Закрыто Майнер realtek hd audio. taskhostw.exe

Статус
В этой теме нельзя размещать новые ответы.

3ауешыр

Новый пользователь
Сообщения
3
Реакции
0
на компьютере завелся Майнер, никак не могу удалить через антивирус. процесс называется taskhostw.exe
местоположение знаю, но удалить невозможно, нужно запросить решение у "TrustedInstaller"
 

Вложения

  • 2_5411258858490306010.log
    156 байт · Просмотры: 4
Это вы с чата TG пришли?
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
AV block remover (AVbr) - запустите в безопасном режиме с поддержкой сети, лог работы потом прикрепите.
По текущему логу он у вас не отработал.
 
да, я с чата tg. frst :
 

Вложения

  • 2_5413510658303989970.txt
    118.9 KB · Просмотры: 2
  • 2_5413510658303989971.txt
    47.9 KB · Просмотры: 2
avbr рабочий лог :
 

Вложения

  • AV_block_remove_2022.07.28-21.18.log
    156 байт · Просмотры: 3
Тоже не отработал как следует.
@3ауешыр а вы точно запускаете загрузившись в безопасный режим?

+ Потом сделайте

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-835180430-3863756265-3996585659-1002\...\Policies\Explorer: [DisallowRun] 1
    HKU\S-1-5-21-835180430-3863756265-3996585659-1002\...\MountPoints2: {3cc8c06d-aa9e-11eb-9fdf-94c69135ac71} - "E:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-835180430-3863756265-3996585659-1002\...\MountPoints2: {8b3918d0-eeef-11eb-a035-94c69135ac71} - "E:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-835180430-3863756265-3996585659-1002\...\MountPoints2: {eddb0779-50f7-11eb-9f41-94c69135ac71} - "E:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-835180430-3863756265-3996585659-1002\...\MountPoints2: {f0abaa25-8813-11e9-9be2-94c69135ac71} - "E:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-835180430-3863756265-3996585659-1002\...\MountPoints2: {fb151a7e-a522-11eb-9fd5-94c69135ac71} - "E:\HiSuiteDownLoader.exe" 
    GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    Task: {06E32D72-32C4-4BF7-8CB8-1C2890E13E25} - System32\Tasks\Microsoft\Windows\Wininet\TaskhostOnlogon => C:\Programdata\RealtekHD\taskhostw.exe [48879120 2022-07-22] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
    Task: {ADA71DF6-941B-4652-9E2C-DC3B8A4B36D1} - System32\Tasks\Microsoft\Windows\Wininet\RealtekMO => C:\Programdata\RealtekHD\taskhost.exe [42033168 2022-07-22] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
    Task: {C0184538-4CC2-404A-8E0C-2BDD7B045138} - System32\Tasks\Microsoft\Windows\Wininet\RealtekOnLogon => C:\Programdata\RealtekHD\taskhost.exe [42033168 2022-07-22] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
    Task: {FAA89520-3807-4324-BABA-46D055340BA3} - System32\Tasks\Microsoft\Windows\Wininet\TaskhostMO => C:\Programdata\RealtekHD\taskhostw.exe [48879120 2022-07-22] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
    2022-07-26 18:39 - 2022-07-27 07:47 - 000000000 __SHD C:\ProgramData\Windows Tasks Service
    2022-07-26 18:39 - 2022-07-26 18:39 - 000000000 __SHD C:\ProgramData\WavePad
    2022-07-26 18:39 - 2022-07-26 18:39 - 000000000 __SHD C:\ProgramData\RobotDemo
    2022-07-26 18:39 - 2022-07-26 18:39 - 000000000 __SHD C:\ProgramData\PuzzleMedia
    2022-07-26 18:39 - 2022-07-26 18:39 - 000000000 __SHD C:\ProgramData\FingerPrint
    2022-07-26 18:39 - 2022-07-26 18:39 - 000000000 __SHD C:\ProgramData\Evernote
    2022-07-26 18:39 - 2022-07-26 18:39 - 000000000 __SHD C:\ProgramData\BookManager
    2022-07-26 18:39 - 2022-07-26 18:39 - 000000000 __SHD C:\Program Files\Ravantivirus
