Закрыто Словил свой первый майнер taskhostw realtek hd. Помогите удалить

minerClicker>:D · 23 Апр 2023

Вообщем киллер от касперского мне не помог. Максимум что удалось, это заморозить через процессхакер.
Если нужны еще какие--то логи, подскажите как их собрать. Заранее спасибо

minerClicker>:D · 23 Апр 2023

вот еще

minerClicker>:D · 23 Апр 2023

вирус удалось воде как удалить. активности не наблюдаю. их планиовщика удалил вроде как вручную. но еще остались последствия. блокирует часть сайтов.

вот свежие логи.

thyrex · 23 Апр 2023

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Код:

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [12] AVbr.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [13] AV_br.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [14] KVRT.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [15] cureit.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [16] FRST64.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [17] eset_internet_security_live_installer.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [18] esetonlinescanner.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [19] eset_nod32_antivirus_live_installer.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [20] MBSetup.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [21] PANDAFREEAV.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [22] bitdefender_avfree.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [23] drweb-12.0-ss-win.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [24] Cureit.exe
HKU\S-1-5-21-324363878-1529746840-3413710479-1001\...\Policies\Explorer\DisallowRun: [25] TDSSKiller.exe
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {6CA363BC-940E-4A88-8BD3-E7877399D8BF} - System32\Tasks\Microsoft\Windows\Wininet\winsers => C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (Нет файла) <==== ВНИМАНИЕ
Task: {96D25C9D-EAE7-4CBA-8737-BD8F51FC93D8} - System32\Tasks\Microsoft\Windows\Wininet\winser => C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (Нет файла) <==== ВНИМАНИЕ
2023-04-23 08:08 - 2023-04-23 08:08 - 000000676 __RSH C:\ProgramData\ntuser.pol
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\WavePad
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\RobotDemo
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\PuzzleMedia
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\Norton
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\McAfee
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\MB3Install
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\Malwarebytes
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\grizzly
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\FingerPrint
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\Evernote
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\ESET
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\Doctor Web
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\BookManager
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\AVAST Software
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\360safe
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\SpyHunter
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Ravantivirus
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Rainmeter
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Process Lasso
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Malwarebytes
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\ESET
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Enigma Software Group
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\DrWeb
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\COMODO
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Common Files\AV
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Cezurity
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\ByteFence
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\Bitdefender Agent
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\AVG
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\AVAST Software
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files\7-Zip
