Решена Вирус Майнер realtekhd

Статус
В этой теме нельзя размещать новые ответы.
O

OMAN

Новый пользователь
Сообщения
15
Реакции
0
Скачал игру с торрента, после установки ПК начал греться в простое до 80 градусов
Понял что это вирус, в безопасном режиме запустил AV_block_remover
Далее прикрепляю логи
 

Вложения

  • AV_block_remove_2022.08.15-17.31.log
    9.7 KB · Просмотры: 2
  • delminer.txt
    27.2 KB · Просмотры: 2
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Прикрепляю отчеты
 

Вложения

  • FRST.txt
    412 байт · Просмотры: 3
  • Addition.txt
    28 KB · Просмотры: 3
Логи собрались с ошибкой. Нужно собрать заново, в обычном режиме. Безопасный уже не нужен.
 
Логи 2.0
 

Вложения

  • FRST.txt
    57.2 KB · Просмотры: 4
  • Addition.txt
    28.8 KB · Просмотры: 5
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
Task: {00446CF1-8668-472D-BEDD-D0BB88DBA009} - \Microsoft\Windows\Registry\RegIdleBackup -> Нет файла <==== ВНИМАНИЕ
Task: {0D2791F1-60E6-4D79-A9E3-9A81E215A5C9} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {117A93C7-E5A8-4DD0-8DF5-D38A146AEE0E} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {12DF3F8A-9612-48CA-AE38-2818FA70CA73} - \Microsoft\Windows\HelloFace\FODCleanupTask -> Нет файла <==== ВНИМАНИЕ
Task: {1F35892C-7316-4572-9300-4C744A7022DB} - \Microsoft\Windows\WindowsUpdate\Automatic App Update -> Нет файла <==== ВНИМАНИЕ
Task: {20546688-8F7B-4B82-8429-7E7E4F537E96} - \Microsoft\Windows\SystemRestore\SR -> Нет файла <==== ВНИМАНИЕ
Task: {2E1A6797-A677-431B-A70E-2C5A5C3EF7AF} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting -> Нет файла <==== ВНИМАНИЕ
Task: {2EE7F450-D2B6-4D5E-AFE0-A8699149E79E} - \Microsoft\Windows\FileHistory\File History (maintenance mode) -> Нет файла <==== ВНИМАНИЕ
Task: {309BA321-F7C8-46A4-BA50-5FAC484229CB} - \Microsoft\Windows\UpdateOrchestrator\Schedule Scan Static Task -> Нет файла <==== ВНИМАНИЕ
Task: {312F1C7C-1918-4D44-BDBB-3F600B75561B} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {34ADEFE8-89DB-43BC-8C0B-14BB34D69F6D} - \Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives -> Нет файла <==== ВНИМАНИЕ
Task: {35D4C945-33D4-43B6-83D3-99034D411E25} - \Microsoft\Windows\Workplace Join\Recovery-Check -> Нет файла <==== ВНИМАНИЕ
Task: {3A4032F6-6063-4D54-BAE3-F8A4A5110CDA} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> Нет файла <==== ВНИМАНИЕ
Task: {3AFE0C95-1625-4F6C-A67E-7923C1FCE050} - \Microsoft\Windows\Windows Media Sharing\UpdateLibrary -> Нет файла <==== ВНИМАНИЕ
Task: {3FC4BE91-4A96-48F5-8858-1628CB88EFB5} - \Microsoft\Windows\Chkdsk\SyspartRepair -> Нет файла <==== ВНИМАНИЕ
Task: {41136C5A-B13A-4937-A393-5BEF357C59FF} - \Microsoft\Windows\WindowsUpdate\sihboot -> Нет файла <==== ВНИМАНИЕ
Task: {41F5FC9D-EE65-4CA4-A908-91B3587198E0} - \Microsoft\XblGameSave\XblGameSaveTask -> Нет файла <==== ВНИМАНИЕ
Task: {4680A8DF-7B63-403E-ABB1-3FA7B77DE631} - \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan -> Нет файла <==== ВНИМАНИЕ
Task: {4BDB5047-01B7-48D5-AE7E-720EDA7D2049} - \Microsoft\Windows\Workplace Join\Automatic-Device-Join -> Нет файла <==== ВНИМАНИЕ
Task: {4D595DA6-BC59-47AE-A527-EC01FCE2E615} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> Нет файла <==== ВНИМАНИЕ
Task: {4F2030CE-BA8E-4122-B9A8-29AA5858973E} - \Microsoft\Windows\Flighting\OneSettings\RefreshCache -> Нет файла <==== ВНИМАНИЕ
Task: {54D4D29C-744B-42E7-AD2C-11F44FB5A509} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> Нет файла <==== ВНИМАНИЕ
Task: {559B0F92-63C4-4001-AE5E-A650091C71B8} - \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance -> Нет файла <==== ВНИМАНИЕ
Task: {571A0A5E-B60E-4A25-BEFB-ABB3C6BB6B78} - \Microsoft\Windows\Workplace Join\Device-Sync -> Нет файла <==== ВНИМАНИЕ
Task: {57C76B66-AD3C-4221-81FA-55045859B06F} - \Microsoft\Windows\Chkdsk\ProactiveScan -> Нет файла <==== ВНИМАНИЕ
Task: {6AA2E298-C47C-45AE-BF6F-E2D9A555345C} - \Microsoft\Windows\DiskCleanup\SilentCleanup -> Нет файла <==== ВНИМАНИЕ
Task: {6EE3AFA8-CBB1-4E6E-B0B4-ABFF3127206C} - \Microsoft\Windows\MUI\LPRemove -> Нет файла <==== ВНИМАНИЕ
Task: {6F063424-E8AD-40FA-92B9-CD047EC2A92A} - \Microsoft\Windows\Maintenance\WinSAT -> Нет файла <==== ВНИМАНИЕ
Task: {701473A3-4C61-4063-AAC6-871E22A29FE7} - \Microsoft\Windows\Maps\MapsToastTask -> Нет файла <==== ВНИМАНИЕ
