Статус
В этой теме нельзя размещать новые ответы.

d3fold

Новый пользователь
Сообщения
6
Реакции
2
Заметил просадки быстродействия, довольно быстро понял, что это майнер. Блокировал сайты с антивирусами, даже этот форум не давал открыть, молчу о запуске AV block remover'a. Через безопасный режим все таки запустил и почистил комп, самостоятельно полностью комп очистить не смогу, прошу вашей помощи.

Autologger скачал с этого же форума в виде exeшника, но при запуске он ругается, что запущен из временной папки и просит его распаковать.
 

Вложения

  • AV_block_remove_2022.08.13-14.30.log
    4.4 KB · Просмотры: 2
  • AV_block_remove_2022.08.13-14.31.log
    8.7 KB · Просмотры: 2
Последнее редактирование:

thyrex

Ассоциация VN/VIP
VIP
Сообщения
3,216
Реакции
2,658
Autologger скачал с этого же форума в виде exeшника
что-то странное пишете. Не может он быть в таком виде при скачивании.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

d3fold

Новый пользователь
Сообщения
6
Реакции
2
Сделал.
 

Вложения

  • Логи.rar
    21.6 KB · Просмотры: 3

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {00B8AA74-2DEC-4800-8744-67A70B3058E6} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {0E4B4B5E-B86D-4C24-85C1-80D87AAD4283} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {29E0952C-71DE-458D-9E0A-D37E52498157} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {3ACD918C-4B3E-4403-87AB-963DB82B00B8} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    AlternateDataStreams: C:\ProgramData:MHD [296]
    AlternateDataStreams: C:\Users\All Users:MHD [296]
    AlternateDataStreams: C:\Users\Все пользователи:MHD [296]
    AlternateDataStreams: C:\ProgramData\Application Data:MHD [296]
    AlternateDataStreams: C:\Users\User\Local Settings:MHD [252]
    AlternateDataStreams: C:\Users\User\AppData\Local:MHD [252]
    AlternateDataStreams: C:\Users\User\AppData\Local\Application Data:MHD [252]
    AlternateDataStreams: C:\Users\User\AppData\Local\Temp:MHD [232]
    AlternateDataStreams: C:\Users\User\Documents\Malinovka:MHD [300]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

d3fold

Новый пользователь
Сообщения
6
Реакции
2
Готово!
 

Вложения

  • Fixlog.txt
    6.5 KB · Просмотры: 2

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Проверяйте состояние системы после майнера. Если все хорошо, то выдам финальные рекомендации.
 

d3fold

Новый пользователь
Сообщения
6
Реакции
2
Нагрузки на ЦП в диспетчере не вижу, только 100% на пол секунды после открытия, сайты не блокирует, температура в пределах нормы.
 

d3fold

Новый пользователь
Сообщения
6
Реакции
2
Прикрепляю
 

Вложения

  • SecurityCheck.txt
    8.2 KB · Просмотры: 3

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,775
Реакции
14,256
Исправьте по возможности
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.8 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC MUI v.20.006.20034 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки

И на этом все. Удачи.
 

d3fold

Новый пользователь
Сообщения
6
Реакции
2
Большое спасибо за помощь! Не знаю, почему осуществляете ее на безвозмездной основе, но еще раз огромное спасибо!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу