Решена Невозможно скачать AV block remover

sdsdsd12

Участник
Сообщения
70
Реакции
1
У меня после установки пират. по появились шумы и нагрузка 100 процентов на цп. Через net user есть John. taskhostw в диспетчере. через лайв юсб не удаляется в автозагрузки Realtek хотя сам их дрова не качал. не даёт скачать AV block remover
 
Последнее редактирование:
Майнер закрывает AVbr,даже с рандомным названием.
 
Последнее редактирование:
Вот полная инструкция:
Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером.

Если и переименование не сработает, запускайте в безопасном режиме с поддержкой сети.
 
Не даёт зайти в безопасный,никак. Не с помощью винды или 3 ресетов.
 
Последнее редактирование:
Плохо. Пробуем так:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
.
 
Последнее редактирование:
есть вот такой
 

Вложения

  • SecurityCheck.txt
    9.8 KB · Просмотры: 1
Лог Farbar делайте по инструкции выше в обычном режиме
 
Не как не запускается, незнаю. Только security check.
 
Последнее редактирование:
Тогда соберите логи FRST с неактивной системы
 
+++ для справки
 
+++ для справки
Спасибо,завтра попробую.
 
СОСО
 

Вложения

  • Addition.txt
    269.9 KB · Просмотры: 2
  • FRST.txt
    62.3 KB · Просмотры: 2
УРААААААААА
 

Вложения

  • CollectionLog-2024.02.10-23.50.zip
    88.7 KB · Просмотры: 5
Алгоритм действий таков:
1. Выполняете скрипт
2. Скачиваете AV block remover и выполняете в обычном режиме, не забудьте лог.
3. Восстанавливаете службы при помощи твиков из вложения.
4. Нужны будут свежие логи FRST (в обычном режиме)

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
    IFEO\CompatTelRunner.exe: [Debugger] C:\WINDOWS\system32\systray.exe
    IFEO\mobsync.exe: [Debugger] C:\WINDOWS\system32\systray.exe
    IFEO\MoUsoCoreWorker.exe: [Debugger] C:\WINDOWS\system32\systray.exe
    IFEO\MusNotification.exe: [Debugger] C:\WINDOWS\system32\systray.exe
    IFEO\MusNotifyIcon.exe: [Debugger] C:\WINDOWS\system32\systray.exe
    IFEO\SecurityHealthService.exe: [Debugger] C:\WINDOWS\system32\systray.exe
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {B5BFBF16-00DC-4F7F-A4AC-0FA7F46A63B9} - System32\Tasks\Microsoft\Windows\MasterDataY\NKvy1XiEsK => C:\Programdata\ReaItekHD\taskhost.exe [20750864 2023-10-01] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
    Task: {02E98843-0C4C-40A6-A757-7A96D14D8BBE} - System32\Tasks\Microsoft\Windows\MasterDataY\RecoveryHosts => C:\ProgramData\Microsoft\MapData\NKvy1XiEsK\MasterDataY.bat [2768 2024-02-06] () [Файл не подписан] <==== ВНИМАНИЕ
    Task: {8F60B0C2-F158-42D9-86A8-10AC41CD922E} - System32\Tasks\Microsoft\Windows\MasterDataY\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe [27743760 2023-10-01] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
    Task: {52F2E604-A6BA-4D7F-9D16-3C821F2EC62F} - System32\Tasks\Microsoft\Windows\WindowsBackup\MapInfo => C:\Windows\SysWOW64\unsecapp.exe [13928464 2023-05-23] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
    Task: {1AE92336-ADF1-4AB2-8D5A-70FA9D8DD3C8} - System32\Tasks\Microsoft\Windows\WindowsBackup\MicrosoftCheck => C:\Programdata\ReaItekHD\taskhost.exe [20750864 2023-10-01] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
    Task: {D1F4D674-3C6F-4BD3-90E9-B2E5FD2EAABE} - System32\Tasks\Microsoft\Windows\WindowsBackup\OfficeCheck => C:\Programdata\ReaItekHD\taskhostw.exe [27743760 2023-10-01] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
    Task: {52F60591-4177-48B5-A73B-D85FD83CDBEE} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe [27743760 2023-10-01] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
    Task: {35B6FBB9-8792-4EA8-9334-018810D1AC5A} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe [20750864 2023-10-01] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
    Task: {D8C37938-0786-4EA0-BDBC-E54EF6AB37B4} - System32\Tasks\Microsoft\Windows\Wininet\winser => C:\ProgramData\Windows Tasks Service\winserv.exe [10675712 2021-05-28] (tox) [Файл не подписан] -> Task Service\winserv.exe <==== ВНИМАНИЕ
    Task: {27092FC3-00A7-4BC5-B1E2-B1010A425F96} - System32\Tasks\Microsoft\Windows\Wininet\winsers => C:\ProgramData\Windows Tasks Service\winserv.exe [10675712 2021-05-28] (tox) [Файл не подписан] -> Task Service\winserv.exe <==== ВНИМАНИЕ
    Task: {6D193F51-30AC-4BF0-985F-51275F94693D} - System32\Tasks\MicrosoftEdge => C:\Program Files\Microsoft\Edge\updater.exe  (Нет файла)
    S2 TermService; C:\Program Files\RDP Wrapper\rdpwrap.dll [116736 2024-02-06] (Stas'M Corp.) [Файл не подписан] <==== ВНИМАНИЕ (отсутствует ServiceDLL)
    2024-02-06 17:33 - 2024-02-06 17:33 - 000000000 ___HD C:\Program Files\RDP Wrapper
    C:\ProgramData\Windows Tasks Service\winserv.exe
    C:\Programdata\ReaItekHD\taskhost.exe
    C:\Programdata\ReaItekHD\taskhostw.exe
    C:\Windows\SysWOW64\unsecapp.exe
    C:\ProgramData\Microsoft\MapData\NKvy1XiEsK\MasterDataY.bat
    John (S-1-5-21-3081221353-2096031758-1058842484-1003 - Administrator - Disabled)
    CustomCLSID: HKU\S-1-5-21-3081221353-2096031758-1058842484-1000_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Нет файла
    FirewallRules: [{C93F773B-8F41-43DE-A1FB-9D81A162EF51}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
    FirewallRules: [{56A103CD-440D-42E6-A446-0E3BC59C5D28}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
    FirewallRules: [{FE24E6BB-1E1E-487D-AF65-37923892F2FF}] => (Block) LPort=445
    FirewallRules: [{47F80F56-8F33-494B-96BC-10DE8CBE5CE6}] => (Block) LPort=445
    FirewallRules: [{CCF7FA42-8042-4A63-8C38-E8FA1D058E4D}] => (Block) LPort=139
    FirewallRules: [{C1F4143B-0B92-4EE3-843C-6671990357AB}] => (Block) LPort=139
    FirewallRules: [{8A39CDDD-123F-46BF-93EB-05622C7B5B02}] => (Allow) LPort=3389
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Вложения

  • 11.zip
    6.5 KB · Просмотры: 4
Последнее редактирование:
вот первый
 

Вложения

  • AV_block_remove_2024.02.11-11.19.log
    10.1 KB · Просмотры: 3
второй
 

Вложения

  • Fixlog.txt
    17.1 KB · Просмотры: 3
1707641211645.png
 
Назад
Сверху Снизу