Task: {7205411B-9856-4E58-B149-8EF38EAE0989} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {7572B7F9-BE9D-43BF-9A4E-F82023EDBD33} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> Нет файла <==== ВНИМАНИЕ
Task: {75A35C91-670A-4071-BB93-066651438E14} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> Нет файла <==== ВНИМАНИЕ
Task: {7617E03F-109E-435B-9B4C-0282CD5BE4A9} - \Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload -> Нет файла <==== ВНИМАНИЕ
Task: {7A5AFDB2-56EC-4352-AB44-069E7BF253A8} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> Нет файла <==== ВНИМАНИЕ
Task: {7A7B60AA-BA42-409F-BC97-7BCFEFAD6308} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> Нет файла <==== ВНИМАНИЕ
Task: {7EF93827-C247-46B2-9B08-722EAEDB27C6} - \AnVir Task Manager -> Нет файла <==== ВНИМАНИЕ
Task: {80436C26-BC19-4930-9051-F06F0E0BA960} - \Microsoft\Windows\Management\Provisioning\Logon -> Нет файла <==== ВНИМАНИЕ
Task: {87094343-6C1F-4855-A6B9-305BA74AB761} - \Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh -> Нет файла <==== ВНИМАНИЕ
Task: {8FF5DE67-C947-4488-997B-4184221E7D50} - \Microsoft\Windows\WindowsUpdate\Scheduled Start -> Нет файла <==== ВНИМАНИЕ
Task: {92FFE795-C628-4324-AB97-06F804352DB6} - \Microsoft\Windows\Feedback\Siuf\DmClient -> Нет файла <==== ВНИМАНИЕ
Task: {9520602D-5D35-49BC-B397-5251EC6364E8} - \Microsoft\Windows\LanguageComponentsInstaller\Uninstallation -> Нет файла <==== ВНИМАНИЕ
Task: {A499FA48-7057-4AC1-9702-44C6FD924058} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources -> Нет файла <==== ВНИМАНИЕ
Task: {B11BDA6F-0D93-455B-A6DC-8955BA80DC9B} - \Microsoft\Windows\Live\Roaming\MaintenanceTask -> Нет файла <==== ВНИМАНИЕ
Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Нет файла <==== ВНИМАНИЕ
Task: {BC46E968-F012-4974-A161-1CE0F0F870D1} - \Microsoft\Windows\Windows Subsystem For Linux\AptPackageIndexUpdate -> Нет файла <==== ВНИМАНИ
Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> Нет файла <==== ВНИМАНИЕ
Task: {C7EAEF84-5D9E-4A62-B04A-8A5AA44E2074} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Нет файла <==== ВНИМАНИЕ
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> Нет файла <==== ВНИМАНИЕ
Task: {CFF53BF5-3FFB-4F7C-B7FF-68A8D7F37F1D} - \Microsoft\Windows\Live\Roaming\SynchronizeWithStorage -> Нет файла <==== ВНИМАНИЕ
Task: {D189C7F6-7931-40B2-A757-1176D46D84CB} - \Microsoft\Windows\Defrag\ScheduledDefrag -> Нет файла <==== ВНИМАНИЕ
Task: {DB1218E6-F693-4F20-BC36-E62D6CB63AB4} - \Microsoft\Windows\Windows Defender\Windows Defender Cleanup -> Нет файла <==== ВНИМАНИЕ
Task: {DC0EF766-B067-4CF0-AF8A-636544B3A128} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing -> Нет файла <==== ВНИМАНИЕ
Task: {DCD0663F-0EE8-4BD7-B36F-C7FCA8A64F2B} - \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner -> Нет файла <==== ВНИМАНИЕ
Task: {E32B86AB-ABAA-45A7-9BE7-9BB2E6B7837D} - \Microsoft\Windows\Location\WindowsActionDialog -> Нет файла <==== ВНИМАНИЕ
Task: {E559FBB0-7370-4985-90DD-5D6B10DFC5F1} - \Microsoft\Windows\Windows Defender\Windows Defender Verification -> Нет файла <==== ВНИМАНИЕ
Task: {E577C99D-E5DD-43E8-9E9F-2D291B431572} - \Microsoft\Windows\Maps\MapsUpdateTask -> Нет файла <==== ВНИМАНИЕ
Task: {E88D9B2C-DDEA-47B2-9582-085153004DB5} - \Microsoft\Windows\Location\Notifications -> Нет файла <==== ВНИМАНИЕ
Task: {ED77AEE0-EAFB-4133-B544-9E7C5632D902} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> Нет файла <==== ВНИМАНИЕ
Task: {F7EFB58A-215D-4883-B986-362F83548538} - \Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures -> Нет файла <==== ВНИМАНИЕ
Task: {F8FEDA28-6261-4385-844A-684E6C988577} - \Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh -> Нет файла <==== ВНИМАНИЕ
U4 CDPUserSvc_3745a; отсутствует ImagePath
U4 OneSyncSvc_4436f; отсутствует ImagePath
U4 PimIndexMaintenanceSvc_4436f; отсутствует ImagePath
U4 Sense; отсутствует ImagePath
U4 UnistoreSvc_4436f; отсутствует ImagePath
U4 UnistoreSvc_65bd5; отсутствует ImagePath
U4 UserDataSvc_4436f; отсутствует ImagePath
U4 WpnUserService_21118; отсутствует ImagePath
U4 WpnUserService_23f1a; отсутствует ImagePath
U4 WpnUserService_3a48a; отсутствует ImagePath
U4 WpnUserService_652ee; отсутствует ImagePath
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Прикрепляю FixLog
 

Вложения

  • Fixlog.txt
    29.2 KB · Просмотры: 3
Я правильно понял, этот код нужно вставить в это окно и нажать исправить
 

Вложения

  • 1660581170730.png
    1660581170730.png
    29.2 KB · Просмотры: 32
Последнее редактирование модератором:
Второй раз запускать не стоило. Что сейчас с проблемой?
 
Из-за второго раза что то могло случиться?
Компьютер работает стабильно, открываю ДЗ, на пол секунды загрузка ЦП 90-100%, потом все приходит в норму
Проблема решена?
 
На пол секунды такие показатели
1660585343348.png
 
OMAN написал(а):
Из-за второго раза что то могло случиться?
Нажмите для раскрытия...
Ничего, просто в отчете не видны результаты удаления и потенциальные ошибки.

OMAN написал(а):
Проблема решена?
Нажмите для раскрытия...
Если последствий от майнера нет, то финализируем.

Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
 
Лог SecurityCheck
 

Вложения

  • Лог.txt
    3.9 KB · Просмотры: 3
Последствия от майнера не обнаружил пока что
толком и не знаю какие могут быть, подскажите программу для сканирования компьютера, и хороший антивирус
 
Тут на ваш выбор, они все более или менее дают один уровень защиты => AV-Test 2022: Лучшие антивирусы для Windows 10

Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] ---------------------------
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.50918.0 Данная программа больше не поддерживается разработчиком.
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 22.00 (x64 edition) v.22.00.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
 
Windows сборка? Такое поведение, если нет стандартного защитника ОС
 
akok написал(а):
Тут на ваш выбор, они все более или менее дают один уровень защиты => AV-Test 2022: Лучшие антивирусы для Windows 10

Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] ---------------------------
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.50918.0 Данная программа больше не поддерживается разработчиком.
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 22.00 (x64 edition) v.22.00.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Нажмите для раскрытия...
Про брандмауэр, важно или можно обойтись без этого?
 
OMAN написал(а):
Про брандмауэр, важно или можно обойтись без этого?
Нажмите для раскрытия...
У вас его нет, вырезали сбощики, значит пропускаем. Будите выбирать антивирус, выбирайте с встроенным брандмауэром.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу