon4.exe] => (Allow) C:\games\forza horizon 4\forzahorizon4.exe => Нет файла
FirewallRules: [{598C9807-E9BE-4CA3-93AB-D0721B6D74B0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{DF4F90FE-1928-4C22-8C15-715E33B649A5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{2C27812D-E772-4548-A762-A2D19D155F76}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{5204B6E0-45C6-41C4-82E2-6F473B30CEB2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{B16C1EAE-31FB-4AE4-A0BB-1AE57BC08732}C:\users\kader\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\kader\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{34C48CF7-A91D-49AC-AFA7-D5586CB945B6}C:\users\kader\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\kader\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{4FB860B4-8636-4D63-903C-146872E80124}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [{54499E8D-D599-4A1A-984F-6161063341E4}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [TCP Query User{410E371A-B7B0-4F22-B091-42238475307A}C:\users\kader\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\kader\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{3CBDB401-608D-42C1-9D69-C1109A158D62}C:\users\kader\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\kader\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [{2AE51C60-1284-4B44-8B18-2718FBC54DE8}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{F8F97A55-A02C-4A23-BC63-D1CED7AB9189}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{B04A33C6-4FD9-4EC7-B764-0876227EAF40}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{12949BA8-A261-4434-9B85-747CCB05B833}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{8EDFB600-2D21-45D8-BF5C-BEC0A3816714}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{9E63C11C-EA06-445A-B2CF-8B87DA9306FA}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [TCP Query User{ABA25C3A-1DC0-4D22-B2A0-99DE543591D9}C:\games\streamer life simulator v1.2.5\streamer life simulator.exe] => (Allow) C:\games\streamer life simulator v1.2.5\streamer life simulator.exe => Нет файла
FirewallRules: [UDP Query User{7A716BF1-5E5D-423C-8612-A1B25512B33D}C:\games\streamer life simulator v1.2.5\streamer life simulator.exe] => (Allow) C:\games\streamer life simulator v1.2.5\streamer life simulator.exe => Нет файла
FirewallRules: [TCP Query User{26D893EA-0AEB-4A2A-83BE-22D837258AE2}C:\sons of the forest\sonsoftheforest.exe] => (Allow) C:\sons of the forest\sonsoftheforest.exe => Нет файла
FirewallRules: [UDP Query User{58EC02D2-316E-4025-BF17-A3A8E3EC15D4}C:\sons of the forest\sonsoftheforest.exe] => (Allow) C:\sons of the forest\sonsoftheforest.exe => Нет файла
FirewallRules: [{ECE0D8BB-5221-478E-A109-890293E18707}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{77BD4DBA-7C91-42BC-85D4-44D2B0E68BC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{F6B08716-F43E-4D06-9F38-577F2EF46AFB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{B6BA7960-9EF1-408C-B0FC-B1FB5EBC84BA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [TCP Query User{72A2402D-5DDE-4F52-B6DE-9CF8904961C0}C:\subnautica\subnautica.exe] => (Allow) C:\subnautica\subnautica.exe => Нет файла
FirewallRules: [UDP Query User{6F45448F-8479-4ADD-8CA4-C009AAE68A45}C:\subnautica\subnautica.exe] => (Allow) C:\subnautica\subnautica.exe => Нет файла
FirewallRules: [TCP Query User{A7745885-F67D-424A-848E-B52E88F4EF38}C:\subnautica\nitroxserver-subnautica.exe] => (Allow) C:\subnautica\nitroxserver-subnautica.exe => Нет файла
FirewallRules: [UDP Query User{E2C24AF1-6CED-446A-BF8D-5ADFCD615446}C:\subnautica\nitroxserver-subnautica.exe] => (Allow) C:\subnautica\nitroxserver-subnautica.exe => Нет файла
FirewallRules: [TCP Query User{66404BC3-B88D-4543-AC27-8A0470C68783}C:\grounded\maine\binaries\win64\maine-win64-shipping.exe] => (Allow) C:\grounded\maine\binaries\win64\maine-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{18698A90-63EB-4964-90C1-D9555632060E}C:\grounded\maine\binaries\win64\maine-win64-shipping.exe] => (Allow) C:\grounded\maine\binaries\win64\maine-win64-shipping.exe => Нет файла
FirewallRules: [{1E97307A-48D6-4B5E-AB7A-B040F0EE2C67}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.24\OverwolfBrowser.exe => Нет файла
FirewallRules: [{361363D6-4FE9-4E01-8D22-94536D7B18E8}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.24\OverwolfBrowser.exe => Нет файла
FirewallRules: [{6EAB3ACF-9BA7-4324-A808-9980EEB48DAF}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.24\OverwolfBrowser.exe => Нет файла
FirewallRules: [{C0CD9AC7-C69B-42F4-B03B-4E87B0A22336}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.24\OverwolfBrowser.exe => Нет файла
FirewallRules: [{58578CA2-3E37-48C1-B80F-DFACCE90558D}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.27\OverwolfBrowser.exe => Нет файла
FirewallRules: [{7D2BC347-EAC6-4CE8-AA00-D50220486FE3}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.27\OverwolfBrowser.exe => Нет файла
FirewallRules: [TCP Query User{71FBCFB2-C670-4769-9335-AB2F9E28743D}C:\whos your daddy remake\whosyourdaddy.exe] => (Allow) C:\whos your daddy remake\whosyourdaddy.exe => Нет файла
FirewallRules: [UDP Query User{A51AE641-E19C-4F01-A0F2-F9D4E85F96DD}C:\whos your daddy remake\whosyourdaddy.exe] => (Allow) C:\whos your daddy remake\whosyourdaddy.exe => Нет файла
FirewallRules: [TCP Query User{6B618BEC-332B-45EA-B4A8-C6B7F9AED914}C:\program files\epic games\payday2\payday2_win32_release.exe] => (Allow) C:\program files\epic games\payday2\payday2_win32_release.exe => Нет файла
FirewallRules: [UDP Query User{8C594D46-D67E-493A-933A-16623C0EFAEE}C:\program files\epic games\payday2\payday2_win32_release.exe] => (Allow) C:\program files\epic games\payday2\payday2_win32_release.exe => Нет файла
FirewallRules: [TCP Query User{98EABE40-0339-4A34-8E81-0DF5834FA149}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [UDP Query User{5BF29C65-CA72-42AB-B93C-D1B2A3E88D29}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [TCP Query User{CF0356B0-C88E-4052-A5F0-D1341605A82B}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [UDP Query User{1097CDBC-9E6A-4196-94D9-73649EB740C5}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [{9AB49B21-F85A-4083-AEFA-BBFA24A9B3FD}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{1F11B31D-DDDC-4843-82A7-2B232CF0AB1E}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{905D2257-A0DC-494C-8EFB-EFC4263BECE0}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{BFF858E1-DDA1-4CCB-B8DD-F8EB17AB82C8}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-779738480-2636798549-2276120026-1001\...\Run: [uFiler] => "C:\Program Files (x86)\uFiler\uFiler.exe" -autorun (Нет файла)
IFEO\CompatTelRunner.exe: [Debugger] C:\WINDOWS\system32\systray.exe
IFEO\MsMpEng.exe: [Debugger] C:\WINDOWS\system32\systray.exe
IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll
IFEO\SecurityHealthService.exe: [Debugger] C:\WINDOWS\system32\systray.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {1A2054F5-41BF-4ED4-88CC-E49A379D0B84} - \Microsoft\Windows\WindowsBackup\CheckGlobal -> Нет файла <==== ВНИМАНИЕ
Task: {292BEF33-EF40-495D-8387-B51CBC2912DE} - \Microsoft\Windows\Wininet\winser -> Нет файла <==== ВНИМАНИЕ
Task: {8338BE4C-B0A0-49C0-A48B-52AB3DEF1B2B} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ
Task: {91316118-4629-4327-BB87-138822583A1B} - \OneDrive Reporting Task-S-1-5-21-779738480-2636798549-2276120026-1001 -> Нет файла <==== ВНИМАНИЕ
2023-08-11 20:29 - 2023-08-11 20:29 - 000000000 __SHD C:\Users\kader\AppData\Roaming\Sysfiles
2023-08-11 20:29 - 2023-08-11 20:29 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-08-11 20:29 - 2023-08-11 20:29 - 000000000 __SHD C:\Program Files\NETGATE
Reboot:
End::3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
- Сообщения
- 3,793
- Реакции
- 2,397
Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
- Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
- Прикрепите этот файл в своем следующем сообщении.
- Сообщения
- 3,793
- Реакции
- 2,397
Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
- Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
- Прикрепите этот файл в своем следующем сообщении.
- Статус