    2022-07-26 18:39 - 2022-07-26 18:39 - 000000000 __SHD C:\Program Files\Rainmeter
    2022-07-26 18:39 - 2022-07-26 18:39 - 000000000 __SHD C:\Program Files\Process Lasso
    2022-07-26 18:39 - 2022-07-26 18:39 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
    2022-07-26 18:39 - 2022-07-26 18:39 - 000000000 __SHD C:\Program Files\DrWeb
    2022-07-26 18:39 - 2022-07-26 18:39 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
    2022-07-26 18:39 - 2022-07-26 18:39 - 000000000 __SHD C:\Program Files\Common Files\AV
    2022-07-26 18:39 - 2022-07-26 18:39 - 000000000 __SHD C:\Program Files\Bitdefender Agent
    2022-07-26 18:39 - 2022-07-26 18:39 - 000000000 __SHD C:\Program Files (x86)\Transmission
    2022-07-26 18:39 - 2022-07-26 18:39 - 000000000 __SHD C:\KVRT2020_Data
    2022-07-26 18:39 - 2022-07-26 18:39 - 000000000 ____D C:\Users\Владимир\AppData\Roaming\RMS_settings
    2022-07-26 18:39 - 2022-07-26 18:39 - 000000000 ____D C:\Program Files (x86)\IObit
    AlternateDataStreams: C:\Users\Владимир\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Владимир\Application Data:77a575add9465d78c606d381e5f202fb [394]
    AlternateDataStreams: C:\Users\Владимир\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Владимир\AppData\Roaming:77a575add9465d78c606d381e5f202fb [394]
    FirewallRules: [{D8B90792-FFAB-4F8F-A0C8-862249DBF2C3}] => (Block) LPort=445
    FirewallRules: [{8ABA19AC-ED0E-46D1-B969-544269A9C54A}] => (Block) LPort=445
    FirewallRules: [{D93913AB-317C-45F4-9462-7092DC2FA651}] => (Block) LPort=139
    FirewallRules: [{AF8926C8-8ACD-487E-9397-F6F49344CB25}] => (Block) LPort=139
    FirewallRules: [{FDD76D34-806F-4F43-A38F-48AE18B95775}] => (Allow) LPort=3389
    FirewallRules: [{9D2DCA30-31F9-41E6-AB36-E12E95BF1C56}] => (Allow) LPort=3389
    FirewallRules: [{C7A16348-FF41-4FD4-9268-164E3034540C}] => (Allow) D:\Riot Games\VALORANT\live\VALORANT.exe => Нет файла
    FirewallRules: [{58E99DD8-24A2-4501-81DE-320534D0AC8E}] => (Allow) D:\Riot Games\VALORANT\live\VALORANT.exe => Нет файла
    FirewallRules: [{15162C10-4959-4912-BE9D-0FDBD3002B34}] => (Allow) D:\Riot Games\VALORANT\live\VALORANT.exe => Нет файла
    FirewallRules: [{C3DF35F8-DBC2-4CAC-A426-2584D59A96AA}] => (Allow) D:\Riot Games\VALORANT\live\VALORANT.exe => Нет файла
    FirewallRules: [{49A53645-2841-44C8-9947-9D1765ADAF21}] => (Allow) C:\Program Files\Riot Vanguard\vgc.exe => Нет файла
    FirewallRules: [{BCA89570-2458-4374-AC70-B9F7084924D4}] => (Allow) C:\Program Files\Riot Vanguard\vgc.exe => Нет файла
    FirewallRules: [{4FF80764-06E2-4BCE-AF64-EE347D22B99F}] => (Allow) C:\Program Files\Riot Vanguard\vgc.exe => Нет файла
    FirewallRules: [{34248A22-6E20-4029-A16A-FB4F4FD2588A}] => (Allow) C:\Program Files\Riot Vanguard\vgc.exe => Нет файла
    FirewallRules: [{91886391-92E3-49BD-8946-D30EE8093157}] => (Allow) D:\Riot Games\Riot Client\RiotClientServices.exe => Нет файла
    FirewallRules: [{9DEC19F8-7CD7-4C42-A39E-D861339D49B7}] => (Allow) D:\Riot Games\Riot Client\RiotClientServices.exe => Нет файла
    FirewallRules: [{C63B80D2-7419-4E7E-97F1-343BD3216503}] => (Allow) D:\Riot Games\Riot Client\RiotClientServices.exe => Нет файла
    FirewallRules: [{123C92A7-74D7-4B84-849A-33A3EEF41082}] => (Allow) D:\Riot Games\Riot Client\RiotClientServices.exe => Нет файла
    FirewallRules: [TCP Query User{322604C6-DDFF-4BA7-B9A9-68E64CE5FC16}C:\users\владимир\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\владимир\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
