Возможно я чего-то не понимаю, но файл скачивается в формате md5. На всех просторах интернета утверждают, что файл можно открыть через блокнот. При скачивании сторонней программы Md5cheker, она его не открывает.1) Скачайте AV block remover. Распакуйте, запустите и следуйте инструкциям.
2) Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
3) Соберите новый CollectionLog Автологером.
Виноват, слепошар. Скриншот 02-05-2021 22:52:55.jpg (skr.sh) Как только появилось такое сообщение, программа тут же закрылась. После повторного запуска появилось данное сообщение. Скриншот 02-05-2021 22:55:54.jpg (skr.sh)Кнопка для скачивания в правом верхнем углу.
А MD5 это только для проверки если у вас есть сомнения в корректности/целости файла.
1) Читать надо внимательно. Там и в инструкции и сам программа просит отключить антивирус/защитник виндоус. Вы его явно не отключили, в итоге он вирусы у вас спокойно пропустил, а эту программу блочит будто страшный вирус.Виноват, слепошар. Скриншот 02-05-2021 22:52:55.jpg (skr.sh) Как только появилось такое сообщение, программа тут же закрылась. После повторного запуска появилось данное сообщение. Скриншот 02-05-2021 22:55:54.jpg (skr.sh)
Вновь запустил AutoLogger, после чего вбил в ClearLNK, отчёт прикрепляю. Пользователя удалить не успел, т.к программа тут же была закрыта.
Разумеется связь есть.Не знаю есть здесь связь или нет, но после данных манипуляций загрузка ЦП уменьшилась, зато загрузка ГП скачет как бешенная до сотни, при этом компьютер в состоянии покоя.
Я словно Хатико, буду ждать вечность.Разумеется связь есть.
Прикрепляйте свежие логи и скорее всего уже ждите до завтра.
Ждём.Соберите новый CollectionLog Автологером
Сообщению изменюЖдём.
1) Скачал, анти-вирусы все отключил. Обнаружил Пользователя Johan, запросил удалить. Нажал "да", затем написало что-то типа майнер блокирует хост, запросил удалить, нажал "да", компьютер перезагрузился.1) Скачайте AV block remover. Распакуйте, запустите и следуйте инструкциям.
2) Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
3) Соберите новый CollectionLog Автологером.
Ради интереса запустил второй раз ABr, снова проверка, снова найден пользователь и всё как в первый раз вплоть до перезагрузки.Значит ярлыки пролечили. Подготовьте свежий CollectionLog и зачистим остатки.
Диспетчер задач больше не закрывается, Ваш дружественный форум тоже, Anvir Task Manager тоже работает. загрузка ЦП явно упала, фризы прекратились, но загрузка Видеокарты каждую секунду скачет от 10 до 70-90% Скриншот 04-05-2021 17:03:07.jpg (skr.sh)Это действие жестко зашито в утилите и будет появляться при каждом запуске.
O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\RealtekHD\taskhostw.exe (file missing)
Пожалуйста."Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\RealtekHD\taskhostw.exe (file missing)
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Start::
SystemRestore: On
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
C:\ProgramData\RealtekHD\taskhostw.exe
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
FirewallRules: [{AF682002-5620-4F58-991C-FCC84CAD15E9}] => (Allow) C:\Users\Vasvl\AppData\Local\Temp\DriverPack-20201001160452\tools\aria2c.exe => Нет файла
FirewallRules: [{F831FE77-0358-4D7C-9E7E-B581B9D96DA4}] => (Allow) C:\Users\Vasvl\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
FirewallRules: [{40C6442A-EF69-4E5B-AEBF-34A136CF5E99}] => (Allow) C:\Users\Vasvl\AppData\Local\Programs\Opera\70.0.3728.178\opera.exe => Нет файла
FirewallRules: [{76577598-F3D2-44E5-993E-95B7A2DFACAE}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{2AC2A1A3-9B1A-4B6A-A2AA-B6B333539D95}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{42734DEB-D489-4C5F-834D-F272847CA644}] => (Allow) C:\Users\Vasvl\AppData\Local\Programs\Opera\70.0.3728.189\opera.exe => Нет файла
FirewallRules: [{F8BF328F-3EFC-4E3E-938F-113580FD1853}] => (Allow) D:\Arhive\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{BCF6C3A9-6CA5-4593-A6A8-8A06A26ED874}] => (Allow) D:\Arhive\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{D6FBB664-968A-48D6-8C61-50FEE0DEB914}] => (Allow) C:\Users\Vasvl\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{36CEEB6F-3A76-4BFD-B23C-9D93703C6EB9}] => (Allow) C:\Users\Vasvl\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{040A2764-71D5-4E37-B88F-72A7837DAD92}D:\total war attila\attila.exe] => (Allow) D:\total war attila\attila.exe => Нет файла
FirewallRules: [UDP Query User{0B214488-EE7C-47BF-B0B2-53547929377C}D:\total war attila\attila.exe] => (Allow) D:\total war attila\attila.exe => Нет файла
FirewallRules: [TCP Query User{0CD1BDDA-A806-4D47-836C-0D2EB2EB1C9F}D:\cod\call of duty - black ops cold war_battle.net_dn\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) D:\cod\call of duty - black ops cold war_battle.net_dn\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
FirewallRules: [UDP Query User{7CF2D383-87F3-459D-9296-6986AB801FF4}D:\cod\call of duty - black ops cold war_battle.net_dn\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) D:\cod\call of duty - black ops cold war_battle.net_dn\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
FirewallRules: [TCP Query User{5616256A-4143-4263-8DC0-FA28B2EBC051}D:\games\total war attila\attila.exe] => (Allow) D:\games\total war attila\attila.exe => Нет файла
FirewallRules: [UDP Query User{01BDF6A0-01DD-42AC-B7BE-4E5D45D681A3}D:\games\total war attila\attila.exe] => (Allow) D:\games\total war attila\attila.exe => Нет файла
EmptyTemp:
Reboot:
End::
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Компьютер будет перезагружен автоматически.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ C:\ProgramData\RealtekHD\taskhostw.exe AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376] FirewallRules: [{AF682002-5620-4F58-991C-FCC84CAD15E9}] => (Allow) C:\Users\Vasvl\AppData\Local\Temp\DriverPack-20201001160452\tools\aria2c.exe => Нет файла FirewallRules: [{F831FE77-0358-4D7C-9E7E-B581B9D96DA4}] => (Allow) C:\Users\Vasvl\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла FirewallRules: [{40C6442A-EF69-4E5B-AEBF-34A136CF5E99}] => (Allow) C:\Users\Vasvl\AppData\Local\Programs\Opera\70.0.3728.178\opera.exe => Нет файла FirewallRules: [{76577598-F3D2-44E5-993E-95B7A2DFACAE}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{2AC2A1A3-9B1A-4B6A-A2AA-B6B333539D95}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{42734DEB-D489-4C5F-834D-F272847CA644}] => (Allow) C:\Users\Vasvl\AppData\Local\Programs\Opera\70.0.3728.189\opera.exe => Нет файла FirewallRules: [{F8BF328F-3EFC-4E3E-938F-113580FD1853}] => (Allow) D:\Arhive\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла FirewallRules: [{BCF6C3A9-6CA5-4593-A6A8-8A06A26ED874}] => (Allow) D:\Arhive\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла FirewallRules: [{D6FBB664-968A-48D6-8C61-50FEE0DEB914}] => (Allow) C:\Users\Vasvl\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{36CEEB6F-3A76-4BFD-B23C-9D93703C6EB9}] => (Allow) C:\Users\Vasvl\MediaGet2\mediaget.exe => Нет файла FirewallRules: [TCP Query User{040A2764-71D5-4E37-B88F-72A7837DAD92}D:\total war attila\attila.exe] => (Allow) D:\total war attila\attila.exe => Нет файла FirewallRules: [UDP Query User{0B214488-EE7C-47BF-B0B2-53547929377C}D:\total war attila\attila.exe] => (Allow) D:\total war attila\attila.exe => Нет файла FirewallRules: [TCP Query User{0CD1BDDA-A806-4D47-836C-0D2EB2EB1C9F}D:\cod\call of duty - black ops cold war_battle.net_dn\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) D:\cod\call of duty - black ops cold war_battle.net_dn\call of duty black ops cold war\blackopscoldwar.exe => Нет файла FirewallRules: [UDP Query User{7CF2D383-87F3-459D-9296-6986AB801FF4}D:\cod\call of duty - black ops cold war_battle.net_dn\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) D:\cod\call of duty - black ops cold war_battle.net_dn\call of duty black ops cold war\blackopscoldwar.exe => Нет файла FirewallRules: [TCP Query User{5616256A-4143-4263-8DC0-FA28B2EBC051}D:\games\total war attila\attila.exe] => (Allow) D:\games\total war attila\attila.exe => Нет файла FirewallRules: [UDP Query User{01BDF6A0-01DD-42AC-B7BE-4E5D45D681A3}D:\games\total war attila\attila.exe] => (Allow) D:\games\total war attila\attila.exe => Нет файла EmptyTemp: Reboot: End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?