Решена Ошибка Line 21219 RealtekHD (taskhostw.exe) майнер

[Палыч]

Начала реклама появлятся, в диспетчере при открытии расположения закрывает диспетчер или пустую папку дает. Даже на форуме немогу зайти на тему тк закрывает сразу браузер. AV block remover , переименовал в рандом папку кинул, запустил, появилась папка с av block remover, при открытии папки так же закрывалась ( видимо по фильтру имени) , переименовал папку, внутри файлы taskhostw.exe, его запустил, открывается прога на 2 сек и все ( переименование не помогает) .Кароче безрезультатно, хз че делать.

 

[Severnyj]

А теперь точно по инструкции:

Скачайте AV block remover.
Сохраните утилиту только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads), запустите и следуйте инструкциям.
Если не запускается, запустите её в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологгером в обычном режиме загрузки.

 

[Палыч]

А теперь точно по инструкции:

Скачайте AV block remover.
Сохраните утилиту только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads), запустите и следуйте инструкциям.
Если не запускается, запустите её в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологгером в обычном режиме загрузки.

Немогу только понять каким автологгером собрать CollectionLog, где его взять

 

[Severnyj]

Начните отсюда: Правила оформления запроса о помощи

 

[Палыч]

А теперь точно по инструкции:

Скачайте AV block remover.
Сохраните утилиту только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads), запустите и следуйте инструкциям.
Если не запускается, запустите её в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологгером в обычном режиме загрузки.

 

[akok]

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O18 - HKLM\Software\Classes\Protocols\Filter\application/octet-stream: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-complus: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-msdownload: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\Windows\system32\MusNotification.exe (file missing)
O22 - Tasks: ICTorrent2UpdaterV1_t1725329231541 - C:\Users\vasil\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe /LHS (file missing)
O22 - Tasks: ICTorrent2UpdaterV2_t1725329234128 - C:\Users\vasil\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe /LHS (file missing)
O26 - Office Addin: HKLM\..\NativeShim - (Inquire) -> (no file)
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0
O27 - RDP: (Port) 3389 TCP opened as inbound - (no service) - (Remote Desktop) - (all applications)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Палыч]

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O18 - HKLM\Software\Classes\Protocols\Filter\application/octet-stream: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-complus: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-msdownload: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\Windows\system32\MusNotification.exe (file missing)
O22 - Tasks: ICTorrent2UpdaterV1_t1725329231541 - C:\Users\vasil\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe /LHS (file missing)
O22 - Tasks: ICTorrent2UpdaterV2_t1725329234128 - C:\Users\vasil\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe /LHS (file missing)
O26 - Office Addin: HKLM\..\NativeShim - (Inquire) -> (no file)
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0
O27 - RDP: (Port) 3389 TCP opened as inbound - (no service) - (Remote Desktop) - (all applications)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[akok]

Деинсталлируйте gt-launcher

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-1104086503-1809777569-2378743452-1001\...\Run: [YandexBrowserAutoLaunch_B6B9C6E86938237E6CD16336D1B886EC] => "C:\Program Files\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart --zombie-wakeup (Нет файла)
  ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (Нет файла)
  Task: {73C39A08-91A4-4F06-BFC3-0AAB83CEE05D} - System32\Tasks\EdgeUpdateTaskUser => C:\Windows\System32\wscript.exe [204800 2025-01-16] (Microsoft Windows -> Microsoft Corporation) -> /b "C:\ProgramData\Microsoft\wext.vbs" <==== ВНИМАНИЕ
  FirewallRules: [{50F6AF1B-38E5-40B4-81E3-0467EEE1892D}] => (Allow) C:\Users\vasil\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{9C030057-8EA3-41AB-8199-0E13D344A6BD}] => (Allow) C:\Users\vasil\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{A521DC15-1EE5-4B3F-9CF9-272A4507D328}] => (Allow) C:\Users\vasil\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{7FAAC7B2-6A4D-4A16-A528-6A27FE0EA5A3}] => (Allow) C:\Users\vasil\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{C0C07F70-366F-4B96-A788-994C175653F3}] => (Allow) C:\Users\vasil\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{75F8E207-8BEF-42AA-9331-9F0708510797}] => (Allow) C:\Users\vasil\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{0CAE659C-108A-4C9B-8D08-37CF7D8AD0AE}] => (Allow) C:\Users\vasil\Downloads\AnyDesk-6-0-8 (1).exe => Нет файла
  FirewallRules: [{E35A92A8-F08F-492E-A8AB-5CA6D52F8A76}] => (Allow) C:\Users\vasil\Downloads\AnyDesk-6-0-8 (1).exe => Нет файла
  FirewallRules: [{A9FF3E79-BFFA-42DE-B88F-2F7ED38FD177}] => (Allow) C:\Users\vasil\Downloads\AnyDesk-6-0-8 (1).exe => Нет файла
  FirewallRules: [{52ACB1EA-6D49-43E9-9036-9FEC83FEE794}] => (Allow) C:\Users\vasil\Downloads\AnyDesk-6-0-8 (1).exe => Нет файла
  FirewallRules: [{62C0C34F-E6E3-41F1-9947-89D7EC281F9D}] => (Allow) C:\Users\vasil\Downloads\AnyDesk-6-0-8 (1).exe => Нет файла
  FirewallRules: [{5592C808-1041-4BBF-A221-FDDA07364447}] => (Allow) C:\Users\vasil\Downloads\AnyDesk-6-0-8 (1).exe => Нет файла
  FirewallRules: [{801DC6E8-6297-4CEA-8EF1-14C730E6B8F4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
  FirewallRules: [{798B0983-EBF2-44B9-BC8E-017487C8C988}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
  FirewallRules: [{2DF39B36-3466-437D-B535-8B91632B8B58}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
  FirewallRules: [{96D309A9-EE05-4C99-965C-22CAC7F62D85}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
  FirewallRules: [{3AC08E15-F8E2-43C6-940D-FA20DED340BF}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
  FirewallRules: [{C39344A3-44A3-46B0-8734-E2F3FB643A55}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

проведем сканирование KVRT

 

[Палыч]

Деинсталлируйте gt-launcher

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-1104086503-1809777569-2378743452-1001\...\Run: [YandexBrowserAutoLaunch_B6B9C6E86938237E6CD16336D1B886EC] => "C:\Program Files\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart --zombie-wakeup (Нет файла)
  ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (Нет файла)
  Task: {73C39A08-91A4-4F06-BFC3-0AAB83CEE05D} - System32\Tasks\EdgeUpdateTaskUser => C:\Windows\System32\wscript.exe [204800 2025-01-16] (Microsoft Windows -> Microsoft Corporation) -> /b "C:\ProgramData\Microsoft\wext.vbs" <==== ВНИМАНИЕ
  FirewallRules: [{50F6AF1B-38E5-40B4-81E3-0467EEE1892D}] => (Allow) C:\Users\vasil\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{9C030057-8EA3-41AB-8199-0E13D344A6BD}] => (Allow) C:\Users\vasil\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{A521DC15-1EE5-4B3F-9CF9-272A4507D328}] => (Allow) C:\Users\vasil\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{7FAAC7B2-6A4D-4A16-A528-6A27FE0EA5A3}] => (Allow) C:\Users\vasil\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{C0C07F70-366F-4B96-A788-994C175653F3}] => (Allow) C:\Users\vasil\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{75F8E207-8BEF-42AA-9331-9F0708510797}] => (Allow) C:\Users\vasil\Downloads\AnyDesk.exe => Нет файла
  FirewallRules: [{0CAE659C-108A-4C9B-8D08-37CF7D8AD0AE}] => (Allow) C:\Users\vasil\Downloads\AnyDesk-6-0-8 (1).exe => Нет файла
  FirewallRules: [{E35A92A8-F08F-492E-A8AB-5CA6D52F8A76}] => (Allow) C:\Users\vasil\Downloads\AnyDesk-6-0-8 (1).exe => Нет файла
  FirewallRules: [{A9FF3E79-BFFA-42DE-B88F-2F7ED38FD177}] => (Allow) C:\Users\vasil\Downloads\AnyDesk-6-0-8 (1).exe => Нет файла
  FirewallRules: [{52ACB1EA-6D49-43E9-9036-9FEC83FEE794}] => (Allow) C:\Users\vasil\Downloads\AnyDesk-6-0-8 (1).exe => Нет файла
  FirewallRules: [{62C0C34F-E6E3-41F1-9947-89D7EC281F9D}] => (Allow) C:\Users\vasil\Downloads\AnyDesk-6-0-8 (1).exe => Нет файла
  FirewallRules: [{5592C808-1041-4BBF-A221-FDDA07364447}] => (Allow) C:\Users\vasil\Downloads\AnyDesk-6-0-8 (1).exe => Нет файла
  FirewallRules: [{801DC6E8-6297-4CEA-8EF1-14C730E6B8F4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
  FirewallRules: [{798B0983-EBF2-44B9-BC8E-017487C8C988}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
  FirewallRules: [{2DF39B36-3466-437D-B535-8B91632B8B58}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
  FirewallRules: [{96D309A9-EE05-4C99-965C-22CAC7F62D85}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
  FirewallRules: [{3AC08E15-F8E2-43C6-940D-FA20DED340BF}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
  FirewallRules: [{C39344A3-44A3-46B0-8734-E2F3FB643A55}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

проведем сканирование KVRT

 

[akok]

Жду результаты сканирования KVRT

 

[Палыч]

При первом запуске поспешил, не дочитал порядок действий и после скана вылечил и удалил обнаруженные файлы. Запустил второй раз, обнаружило опять новые вирусы, нажал пропустить. действия с файлами. Прикладываю архив.

 

[akok]

Значит будем долечивать. Нужны свежие логи FRST, посмотрим, что осталось.

 

[Палыч]

Значит будем долечивать. Нужны свежие логи FRST, посмотрим, что осталось.

 

[akok]

это не то, удалите FRST.txt и Addition.txt и соберите новые логи.

 

[thyrex]

Причем лучше по такой инструкции

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

[Палыч]

это не то, удалите FRST.txt и Addition.txt и соберите новые логи.

 

[thyrex]

App Explorer
uTorrent 8.2.8

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1104086503-1809777569-2378743452-1001\...\Run: [uTorrentPro] => C:\Program Files\uTorrentPro\uTorrentPro.exe [157676544 2024-08-30] (GitHub, Inc.) [Файл не подписан]
HKU\S-1-5-21-1104086503-1809777569-2378743452-1001\...\MountPoints2: {0c3d61b4-a90e-11ef-8f73-e02e0b958728} - "D:\AutoRun.exe" 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2024-02-12]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (Нет файла)
Task: {F705A8CF-C699-4043-BB3A-2D7316BC11DF} - System32\Tasks\App Explorer => C:\Users\vasil\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [8868120 2024-10-21] (SweetLabs Inc -> SweetLabs, Inc) <==== ВНИМАНИЕ
Task: {261BBF6A-120E-44E7-99D7-952EAE39D1E8} - System32\Tasks\OneDriveUpdater => C:\Windows\System32\wscript.exe [204800 2025-01-16] (Microsoft Windows -> Microsoft Corporation) -> /b "C:\ProgramData\Microsoft\wsIC.vbs" <==== ВНИМАНИЕ
Task: {5836CAE1-1744-4B99-A30D-BD5397382D7E} - System32\Tasks\uTorrentProUpdaterV5_t1725329227326 => C:\Program Files\uTorrentPro\uTorrentPro.exe [157676544 2024-08-30] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
Task: {64905B23-6AD8-4275-8F7C-B1A52FE826ED} - System32\Tasks\uTorrentProUpdaterV6_t1725329229447 => C:\Program Files\uTorrentPro\uTorrentPro.exe [157676544 2024-08-30] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
C:\Users\vasil\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fghlapbfndbfobmajboldilbnkadacih
C:\Users\vasil\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kknbbidghcjfaioebimbnnpibfmalcoa
C:\Users\vasil\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmhdpanjfbjiekaephocecdianpdmimg
C:\Users\vasil\AppData\Local\Google\Chrome\User Data\Default\Extensions\epddiddnolfccehcfahjkokbcffbogfk
S2 AnyDesk; "C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --service [X]
2025-01-17 18:08 - 2024-03-15 11:31 - 000000000 ____D C:\Users\vasil\AppData\Roaming\uTorrentPro
2025-01-17 18:08 - 2024-03-15 11:30 - 000012903 _____ C:\Users\vasil\ex-list
C:\ProgramData\Microsoft\wsIC.vbs
2025-01-17 13:39 - 2024-03-15 11:31 - 000000000 ____D C:\Users\vasil\AppData\Local\utorrentpro-updater
2025-01-17 13:39 - 2024-03-15 11:30 - 000000000 ____D C:\Users\vasil\AppData\Local\com.gametop.launcher-updater
2025-01-17 05:07 - 2024-08-16 20:05 - 000000324 _____ C:\Users\vasil\uTorrentPro.dat
C:\Program Files\uTorrentPro
FirewallRules: [TCP Query User{FBCD1884-1F28-4255-ADBE-363BD4A57859}C:\users\vasil\appdata\local\postman\app-10.23.0\postman.exe] => (Allow) C:\users\vasil\appdata\local\postman\app-10.23.0\postman.exe => Нет файла
FirewallRules: [UDP Query User{F2C2B61F-C0F7-45B2-B295-E6E335671053}C:\users\vasil\appdata\local\postman\app-10.23.0\postman.exe] => (Allow) C:\users\vasil\appdata\local\postman\app-10.23.0\postman.exe => Нет файла
FirewallRules: [TCP Query User{0A9F30B0-83EB-47BD-BDED-6AFF8009A8EF}C:\users\vasil\appdata\local\postman\app-10.23.5\postman.exe] => (Allow) C:\users\vasil\appdata\local\postman\app-10.23.5\postman.exe => Нет файла
FirewallRules: [UDP Query User{545383AF-3831-4C5D-96F2-585009C3D0CB}C:\users\vasil\appdata\local\postman\app-10.23.5\postman.exe] => (Allow) C:\users\vasil\appdata\local\postman\app-10.23.5\postman.exe => Нет файла
FirewallRules: [TCP Query User{19826256-60C8-49AF-8D49-02FD968AB70A}C:\users\vasil\appdata\local\postman\app-10.23.9\postman.exe] => (Allow) C:\users\vasil\appdata\local\postman\app-10.23.9\postman.exe => Нет файла
FirewallRules: [UDP Query User{87F86DCF-DC64-4B44-B930-DE6B226D04EF}C:\users\vasil\appdata\local\postman\app-10.23.9\postman.exe] => (Allow) C:\users\vasil\appdata\local\postman\app-10.23.9\postman.exe => Нет файла
FirewallRules: [TCP Query User{774D1D0B-34B2-4548-9602-CC572F72BD19}C:\users\vasil\appdata\local\postman\app-10.24.0\postman.exe] => (Allow) C:\users\vasil\appdata\local\postman\app-10.24.0\postman.exe => Нет файла
FirewallRules: [UDP Query User{B32CBEB9-0C45-4D09-90FA-117DB8867EF2}C:\users\vasil\appdata\local\postman\app-10.24.0\postman.exe] => (Allow) C:\users\vasil\appdata\local\postman\app-10.24.0\postman.exe => Нет файла
FirewallRules: [{843DB296-37AA-4B1F-9E0C-2830FAB5D7CA}] => (Allow) LPort=3389
FirewallRules: [{02E01EB9-F45D-4838-A963-55C12501F6A5}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[Палыч]