    FirewallRules: [UDP Query User{6295C544-CAFA-4A5F-A984-0897C9000986}C:\users\владимир\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\владимир\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
    FirewallRules: [TCP Query User{20CD8787-F525-4DA2-986B-A709AE50D84B}D:\downloads\kinky_fight_club_1.2\kinky fight club\kinky fight club.exe] => (Allow) D:\downloads\kinky_fight_club_1.2\kinky fight club\kinky fight club.exe => Нет файла
    FirewallRules: [UDP Query User{E5AFFC9D-5788-4149-BD67-E933103ABCD4}D:\downloads\kinky_fight_club_1.2\kinky fight club\kinky fight club.exe] => (Allow) D:\downloads\kinky_fight_club_1.2\kinky fight club\kinky fight club.exe => Нет файла
    FirewallRules: [{F4FC1ADF-B958-4DEA-800E-75A2BC3F866D}] => (Allow) D:\steam\steamapps\common\CSNZ\Bin\cstrike-online.exe => Нет файла
    FirewallRules: [{31969C40-9C0B-4312-9F81-77683EA8D3C4}] => (Allow) D:\steam\steamapps\common\CSNZ\Bin\cstrike-online.exe => Нет файла
    FirewallRules: [TCP Query User{4A42BDCB-1E0D-47F1-8B10-1D782906A1A6}D:\загрузки\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\загрузки\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
    FirewallRules: [UDP Query User{28854118-721C-4CC2-86AD-4E38B3E68258}D:\загрузки\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\загрузки\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
    FirewallRules: [{0FA5F58A-8E04-4BB3-BEC6-625F71B714F8}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe () [Файл не подписан]
    FirewallRules: [{631CDF43-5A16-43B0-BC25-BF36C31A7210}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe () [Файл не подписан]
    FirewallRules: [{987ED40A-97FA-41CB-B2B9-A2734B5D9C21}] => (Block) LPort=139
    FirewallRules: [{FAEF257B-7BCB-49CC-88C0-DA69D93ED8BF}] => (Block) LPort=139
    FirewallRules: [{BD257059-7B4E-4F23-833E-DF9EA5821FEC}] => (Block) LPort=445
    FirewallRules: [{400F7E33-ACBB-4701-A1FD-82CBF5B5CD91}] => (Block) LPort=445
    FirewallRules: [{4414EFC4-1817-400E-B992-FCFEEF5B4049}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe () [Файл не подписан]
    FirewallRules: [{7C3DFB7C-FC56-4C25-9D7D-745DF0D852EE}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe () [Файл не подписан]
    FirewallRules: [{3198945D-371B-4B60-A8EF-4F44445C1253}] => (Block) LPort=445
    FirewallRules: [{9DCD6DB0-CD0B-41E8-825D-ADBF87AD1816}] => (Block) LPort=445
    FirewallRules: [{FC108BF8-0F31-41F6-8D67-7F786A6F3A8F}] => (Block) LPort=139
    FirewallRules: [{DCF4C66C-FEE8-429C-A926-088765EE2772}] => (Block) LPort=139
    FirewallRules: [{FB6438A0-48C4-4C00-9998-1C9B50BA81A9}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe () [Файл не подписан]
    FirewallRules: [{AD1970D7-1993-4E4B-ABB7-5EA53F48838D}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe () [Файл не подписан]
    FirewallRules: [{96887A2F-D631-40D2-9B1A-F9D02CF65400}] => (Block) LPort=445
    FirewallRules: [{7723C4E6-7EF8-44FE-9AFA-465C013047D7}] => (Block) LPort=445
    FirewallRules: [{AF879BCD-54CE-49F3-926C-A53758809251}] => (Block) LPort=139
    FirewallRules: [{E9A8BE0E-82C8-4B21-A3BC-67003B4A63BF}] => (Block) LPort=139
    FirewallRules: [{6A875B9D-D709-4329-8C21-1F155AF3E344}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
    FirewallRules: [{47BC0A61-8DC1-4BFE-AD00-A39DCCBADEC4}] => (Allow) LPort=3389
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
@3ауешыр, наша помощь ещё нужна или закрываем тему?
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу