Вирус Автозагрузка "Realtek HD audio", ест ресурсы системы

**Andromegas** · 23.01.2025, 10:59

Здравствуйте, вчера на ПК накачали каких то репаков с играми, а уже сегодня при запуске начались проблемы. Вирус был быстро обнаружен но никак не удаляется и ест ресурсы системы и вызывает ошибки. Запустить ПО смог только через безопасным режим...Помогите убрать эту гадость, много времени потерял но пока безрезультатно

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 23.01.2025, 11:00

Уважаемый(ая) Andromegas, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 23.01.2025, 12:00

Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл, переместите в любую папку, кроме рабочего стола и загрузок? или на другой диск. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Andromegas** · 23.01.2025, 12:31

Спасибо, сделано

**Vvvyg** · 23.01.2025, 12:59

Лог AV block remove тоже приложите.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-21-414999842-2864094964-1908021753-1000\...\Run: [YandexBrowserAutoLaunch_40CB210F0C05E2E691B0F0D2121E3BDB] => "C:\Users\Andromegas\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart --zombie-wakeup (Нет файла)
Task: {5AF2C50D-486B-4B50-944A-97B1DA8558A6} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ
Task: {AF6B1BA1-1E6A-463D-8787-FE42F09BB6AF} - \Microsoft\Windows\WindowsBackup\OnlogonCheck -> Нет файла <==== ВНИМАНИЕ
Task: {D669267F-1D9E-48C3-8524-249C0F0B3653} - \Microsoft\Windows\WindowsBackup\CheckUP -> Нет файла <==== ВНИМАНИЕ
Task: {F18E0EB1-340D-4B37-ADF2-7FAF12F8D4E3} - \Microsoft\Windows\Wininet\winser -> Нет файла <==== ВНИМАНИЕ
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [Нет файла]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [Нет файла]
FirewallRules: [TCP Query User{38D47F0C-B1BE-4861-BDCD-170E772D19C2}C:\games\victoria 3\binaries\victoria3.exe] => (Allow) C:\games\victoria 3\binaries\victoria3.exe => Нет файла
FirewallRules: [UDP Query User{4286EC54-4688-49B0-913B-98943D76C59A}C:\games\victoria 3\binaries\victoria3.exe] => (Allow) C:\games\victoria 3\binaries\victoria3.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

**Andromegas** · 23.01.2025, 17:49

Всё готово

**Vvvyg** · 23.01.2025, 18:43

Порядок.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

**Andromegas** · 23.01.2025, 19:10

Супер, спасибо!

Вирус Автозагрузка "Realtek HD audio", ест ресурсы системы (заявка № 228865)

Опции темы