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\Transmission
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\AVG
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\Program Files (x86)\360
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\KVRT2020_Data
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\KVRT_Data
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 __SHD C:\AdwCleaner
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 ____D C:\Windows\speechstracing
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 ____D C:\Users\Adam\AppData\Roaming\RMS_settings
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 ____D C:\ProgramData\Avira
2023-04-22 20:36 - 2023-04-22 20:36 - 000000000 ____D C:\Program Files (x86)\IObit
2023-04-22 20:35 - 2023-04-23 08:07 - 000000000 __SHD C:\ProgramData\Windows Tasks Service
2023-04-22 20:35 - 2023-04-23 08:07 - 000000000 __SHD C:\ProgramData\ReaItekHD
2023-04-22 20:35 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\WindowsTask
2023-04-22 20:35 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\Setup
2023-04-22 20:35 - 2023-04-22 20:36 - 000000000 __SHD C:\ProgramData\Install
2023-04-22 20:35 - 2023-04-22 20:35 - 000000000 __SHD C:\ProgramData\RunDLL
2023-04-22 20:35 - 2023-04-22 20:35 - 000000000 ___HD C:\Users\John
2023-04-22 20:35 - 2023-04-22 20:35 - 000000000 ____D C:\ProgramData\System32
CMD: net user John /delete
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{11C9DD7B-CCF5-4502-90A1-FEE8889976D5}\InprocServer32 -> C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{18224999-F24B-43ee-B697-9427587FDC9C}\InprocServer32 -> C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{1a46400f-4c81-802a-c2c1-1e9a687a9340}\localserver32 -> "C:\Program Files\HandBrake\HandBrake.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{63ADB0D1-6DA0-46A2-89D0-E0CE44536E32}\InprocServer32 -> C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{75EF3512-D401-4172-BA0F-00E000DCBCE4}\InprocServer32 -> C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{78CE3579-0D34-413C-88C7-FE2855271688}\localserver32 -> "C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk2.exe" -silent => Нет файла
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{847202AE-CDE0-469A-AF10-8798E02DED83}\InprocServer32 -> C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{8EEE3CD5-1F70-4B63-B19D-A5F1457761DB}\InprocServer32 -> C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{9CE04609-A360-4266-9937-9D799E8D2D5A}\InprocServer32 -> C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-324363878-1529746840-3413710479-1001_Classes\CLSID\{C5F6CDD1-FB7B-4971-A53F-4B00757F756B}\InprocServer32 -> C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll => Нет файла
ShellIconOverlayIdentifiers: [    YandexDisk1 SyncDone] -> {C5F6CDD1-FB7B-4971-A53F-4B00757F756B} => C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll -> Нет файла
ShellIconOverlayIdentifiers: [    YandexDisk2 SyncProgress] -> {75EF3512-D401-4172-BA0F-00E000DCBCE4} => C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll -> Нет файла
ShellIconOverlayIdentifiers: [    YandexDisk3 SyncDisabled] -> {8EEE3CD5-1F70-4B63-B19D-A5F1457761DB} => C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll -> Нет файла
ShellIconOverlayIdentifiers: [    YandexDisk4 SyncError] -> {9CE04609-A360-4266-9937-9D799E8D2D5A} => C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll -> Нет файла
ShellIconOverlayIdentifiers: [    YandexDisk5 SyncPart] -> {63ADB0D1-6DA0-46A2-89D0-E0CE44536E32} => C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll -> Нет файла
ContextMenuHandlers1_S-1-5-21-324363878-1529746840-3413710479-1001: [Yandex.Disk.3] -> {847202AE-CDE0-469A-AF10-8798E02DED83} => C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll -> Нет файла
ContextMenuHandlers4_S-1-5-21-324363878-1529746840-3413710479-1001: [Yandex.Disk.3] -> {847202AE-CDE0-469A-AF10-8798E02DED83} => C:\Users\Adam\AppData\Roaming\Yandex\YandexDisk2\3.2.21.4684\YandexDisk3ShellExt-1511.dll -> Нет файла
FirewallRules: [{4A26CDED-0E75-4551-9CE3-3C97C5120695}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{F3A5839D-B634-4125-8C6B-065F4CFF406C}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{2A6B73F4-E2B1-46F9-96E5-369E4A0F6A03}] => (Allow) J:\SteamLibrary\steamapps\common\DoorKickers2\DoorKickers2.exe => Нет файла
FirewallRules: [{26C76197-2E2E-470F-BE2B-74DE529B847A}] => (Allow) J:\SteamLibrary\steamapps\common\DoorKickers2\DoorKickers2.exe => Нет файла
FirewallRules: [{3630E28B-19B4-4634-93EA-6FEF5DC10187}] => (Allow) J:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{FAE3D383-40DD-4FFB-BA2D-46B83761345C}] => (Allow) J:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{9B077B0A-AC39-4E6C-BC5B-55D7067DE81C}] => (Allow) J:\SteamLibrary\steamapps\common\Signs of Life\Signs of Life.exe => Нет файла
FirewallRules: [{1ED9C61C-1298-47B7-9A61-8BD52AC5BE67}] => (Allow) J:\SteamLibrary\steamapps\common\Signs of Life\Signs of Life.exe => Нет файла
FirewallRules: [{B13559DC-0AF9-4752-83B5-897FF0313573}] => (Allow) D:\Soft\Iriun Webcam\IriunWebcam.exe => Нет файла
FirewallRules: [{886FAC47-A169-4125-92E5-BCFA31E3C8F9}] => (Allow) D:\Games\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{AC7E9164-06F6-4A27-B6FD-25007F5709B3}] => (Allow) D:\Games\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{703D9A06-6069-4287-B56F-0E6458641540}] => (Allow) D:\Games\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{FC502A82-A7E8-4A43-8840-4268A505CE40}] => (Allow) D:\Games\Steam\steamapps\common\The Cycle Playtest\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Нет файла
FirewallRules: [{13B83CC6-9C3B-405B-BC35-3BA16175E295}] => (Allow) J:\SteamLibrary\steamapps\common\PlagueInc\PlagueIncEvolved.exe => Нет файла
FirewallRules: [{02BD6F23-F4FD-4852-A284-EEBC0A432EC3}] => (Allow) J:\SteamLibrary\steamapps\common\PlagueInc\PlagueIncEvolved.exe => Нет файла
FirewallRules: [{5C586BF8-DF37-4DD4-9C9E-E65806E618FF}] => (Allow) D:\Games\No Man's Sky\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{50EC62DD-1731-4910-BFCC-C3A8F86B7900}] => (Allow) D:\Games\No Man's Sky\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{955817AD-1C59-4091-81FC-9404BDE4F2E1}] => (Allow) D:\Games\No Man's Sky\Run_NMS.exe => Нет файла
FirewallRules: [{4FC02CC3-069E-4042-9331-C6D764951EC9}] => (Allow) D:\Games\No Man's Sky\Run_NMS.exe => Нет файла
FirewallRules: [{EA890A88-2C6A-4C2F-B97E-A023BD5EF8F9}] => (Allow) D:\Games\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe => Нет файла
FirewallRules: [{A3AF7F3D-9C33-430C-903C-F019D9D63AA2}] => (Allow) D:\Games\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe => Нет файла
FirewallRules: [{B3A7E409-0F9D-4853-A427-2CCDE2685737}] => (Allow) C:\Users\Adam\Downloads\hitpaw-watermark-remover.exe => Нет файла
FirewallRules: [{16C31FEF-E4EB-468C-B976-24B9AE286BA9}] => (Allow) C:\Users\Adam\Downloads\hitpaw-watermark-remover.exe => Нет файла
FirewallRules: [{9A777E48-FFC3-42AB-97A1-FBCACD22291F}] => (Allow) C:\Users\Adam\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{7F18F3A8-CCE9-4A4C-BBF1-AE9F3FB6D6A5}] => (Allow) C:\Users\Adam\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{55B32FD5-56CF-4FEA-A544-E28CCDDE901F}] => (Allow) H:1\SteamLibrary\steamapps\common\Tribes of Midgard\TOM.exe => Нет файла
FirewallRules: [{F0E4D390-EE45-4FE6-A870-76F9C45E3862}] => (Allow) H:1\SteamLibrary\steamapps\common\Tribes of Midgard\TOM.exe => Нет файла
FirewallRules: [{0D698D5F-F05E-470B-8DBC-2C1A5D35FEDC}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe () [Файл не подписан]
FirewallRules: [{F76CA882-E2F1-47CA-AE7E-AD9998F4C44C}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe () [Файл не подписан]
FirewallRules: [{C0C6BD19-162F-41F3-BA60-7F5238E37EB9}] => (Block) LPort=445
FirewallRules: [{7818A7C0-2188-452A-B8D0-2BDBDEF4DC49}] => (Block) LPort=445
FirewallRules: [{39781627-8496-489B-97AD-2FFB5A98E40F}] => (Block) LPort=139
FirewallRules: [{3B0E4CC2-312A-48C5-BE4A-B48F35B6F3F3}] => (Block) LPort=139
FirewallRules: [{0241BF19-7F3F-4F70-A080-2E8395E3622A}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{D96B0D9E-C828-42A2-8584-A4D69EF947DE}] => (Allow) LPort=3389
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

minerClicker>:D · 23 Апр 2023

спасибо!
вот лог после исправления
проблема пока не решилась

thyrex · 23 Апр 2023

Откройте в Блокноте файл C:\Windows\system32\drivers\etc\hosts и удалите из него записи

8.8.8.8 codeload.github.com
8.8.8.8 support.kaspersky.ru
8.8.8.8 kaspersky.ru
8.8.8.8 virusinfo.info
8.8.8.8 forum.kasperskyclub.ru
8.8.8.8 cyberforum.ru
8.8.8.8 soft-file.ru
8.8.8.8 360totalsecurity.com
8.8.8.8 cezurity.com
8.8.8.8 www.dropbox.com
8.8.8.8 193.228.54.23
8.8.8.8 spec-komp.com
8.8.8.8 eset.ua
8.8.8.8 regist.safezone.cc
8.8.8.8 programki.net
8.8.8.8 safezone.cc
8.8.8.8 www.esetnod32.ru
8.8.8.8 www.comss.ru
8.8.8.8 forum.oszone.net
8.8.8.8 blog-pc.ru
8.8.8.8 securrity.ru
8.8.8.8 norton.com
8.8.8.8 vellisa.ru
8.8.8.8 download-software.ru
8.8.8.8 drweb-cureit.ru
8.8.8.8 softpacket.ru

Сохраните изменения и проверьте проблему после перезагрузки

minerClicker>:D · 23 Апр 2023

thyrex · 23 Апр 2023

А имя файла зачем менять?

minerClicker>:D · 23 Апр 2023

не, даже если прям по нему кликаю тоже самое

minerClicker>:D · 23 Апр 2023

или .ics там не должно быть? я это не приписывал если что

minerClicker>:D · 23 Апр 2023

а все, я смог себе права выдать. спасибо

thyrex · 23 Апр 2023

C:\Windows\system32\drivers\etc\hosts - у этого файла нет расширения. И он имеет атрибуты "скрытый системный"

minerClicker>:D · 23 Апр 2023

thyrex написал(а):
C:\Windows\system32\drivers\etc\hosts - у этого файла нет расширения. И он имеет атрибуты "скрытый системный"

ну у меня он выглядит вот так как на скрине выше. его редактирование ничего не дало. другого в папке нет вроде. галочка на отображении скрытых файлов стоит

minerClicker>:D · 23 Апр 2023

при попытке сохранить без расширения он все равно выдает вот это

minerClicker>:D · 23 Апр 2023

при попытке переименовать его в hosts выдает вот это (изначально писал что hosts уже есть и предлагал hosts (2) )

[/ISPOILER]

minerClicker>:D · 23 Апр 2023

Вообщем проблема решилась установкой Notepad++. Он сам предложил сделать это через права админа.
Единственно защитник виндовс все еще в вечном затупе

minerClicker>:D · 23 Апр 2023

на какие-то вещи все еще нет доступа. наример не могу через "выполнить" использовать команду shutdown

minerClicker>:D · 23 Апр 2023

minerClicker>:D написал(а):
на какие-то вещи все еще нет доступа. наример не могу через "выполнить" использовать команду shutdown

UPD: эту проблему тож решил

thyrex · 23 Апр 2023

Проблему с Защитником решили?

Sandor · 3 Май 2023

@minerClicker>:D, наша помощь еще нужна или закрываем тему?

Закрыто Словил свой первый майнер taskhostw realtek hd. Помогите удалить

minerClicker>:D

Новый пользователь

Вложения

minerClicker>:D

Новый пользователь

Вложения

minerClicker>:D

Новый пользователь

Вложения

thyrex

minerClicker>:D

Новый пользователь

Вложения

thyrex

minerClicker>:D

Новый пользователь

thyrex

minerClicker>:D

Новый пользователь

minerClicker>:D

Новый пользователь

minerClicker>:D

Новый пользователь

thyrex

minerClicker>:D

Новый пользователь

minerClicker>:D

Новый пользователь

minerClicker>:D

Новый пользователь

minerClicker>:D

Новый пользователь

minerClicker>:D

Новый пользователь

minerClicker>:D

Новый пользователь

thyrex

Sandor