Realtek NT Kernel

Printable View

13.10.2021, 12:46
amogus

Вложений: 1

Realtek NT Kernel

Где то подцепил, снова, удалил все точки восстановления, грузит процессор, не дает зайти на этот форум, пишу через тор
13.10.2021, 12:48
Info_bot

Уважаемый(ая) [B]amogus[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
13.10.2021, 12:49
Sandor

Здравствуйте!

Скачайте [url=https://bit.ly/3sxnX3j]AV block remover[/url].
Распакуйте, запустите и следуйте инструкциям.
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

Если сразу не получится запустить утилиту, переименуйте файл AVbr.exe в, например, AV_br.exe

После перезагрузки системы соберите новый CollectionLog Автологером.
14.10.2021, 10:01
amogus

Вложений: 1

Судя по всему вирус не дает запустить программу
14.10.2021, 11:16
Sandor

[quote="Sandor;1522335"]Если сразу не получится запустить утилиту, переименуйте файл AVbr.exe в, например, AV_br.exe[/quote]
Не заметили?
14.10.2021, 12:30
amogus

Вложений: 2

Извиняюсь
14.10.2021, 14:28
Sandor

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
[quote]
Driver Booster 8
Кнопка "Яндекс" на панели задач
Менеджер браузеров
[/quote]

Затем:
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Malwarebytes)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Запустить проверку"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[quote="amogus;1522333"]Где то подцепил[/quote]
Постарайтесь вспомнить где и что это был за файл.
14.10.2021, 15:32
amogus

Вложений: 1

Есть только одно предположение - странный установщик игры скачанный с торрента, но это врядли т.к скачал эту игру только вчера, компьютером пользуюсь мало поэтому не могу точно сказать когда подцепил, ибо заметил только вчера когда пытался поиграть изза лагов и загрузки цп на 100 в момент открытия диспетчера задач
14.10.2021, 15:44
Sandor

[quote="amogus;1522370"]странный установщик игры скачанный с торрента[/quote]
Точнее скажите, пожалуйста, что за игра (можно в личку).

Предустановленное ПО не удаляйте (не отмечайте галочками), остальное чистим:

1.[LIST][*]Запустите повторно (если уже закрыли) [COLOR="Blue"][B]AdwCleaner (by Malwarebytes)[/B][/COLOR] (программу необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Параметры[/b] включите дополнительно в разделе [b]Действия по базовому восстановлению[/b]:
[list][*]Сбросить политики IE[*]Сбросить политики Chrome[/list][*]В меню [B]Информационная панель[/B] нажмите [B]Запустить проверку[/B].[*]По окончании нажмите кнопку [B]Карантин[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[*](Обратите внимание - C и S - это разные буквы).[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B]

2.
Скачайте [URL="https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B] ([B]Scan[/B]).
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
14.10.2021, 16:47
amogus

Вложений: 2

Первый шаг делал сразу

файл frst не прикрепляется ни в какую
14.10.2021, 16:54
Sandor

Упакуйте его в архив.
15.10.2021, 10:26
amogus

Вложений: 1

Вот, также прикреплю торрент файл подозреваемой игры
15.10.2021, 10:37
Sandor

Chrone Browser (HKLM-x32\...\Chrone Browser) (Version: 86.0.4240.198 - iStart) - ставили самостоятельно?

[B]Примите к сведению[/B] - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3070606073-2950994068-2730368818-1001\...\RunOnce: [ClearTemp] => del C:\Users\A9A2~1\AppData\Local\Temp\yupdate.exe-{0A3A18D6-86E0-411A-B8BB-1241C45324F6} <==== ВНИМАНИЕ
HKU\S-1-5-21-3070606073-2950994068-2730368818-1001\...\MountPoints2: {2f81e0be-0e2d-11ec-8101-ac220bc47443} - "F:\SISetup.exe"
IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
IFEO\DeviceCensus.exe: [Debugger] %windir%\system32\taskkill.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3070606073-2950994068-2730368818-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3070606073-2950994068-2730368818-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
FirewallRules: [{FF3C0079-4290-48C6-A435-0920E5CE76FC}] => (Allow) C:\Users\Савва\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Исправить[/B] ([B]Fix[/B]) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
16.10.2021, 11:53
amogus

Вложений: 1

Нет, скачивал не я, деинсталлировал
16.10.2021, 12:08
Sandor

Проблема решена?
16.10.2021, 12:09
amogus

Да, большое спасибо
16.10.2021, 12:15
Sandor

В завершение:

1.[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]В меню [B]Параметры[/B] прокрутите вниз и выберите [B]Удалить[/B].[/LIST]

Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]
16.10.2021, 18:54
amogus

Вложений: 1

Вот
17.10.2021, 12:08
Sandor

------------------------------- [ Windows ] -------------------------------
[color=red][b]Контроль учётных записей пользователя [b]отключен[/b][/b][/color]
Запрос на повышение прав для администраторов [color=red][b]отключен[/b][/color]
[color=blue][b]^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (32-bit x86) v.8.1.2 [color=red][b]Внимание! [url=https://notepad-plus-plus.org/downloads/]Скачать обновления[/url][/b][/color]
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.61 (32-разрядная) v.5.61.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 [color=red][b]Внимание! Клиент сети P2P с рекламным модулем![/b][/color].
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 [color=red][b]Внимание! [url=https://java.com/download/manual.jsp]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u301-windows-x64.exe)^[/b][/color]
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.69.612.gb7409abc [color=red][b]Внимание! [url=https://download.scdn.co/SpotifySetup.exe]Скачать обновления[/url][/b][/color]
K-Lite Codec Pack 16.3.5 Basic v.16.3.5 [color=red][b]Внимание! [url=https://files3.codecguide.com/K-Lite_Codec_Pack_1646_Standard.exe]Скачать обновления[/url][/b][/color]
------------------------------- [ Browser ] -------------------------------
Opera Stable 79.0.4143.72 v.79.0.4143.72 [color=red][b]Внимание! [url=https://net.geo.opera.com/opera/stable/windows]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню О программе!^[/b][/color]
Yandex v.21.9.0.1044 [color=red][b]Внимание! [url=https://download.cdn.yandex.net/browser/yandex/ru/Yandex.exe]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Дополнительно - О браузере Yandex!^[/b][/color]

Читайте [URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]