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1104086503-1809777569-2378743452-1001\...\Run: [uTorrentPro] => C:\Program Files\uTorrentPro\uTorrentPro.exe [157676544 2024-08-30] (GitHub, Inc.) [Файл не подписан]
HKU\S-1-5-21-1104086503-1809777569-2378743452-1001\...\MountPoints2: {0c3d61b4-a90e-11ef-8f73-e02e0b958728} - "D:\AutoRun.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2024-02-12]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (Нет файла)
Task: {F705A8CF-C699-4043-BB3A-2D7316BC11DF} - System32\Tasks\App Explorer => C:\Users\vasil\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [8868120 2024-10-21] (SweetLabs Inc -> SweetLabs, Inc) <==== ВНИМАНИЕ
Task: {261BBF6A-120E-44E7-99D7-952EAE39D1E8} - System32\Tasks\OneDriveUpdater => C:\Windows\System32\wscript.exe [204800 2025-01-16] (Microsoft Windows -> Microsoft Corporation) -> /b "C:\ProgramData\Microsoft\wsIC.vbs" <==== ВНИМАНИЕ
Task: {5836CAE1-1744-4B99-A30D-BD5397382D7E} - System32\Tasks\uTorrentProUpdaterV5_t1725329227326 => C:\Program Files\uTorrentPro\uTorrentPro.exe [157676544 2024-08-30] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
Task: {64905B23-6AD8-4275-8F7C-B1A52FE826ED} - System32\Tasks\uTorrentProUpdaterV6_t1725329229447 => C:\Program Files\uTorrentPro\uTorrentPro.exe [157676544 2024-08-30] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
C:\Users\vasil\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fghlapbfndbfobmajboldilbnkadacih
C:\Users\vasil\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kknbbidghcjfaioebimbnnpibfmalcoa
C:\Users\vasil\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmhdpanjfbjiekaephocecdianpdmimg
C:\Users\vasil\AppData\Local\Google\Chrome\User Data\Default\Extensions\epddiddnolfccehcfahjkokbcffbogfk
S2 AnyDesk; "C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --service [X]
2025-01-17 18:08 - 2024-03-15 11:31 - 000000000 ____D C:\Users\vasil\AppData\Roaming\uTorrentPro
2025-01-17 18:08 - 2024-03-15 11:30 - 000012903 _____ C:\Users\vasil\ex-list
C:\ProgramData\Microsoft\wsIC.vbs
2025-01-17 13:39 - 2024-03-15 11:31 - 000000000 ____D C:\Users\vasil\AppData\Local\utorrentpro-updater
2025-01-17 13:39 - 2024-03-15 11:30 - 000000000 ____D C:\Users\vasil\AppData\Local\com.gametop.launcher-updater
2025-01-17 05:07 - 2024-08-16 20:05 - 000000324 _____ C:\Users\vasil\uTorrentPro.dat
C:\Program Files\uTorrentPro
FirewallRules: [TCP Query User{FBCD1884-1F28-4255-ADBE-363BD4A57859}C:\users\vasil\appdata\local\postman\app-10.23.0\postman.exe] => (Allow) C:\users\vasil\appdata\local\postman\app-10.23.0\postman.exe => Нет файла
FirewallRules: [UDP Query User{F2C2B61F-C0F7-45B2-B295-E6E335671053}C:\users\vasil\appdata\local\postman\app-10.23.0\postman.exe] => (Allow) C:\users\vasil\appdata\local\postman\app-10.23.0\postman.exe => Нет файла
FirewallRules: [TCP Query User{0A9F30B0-83EB-47BD-BDED-6AFF8009A8EF}C:\users\vasil\appdata\local\postman\app-10.23.5\postman.exe] => (Allow) C:\users\vasil\appdata\local\postman\app-10.23.5\postman.exe => Нет файла
FirewallRules: [UDP Query User{545383AF-3831-4C5D-96F2-585009C3D0CB}C:\users\vasil\appdata\local\postman\app-10.23.5\postman.exe] => (Allow) C:\users\vasil\appdata\local\postman\app-10.23.5\postman.exe => Нет файла
FirewallRules: [TCP Query User{19826256-60C8-49AF-8D49-02FD968AB70A}C:\users\vasil\appdata\local\postman\app-10.23.9\postman.exe] => (Allow) C:\users\vasil\appdata\local\postman\app-10.23.9\postman.exe => Нет файла
FirewallRules: [UDP Query User{87F86DCF-DC64-4B44-B930-DE6B226D04EF}C:\users\vasil\appdata\local\postman\app-10.23.9\postman.exe] => (Allow) C:\users\vasil\appdata\local\postman\app-10.23.9\postman.exe => Нет файла
FirewallRules: [TCP Query User{774D1D0B-34B2-4548-9602-CC572F72BD19}C:\users\vasil\appdata\local\postman\app-10.24.0\postman.exe] => (Allow) C:\users\vasil\appdata\local\postman\app-10.24.0\postman.exe => Нет файла
FirewallRules: [UDP Query User{B32CBEB9-0C45-4D09-90FA-117DB8867EF2}C:\users\vasil\appdata\local\postman\app-10.24.0\postman.exe] => (Allow) C:\users\vasil\appdata\local\postman\app-10.24.0\postman.exe => Нет файла
FirewallRules: [{843DB296-37AA-4B1F-9E0C-2830FAB5D7CA}] => (Allow) LPort=3389
FirewallRules: [{02E01EB9-F45D-4838-A963-55C12501F6A5}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[thyrex]

Проблема решена?

 

[Палыч]

Проблема решена?

Да, Спасибо огромное