Решена Как избавиться от вируса RealtekHD

CtulhuBeast

CtulhuBeast

Новый пользователь
Сообщения
4
Реакции
5
Подхватил майнер, прошёлся автологером AVbr. Затем просканировал FRST, подскажите пожалуйста что делать дальше.
 

Вложения

  • AV_block_remove_2022.08.22-19.40.log
    5.9 KB · Просмотры: 2
  • Addition.txt
    73.9 KB · Просмотры: 3
  • FRST.txt
    38.4 KB · Просмотры: 3
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-1014488971-4221528235-2327720020-1000\...\MountPoints2: {27e6109f-8c4c-11eb-ba92-7824af9e29bd} - D:\Autorun.exe
HKU\S-1-5-21-1014488971-4221528235-2327720020-1000\...\MountPoints2: {27e610ac-8c4c-11eb-ba92-7824af9e29bd} - D:\Autorun.exe
HKU\S-1-5-21-1014488971-4221528235-2327720020-1000\...\MountPoints2: {b044b476-01a9-11ec-9be5-e5a3f7ddf4f2} - E:\SETUP.EXE
HKU\S-1-5-21-1014488971-4221528235-2327720020-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1014488971-4221528235-2327720020-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\Users\CthulhuBeast\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\WASD\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Нет файла]
FF Plugin: @microsoft.com/GENUINE -> disabled [Нет файла]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
ContextMenuHandlers1_S-1-5-21-1014488971-4221528235-2327720020-1000: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} =>  -> Нет файла
ContextMenuHandlers4_S-1-5-21-1014488971-4221528235-2327720020-1000: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} =>  -> Нет файла
FirewallRules: [{023B861A-015B-4D00-A99F-FA299DDBF122}] => (Allow) LPort=1701
FirewallRules: [{331CD785-A414-4C79-8090-1EC135C5886C}] => (Allow) LPort=3389
FirewallRules: [{16A9B926-90B6-4C0E-B46F-AFFCD9418744}] => (Allow) LPort=3389
FirewallRules: [{FFF53DA0-7833-4352-9423-E5889913FAD4}] => (Allow) LPort=1701
FirewallRules: [{13972DEA-6A9D-42BF-8C0D-53C0B22DD5CF}] => (Allow) LPort=80
FirewallRules: [{348244F3-0391-4543-A79E-58698F1DBF3B}] => (Allow) LPort=443
FirewallRules: [{8A1380B5-F0B9-40CF-8191-BB0A3E626B2E}] => (Allow) LPort=20010
FirewallRules: [{2B32EE7B-7E6D-4D27-991F-FF70F124D768}] => (Allow) LPort=3478
FirewallRules: [{7BFB6A7D-2048-4723-BDA1-095B4800740E}] => (Allow) LPort=7850
FirewallRules: [{383E496C-7101-4A51-9CCF-1F88B2BCE590}] => (Allow) LPort=7852
FirewallRules: [{08BFBE39-6BBE-4D9C-AAEA-CD5C4D1A2141}] => (Allow) LPort=7853
FirewallRules: [{AE21FD51-3872-4D36-8C24-F9AC28C25550}] => (Allow) LPort=27022
FirewallRules: [{FE885866-AF92-49DB-BD4A-D72CB60B588E}] => (Allow) LPort=6881
FirewallRules: [{C60C5B12-2CFB-4572-9D5D-A9D2A990ACD2}] => (Allow) LPort=33333
FirewallRules: [{9AF2B7CC-481C-4F81-B60C-1A66DD0B92F9}] => (Allow) LPort=20443
FirewallRules: [{0E7A0B73-D5F8-4685-9E14-4976C24D4CD2}] => (Allow) LPort=8090
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
akok написал(а):
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-1014488971-4221528235-2327720020-1000\...\MountPoints2: {27e6109f-8c4c-11eb-ba92-7824af9e29bd} - D:\Autorun.exe
HKU\S-1-5-21-1014488971-4221528235-2327720020-1000\...\MountPoints2: {27e610ac-8c4c-11eb-ba92-7824af9e29bd} - D:\Autorun.exe
HKU\S-1-5-21-1014488971-4221528235-2327720020-1000\...\MountPoints2: {b044b476-01a9-11ec-9be5-e5a3f7ddf4f2} - E:\SETUP.EXE
HKU\S-1-5-21-1014488971-4221528235-2327720020-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1014488971-4221528235-2327720020-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\Users\CthulhuBeast\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\WASD\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Нет файла]
FF Plugin: @microsoft.com/GENUINE -> disabled [Нет файла]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
ContextMenuHandlers1_S-1-5-21-1014488971-4221528235-2327720020-1000: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} =>  -> Нет файла
ContextMenuHandlers4_S-1-5-21-1014488971-4221528235-2327720020-1000: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} =>  -> Нет файла
FirewallRules: [{023B861A-015B-4D00-A99F-FA299DDBF122}] => (Allow) LPort=1701
FirewallRules: [{331CD785-A414-4C79-8090-1EC135C5886C}] => (Allow) LPort=3389
FirewallRules: [{16A9B926-90B6-4C0E-B46F-AFFCD9418744}] => (Allow) LPort=3389
FirewallRules: [{FFF53DA0-7833-4352-9423-E5889913FAD4}] => (Allow) LPort=1701
FirewallRules: [{13972DEA-6A9D-42BF-8C0D-53C0B22DD5CF}] => (Allow) LPort=80
FirewallRules: [{348244F3-0391-4543-A79E-58698F1DBF3B}] => (Allow) LPort=443
FirewallRules: [{8A1380B5-F0B9-40CF-8191-BB0A3E626B2E}] => (Allow) LPort=20010
FirewallRules: [{2B32EE7B-7E6D-4D27-991F-FF70F124D768}] => (Allow) LPort=3478
FirewallRules: [{7BFB6A7D-2048-4723-BDA1-095B4800740E}] => (Allow) LPort=7850
FirewallRules: [{383E496C-7101-4A51-9CCF-1F88B2BCE590}] => (Allow) LPort=7852
FirewallRules: [{08BFBE39-6BBE-4D9C-AAEA-CD5C4D1A2141}] => (Allow) LPort=7853
FirewallRules: [{AE21FD51-3872-4D36-8C24-F9AC28C25550}] => (Allow) LPort=27022
FirewallRules: [{FE885866-AF92-49DB-BD4A-D72CB60B588E}] => (Allow) LPort=6881
FirewallRules: [{C60C5B12-2CFB-4572-9D5D-A9D2A990ACD2}] => (Allow) LPort=33333
FirewallRules: [{9AF2B7CC-481C-4F81-B60C-1A66DD0B92F9}] => (Allow) LPort=20443
FirewallRules: [{0E7A0B73-D5F8-4685-9E14-4976C24D4CD2}] => (Allow) LPort=8090
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Нажмите для раскрытия...
Воть
 

Вложения

  • Fixlog.txt
    8.5 KB · Просмотры: 3
Исправьте по возможности

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.19596
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4565354 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
--------------------------- [ FirewallWindows ] ---------------------------
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.1.5 Внимание! Скачать обновления
Oracle VM VirtualBox 6.1.26 v.6.1.26 Внимание! Скачать обновления
OpenOffice 4.1.9 v.4.19.9805 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.2.15 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Skype, версия 8.68 v.8.68 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 271 (64-bit) v.8.0.2710.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u341-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
AIMP v.5.03.2394 Внимание! Скачать обновления
K-Lite Mega Codec Pack 15.9.5 v.15.9.5 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera Stable 89.0.4447.101 v.89.0.4447.101 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Opera Stable 89.0.4447.83 v.89.0.4447.83 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Google Chrome v.104.0.5112.81 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^


Если симптомов майнера не наблюдается, то уже можно сворачиваться.

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу