Добрый день! Сегодня заметил, что автоматически закрывается диспетчер задач. Начал искать инфу в гугле и при переходе на страницу, на которой есть какое-то упоминание av block remover (возможно не только его), браузер автоматически закрывается. Прогнал дефендером полный скан, ничего найдено не было. В исключениях нашел файлы, которых до этого не было и удалить их оттуда не получается. Например: taskhost.exe, который находится по конкретному пути, но найти его я не могу вручную
Решена Закрывается диспетчер задач, браузер. 100% нагрузка cpu
- Автор темы tarihay
- Дата начала
- Статус
- Сообщения
- 15,481
- Реакции
- 3,288
Здравствуйте!
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите CollectionLog Автологером по правилам раздела.
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите CollectionLog Автологером по правилам раздела.
Пытаюсь запустить exe-шник, выдает ошибку: "эта операция была отменена из-за ограничений, действующих на этом компьютере".
Антивирус отключен, запускаю от имени администратора
Прошу прощения, тупанул. Переименовал, запустилось. Создалась папка AV_block_remover. По гайду в ней должен находиться лог, но у меня только delminer.txt и taskhostw.exe
- Сообщения
- 15,481
- Реакции
- 3,288
Программа отработала, перезагрузка была?
Если нет, пробуйте запустить её в безопасном режиме и после перезагрузки в нормальном режиме
- Сообщения
- 3,793
- Реакции
- 2,397
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Прикрепляю архив
- Сообщения
- 3,793
- Реакции
- 2,397
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Код:
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
Task: {2BE1B754-5008-4CA0-8D8B-232D8A057414} - System32\Tasks\Microsoft\Windows\Wininet\winser => C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (No File) <==== ATTENTION
Task: {66EF221D-3CAD-47BB-8077-F8651B9E631B} - System32\Tasks\Microsoft\Windows\Wininet\winsers => C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (No File) <==== ATTENTION
Task: {6861BC22-006F-46AF-B0A7-585A5A98FB31} - System32\Tasks\Microsoft\Windows\Wininet\RealtekOnLogon => C:\Programdata\RealtekHD\taskhost.exe (No File) <==== ATTENTION
Task: {86CA2976-B968-4E1B-BC65-802857CB0239} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1251907549-2162956287-1394850315-500 => C:\Users\igor_\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (No File)
Task: {8C0B5CF6-758C-4D58-A7E6-AFA354F965DE} - System32\Tasks\Microsoft\Windows\Wininet\TaskhostMO => C:\Programdata\RealtekHD\taskhostw.exe (No File) <==== ATTENTION
Task: {A0BD1BB6-E72A-4B1B-ABAC-E4E5CB83FBC3} - System32\Tasks\Microsoft\Windows\Wininet\TaskhostOnlogon => C:\Programdata\RealtekHD\taskhostw.exe (No File) <==== ATTENTION
Task: {DCEF880B-5600-4033-BF85-0E2BD1305963} - System32\Tasks\Microsoft\Windows\Wininet\RealtekMO => C:\Programdata\RealtekHD\taskhost.exe (No File) <==== ATTENTION
2022-07-24 03:43 - 2022-07-24 03:43 - 000000000 __SHD C:\ProgramData\FingerPrint
2022-07-24 03:43 - 2022-07-24 03:43 - 000000000 __SHD C:\ProgramData\BookManager
2022-07-24 03:43 - 2022-07-24 03:43 - 000000000 __SHD C:\Program Files (x86)\Transmission
2022-07-24 03:43 - 2022-07-24 03:43 - 000000000 ____D C:\Users\igor_\AppData\Roaming\RMS_settings
2022-07-24 03:43 - 2022-07-24 03:43 - 000000000 ____D C:\Program Files (x86)\IObit
2022-07-24 03:42 - 2022-07-24 03:42 - 000000000 ___HD C:\Users\John
FirewallRules: [TCP Query User{DDDF23FF-F4CC-4C5A-BE7E-8E08A767E327}C:\users\igor_\appdata\local\programs\opera gx\73.0.3856.431\opera.exe] => (Allow) C:\users\igor_\appdata\local\programs\opera gx\73.0.3856.431\opera.exe => No File
FirewallRules: [UDP Query User{6D12D655-286B-48B1-A62B-031E1087EDA2}C:\users\igor_\appdata\local\programs\opera gx\73.0.3856.431\opera.exe] => (Allow) C:\users\igor_\appdata\local\programs\opera gx\73.0.3856.431\opera.exe => No File
FirewallRules: [TCP Query User{337F26B4-5A55-413A-BE6B-61CBACC8C375}C:\users\igor_\appdata\local\programs\opera gx\73.0.3856.434\opera.exe] => (Allow) C:\users\igor_\appdata\local\programs\opera gx\73.0.3856.434\opera.exe => No File
FirewallRules: [UDP Query User{20B3A180-1E7B-4DC7-BED4-13AA540F3CF1}C:\users\igor_\appdata\local\programs\opera gx\73.0.3856.434\opera.exe] => (Allow) C:\users\igor_\appdata\local\programs\opera gx\73.0.3856.434\opera.exe => No File
FirewallRules: [TCP Query User{2F96FFA6-A07C-4599-8561-08530308985B}C:\users\igor_\appdata\local\programs\opera gx\73.0.3856.434\opera.exe] => (Allow) C:\users\igor_\appdata\local\programs\opera gx\73.0.3856.434\opera.exe => No File
FirewallRules: [UDP Query User{BA4AACFC-D517-4B05-BC43-C883290E22A5}C:\users\igor_\appdata\local\programs\opera gx\73.0.3856.434\opera.exe] => (Allow) C:\users\igor_\appdata\local\programs\opera gx\73.0.3856.434\opera.exe => No File
FirewallRules: [TCP Query User{BB1C1261-F2AD-4167-9775-2B6EC189BA38}C:\users\igor_\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Allow) C:\users\igor_\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => No File
FirewallRules: [UDP Query User{03A1A593-09D8-488E-8C8C-8BE3E338AE53}C:\users\igor_\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Allow) C:\users\igor_\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => No File
FirewallRules: [TCP Query User{C6F5B811-FEC4-498A-A114-7AE31721D737}C:\users\igor_\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Block) C:\users\igor_\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => No File
FirewallRules: [UDP Query User{3126E8E6-6AED-4CA0-98F9-74E3638CF8EE}C:\users\igor_\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Block) C:\users\igor_\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => No File
FirewallRules: [TCP Query User{FF96284A-8C4E-442B-9CD8-04A2F13BF0D1}C:\users\igor_\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Allow) C:\users\igor_\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => No File
FirewallRules: [UDP Query User{4A3D9535-DAC1-4083-B517-49A6A00B2CDE}C:\users\igor_\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Allow) C:\users\igor_\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => No File
FirewallRules: [TCP Query User{74893C6A-B624-48A6-A269-30B730825FFE}C:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe => No File
FirewallRules: [UDP Query User{6D7391F6-9078-4BB6-929E-CC6772B36549}C:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe => No File
FirewallRules: [{A3DE4BFC-BAE0-4E9E-910B-266431E148DA}] => (Allow) C:\Users\igor_\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{0B47AC1E-B826-483A-93F9-A546D501B5A6}] => (Allow) C:\Users\igor_\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{7886E4D0-858F-49C8-BE31-B514F5243AB1}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => No File
FirewallRules: [{B542724F-B556-4CD7-B345-4D0EA7825D2E}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => No File
FirewallRules: [{93B29215-D4EF-4203-81FB-51C5DCC98A8F}] => (Block) LPort=445
FirewallRules: [{809AB173-B502-489E-B94A-ACB29DD27485}] => (Block) LPort=445
FirewallRules: [{4717AFF6-C622-45FD-9E2B-FFDA3A668892}] => (Block) LPort=139
FirewallRules: [{E47FBE43-BA63-4F59-8EB4-5C5F5319CFE1}] => (Block) LPort=139
FirewallRules: [{BE095FDD-00FD-402E-8055-CB1F8CC89357}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => No File
Reboot:
End::3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Проблема вроде решилась, буду следить за ситуацией. Спасибо за помощь
- Сообщения
- 15,481
- Реакции
- 3,288
Хорошо, последите.
Пока проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
Пока проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Статус