Решена Realtek HD Audio taskhostw.exe

Статус
В этой теме нельзя размещать новые ответы.
D

dimavh

Новый пользователь
Сообщения
5
Реакции
0
Здравствуйте, моя проблема заключается в том что я где-то эту заразу подхватил, она блокирует мне много ПО для ее возможного лечения, и блокирует сайты для поиска решения, и этот в том числе. Файл находиться в C:\ProgramData\RealtekHD, но папка пуста и через пару секунд после открытия она закрывается. Пытался сделать что-то через процесс хакер, по типу заморозить и удалить не вышло. Антивирус мне не дает установить, и много другого ПО по типу того же FRST, AV block remover, прошу помочь потому что раз в 1-2 месяца меняю виндоус, и уже устал, я не знаю от куда он у меня берется. Прикрепляю логи.
 

Вложения

  • CollectionLog-2023.01.01-18.22.zip
    94.2 KB · Просмотры: 9
Последнее редактирование:
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 
Вот держите, вроде все верно сделал
 

Вложения

  • AV_block_remove_2023.01.01-21.02.log
    7.3 KB · Просмотры: 3
  • AV_block_remove_2023.01.01-21.05.log
    4.4 KB · Просмотры: 2
Извините не увидел
 

Вложения

  • CollectionLog-2023.01.02-13.21.zip
    104.1 KB · Просмотры: 6
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
вот, держите
 

Вложения

  • Addition.txt
    41.5 KB · Просмотры: 8
  • FRST.txt
    59.1 KB · Просмотры: 8
Дефендер сами глушили?

HKLM\...\Policies\Explorer: [EnforceShellExtensionSecurity] 0
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
 
akok написал(а):
Дефендер сами глушили?

HKLM\...\Policies\Explorer: [EnforceShellExtensionSecurity] 0
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
Нажмите для раскрытия...
Да, он мне мешает в использовании, вот я эго выключил
 
Извините за задержку ответа, праздники :)

dimavh написал(а):
Да, он мне мешает в использовании, вот я эго выключил
Нажмите для раскрытия...
Вот и не удивительно, что пропустили вирус.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {179021A8-5A10-4E70-9CB5-341AD1735CFB} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {25F7E910-B0FB-483D-97C1-40CBF4DEEF91} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {A31B8906-C838-4AAB-8403-5330EA3693F1} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {F46CD510-1B59-4E94-873A-7424256E8766} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
CHR StartupUrls: Default -> "hxxp://mypoisk.su/","hxxp://rusearch.co"
AlternateDataStreams: C:\ProgramData\juutbubq.wrj:C3E58011A3 [6010]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [6010]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [6010]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [6010]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [6010]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [6010]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [6010]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [6010]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sublime Text.lnk:6273A386FD [6010]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
@dimavh, проблема ещё актуальна?
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.
(Тему помечаю решённой, судя по логам).

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу