Словил Майнер RealtekHD

@Serjioio · Регистрация: 17.07.2022

Author24 — интернет-сервис помощи студентам

Доброго времени суток. Словил Майнер C\programdata\RealtekHD
Как только открываю его путь через диспетчер задач.. открывается пустая несуществующая "якобы" папка и закрывается диспетчер вместе с проводником. Как его правильно выпилить подскажите пожалуйста!
Читал что как-то можно с помощью AVZ но я не знаю какой прописать код...

@thyrex · 17.07.2022, 10:24

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Serjioio · 17.07.2022, 11:27 **[ТС]**

Я бы только ЗА, но вирусные закрывает хром когда я захожу на форум... Только с телефона я здесь. AVZ также закрывается...

@Serjioio · 17.07.2022, 11:51 **[ТС]**

Сообщение от thyrex

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

CollectionLog-2022.07.17-11.32.zip

@thyrex · 17.07.2022, 12:14

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

0. Загрузитесь в безопасном режиме.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

@Serjioio · 17.07.2022, 13:05 **[ТС]**

Сообщение от thyrex

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Logs FRST.rar

@thyrex · 17.07.2022, 13:14

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Код

Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe [44391440 2022-07-10] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [12] AVbr.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [13] AV_br.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [14] KVRT.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [15] cureit.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [17] eset_internet_security_live_installer.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [18] esetonlinescanner.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [19] eset_nod32_antivirus_live_installer.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [20] MBSetup.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [21] PANDAFREEAV.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [22] bitdefender_avfree.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [23] drweb-12.0-ss-win.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [24] Cureit.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\Policies\Explorer\DisallowRun: [25] TDSSKiller.exe
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\MountPoints2: {a2775950-2be5-11ec-8265-ace0104c1048} - "D:\autorun.exe" 
HKU\S-1-5-21-3376551372-2413720765-381031151-1001\...\MountPoints2: {a2775a5f-2be5-11ec-8265-ace0104c1048} - "F:\SETUP.EXE" 
Task: {451C5E1E-FFDA-4F06-A342-4FCBC7F5AAB7} - System32\Tasks\Microsoft\Windows\Wininet\RealtekOnLogon => C:\Programdata\RealtekHD\taskhost.exe [42213392 2022-07-10] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {C93315A9-836E-4EC3-A734-ACFE9E71B63B} - System32\Tasks\Microsoft\Windows\Wininet\TaskhostOnlogon => C:\Programdata\RealtekHD\taskhostw.exe [44391440 2022-07-10] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {C99B21B5-1A74-43CC-84CC-0C35C742121D} - System32\Tasks\Microsoft\Windows\Wininet\RealtekMO => C:\Programdata\RealtekHD\taskhost.exe [42213392 2022-07-10] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {E93E482E-207D-4C98-B11E-698C71000478} - System32\Tasks\Microsoft\Windows\Wininet\TaskhostMO => C:\Programdata\RealtekHD\taskhostw.exe [44391440 2022-07-10] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Unlock: C:\FRST
2022-07-16 16:51 - 2022-07-16 20:09 - 000000000 __SHD C:\AdwCleaner
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\ProgramData\Norton
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\ProgramData\McAfee
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\ProgramData\grizzly
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\ProgramData\Doctor Web
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\ProgramData\AVAST Software
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\ProgramData\360safe
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files\SpyHunter
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files\Rainmeter
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files\Malwarebytes
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files\Enigma Software Group
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files\DrWeb
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files\COMODO
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files\Common Files\AV
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files\Cezurity
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files\ByteFence
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files\Bitdefender Agent
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files\AVG
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files\AVAST Software
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files (x86)\AVG
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\Program Files (x86)\360
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\KVRT2020_Data
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 __SHD C:\KVRT_Data
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 ____D C:\Windows\speechstracing
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 ____D C:\ProgramData\Avira
2022-07-16 16:51 - 2022-07-16 16:51 - 000000000 ____D C:\Program Files\ESET
2022-07-16 16:50 - 2022-07-17 09:15 - 000000000 ____D C:\ProgramData\System32
2022-07-16 16:50 - 2022-07-16 20:39 - 000000000 __SHD C:\ProgramData\WindowsTask
2022-07-16 16:50 - 2022-07-16 16:50 - 000000000 __SHD C:\ProgramData\RunDLL
2022-07-16 16:50 - 2022-07-16 16:50 - 000000000 __SHD C:\ProgramData\RealtekHD
2022-07-16 16:50 - 2022-07-16 16:50 - 000000000 __SHD C:\ProgramData\MB3Install
2022-07-16 16:50 - 2022-07-16 16:50 - 000000000 __SHD C:\ProgramData\Malwarebytes
2022-07-16 16:50 - 2022-07-16 16:50 - 000000000 __SHD C:\ProgramData\Install
2022-07-16 16:50 - 2022-07-16 16:50 - 000000000 ___HD C:\Users\John
2022-07-16 16:49 - 2022-07-16 16:51 - 000000000 __SHD C:\ProgramData\Setup
Hosts:
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

@Serjioio · 17.07.2022, 13:49 **[ТС]**

Сообщение от thyrex

3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Fixlog Sergey.rar

@thyrex · 17.07.2022, 14:10

Проблема решена?

@Serjioio · 17.07.2022, 14:30 **[ТС]**

Сообщение от thyrex

Проблема решена?

Да, спасибо большое)

@thyrex · 17.07.2022, 14:41

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Прикрепите этот файл в своем следующем сообщении.

@Serjioio · 17.07.2022, 18:15 **[ТС]**

У меня теперь ноут не видит телефон при подключении через шнур.... Я так интернет хотяб даю себе чтоб скинуть логи

@thyrex · 18.07.2022, 01:20

Не трогали мы ничего, что могло бы нарушить это.

@Serjioio · 18.07.2022, 08:00 **[ТС]**

Сообщение от thyrex

рикрепите этот файл в своем следующем сообщении.

SecurityCheck.rar

@Serjioio 0 / 0 / 0 Регистрация: 17.07.2022 Сообщений: 13
		1
	Словил Майнер RealtekHD 17.07.2022, 09:50. Показов 1430. Ответов 13 Метки нет (Все метки) Доброго времени суток. Словил Майнер C\programdata\RealtekHD Как только открываю его путь через диспетчер задач.. открывается пустая несуществующая "якобы" папка и закрывается диспетчер вместе с проводником. Как его правильно выпилить подскажите пожалуйста! Читал что как-то можно с помощью AVZ но я не знаю какой прописать код... 0

@thyrex 13147 / 7290 / 1543 Регистрация: 06.09.2009 Сообщений: 26,654
	17.07.2022, 10:24	2
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@Serjioio 0 / 0 / 0 Регистрация: 17.07.2022 Сообщений: 13
	17.07.2022, 11:27 [ТС]	3
	Я бы только ЗА, но вирусные закрывает хром когда я захожу на форум... Только с телефона я здесь. AVZ также закрывается... 0

@Serjioio 0 / 0 / 0 Регистрация: 17.07.2022 Сообщений: 13
	17.07.2022, 11:51 [ТС]	4
	Сообщение от thyrex Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему CollectionLog-2022.07.17-11.32.zip 0

@thyrex 13147 / 7290 / 1543 Регистрация: 06.09.2009 Сообщений: 26,654
	17.07.2022, 12:14	5
	Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 0. Загрузитесь в безопасном режиме. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. 0

@Serjioio 0 / 0 / 0 Регистрация: 17.07.2022 Сообщений: 13
	17.07.2022, 13:05 [ТС]	6
	Сообщение от thyrex 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Logs FRST.rar 0

@Serjioio 0 / 0 / 0 Регистрация: 17.07.2022 Сообщений: 13
	17.07.2022, 13:49 [ТС]	8
	Сообщение от thyrex 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Fixlog Sergey.rar 0

@thyrex 13147 / 7290 / 1543 Регистрация: 06.09.2009 Сообщений: 26,654
	17.07.2022, 14:10	9
	Сообщение было отмечено Serjioio как решение Решение Проблема решена? 0

@Serjioio 0 / 0 / 0 Регистрация: 17.07.2022 Сообщений: 13
	17.07.2022, 14:30 [ТС]	10
	Сообщение от thyrex Проблема решена? Да, спасибо большое) 0

@thyrex 13147 / 7290 / 1543 Регистрация: 06.09.2009 Сообщений: 26,654
	17.07.2022, 14:41	11
	Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении. 0

	18.07.2022, 08:00

@Serjioio 0 / 0 / 0 Регистрация: 17.07.2022 Сообщений: 13
	17.07.2022, 18:15 [ТС]	12
	У меня теперь ноут не видит телефон при подключении через шнур.... Я так интернет хотяб даю себе чтоб скинуть логи 0

@thyrex 13147 / 7290 / 1543 Регистрация: 06.09.2009 Сообщений: 26,654
	18.07.2022, 01:20	13
	Не трогали мы ничего, что могло бы нарушить это. 0

@Serjioio 0 / 0 / 0 Регистрация: 17.07.2022 Сообщений: 13
	18.07.2022, 08:00 [ТС]	14
	Сообщение от thyrex рикрепите этот файл в своем следующем сообщении. SecurityCheck.rar 0

Словил Майнер RealtekHD

Решение