Форум esetnod32.ru [тема: майнер WindowsTask\audiodg.exe] http://forum.esetnod32.ru Новое в теме майнер WindowsTask\audiodg.exe форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 14:37:44 +0300 майнер WindowsTask\audiodg.exe майнер WindowsTask\audiodg.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
бедная система, только очистили ее (видимо недавно) от RobotDemo,

2022-09-29 20:49 - 2022-09-29 20:49 - 000000000 __SHD C:\ProgramData\RobotDemo
2022-09-29 20:49 - 2022-09-29 20:49 - 000000000 __SHD C:\ProgramData\PuzzleMedia
2022-09-29 20:49 - 2022-09-29 20:49 - 000000000 __SHD C:\ProgramData\FingerPrint
2022-09-29 20:49 - 2022-09-29 20:49 - 000000000 __SHD C:\ProgramData\BookManager

и опять угодила в Microsofthost :).
01.10.2022 08:04:15, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic16925/message114640/ http://forum.esetnod32.ru/messages/forum6/topic16925/message114640/ Sat, 01 Oct 2022 08:04:15 +0300 Обнаружение вредоносного кода и ложные срабатывания майнер WindowsTask\audiodg.exe майнер WindowsTask\audiodg.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Хорошо
Удачи.
30.09.2022 21:13:00, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic16925/message114636/ http://forum.esetnod32.ru/messages/forum6/topic16925/message114636/ Fri, 30 Sep 2022 21:13:00 +0300 Обнаружение вредоносного кода и ложные срабатывания майнер WindowsTask\audiodg.exe майнер WindowsTask\audiodg.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
RP55 RP55 написал:
Сейчас должно быть чисто.
Что с проблемой ?
=============
Решилась после выполнения скрипта через uVS, огромное спасибо!!!
30.09.2022 21:07:57, Иван Чуханов.]]> http://forum.esetnod32.ru/messages/forum6/topic16925/message114635/ http://forum.esetnod32.ru/messages/forum6/topic16925/message114635/ Fri, 30 Sep 2022 21:07:57 +0300 Обнаружение вредоносного кода и ложные срабатывания майнер WindowsTask\audiodg.exe майнер WindowsTask\audiodg.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сейчас должно быть чисто.
Что с проблемой ?
30.09.2022 21:06:51, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic16925/message114634/ http://forum.esetnod32.ru/messages/forum6/topic16925/message114634/ Fri, 30 Sep 2022 21:06:51 +0300 Обнаружение вредоносного кода и ложные срабатывания майнер WindowsTask\audiodg.exe майнер WindowsTask\audiodg.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
прикрепляю образ автозапуска в uVS
DESKTOP-FO0LRSP_2022-09-30_23-49-18_v4.12.7z
30.09.2022 20:56:18, Иван Чуханов.]]> http://forum.esetnod32.ru/messages/forum6/topic16925/message114633/ http://forum.esetnod32.ru/messages/forum6/topic16925/message114633/ Fri, 30 Sep 2022 20:56:18 +0300 Обнаружение вредоносного кода и ложные срабатывания майнер WindowsTask\audiodg.exe майнер WindowsTask\audiodg.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Примените: Malwarebytes Clean Uninstall Tool
--------
+
Для контроля создайте новый образ автозапуска в uVS
30.09.2022 20:46:58, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic16925/message114632/ http://forum.esetnod32.ru/messages/forum6/topic16925/message114632/ Fri, 30 Sep 2022 20:46:58 +0300 Обнаружение вредоносного кода и ложные срабатывания майнер WindowsTask\audiodg.exe майнер WindowsTask\audiodg.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
RP55 RP55 написал:
Выполните лог в AdwCleaner  
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
"Результаты Сканирования" для Mail.Ru  и Yandex снимите [V]
+
Жду отчёт по FRST
=============

AdwCleaner[S00].txt
30.09.2022 20:44:24, Иван Чуханов.]]> http://forum.esetnod32.ru/messages/forum6/topic16925/message114631/ http://forum.esetnod32.ru/messages/forum6/topic16925/message114631/ Fri, 30 Sep 2022 20:44:24 +0300 Обнаружение вредоносного кода и ложные срабатывания майнер WindowsTask\audiodg.exe майнер WindowsTask\audiodg.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
перестал работать Malwarebytes Anti-Malware со следующей ошибкой, переустановил, аналогично...
https://cloud.mail.ru/public/p9H5/hRQmRzPAi

fixlog прикрепляю
Fixlog.txt
30.09.2022 20:40:15, Иван Чуханов.]]> http://forum.esetnod32.ru/messages/forum6/topic16925/message114630/ http://forum.esetnod32.ru/messages/forum6/topic16925/message114630/ Fri, 30 Sep 2022 20:40:15 +0300 Обнаружение вредоносного кода и ложные срабатывания майнер WindowsTask\audiodg.exe майнер WindowsTask\audiodg.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните лог в AdwCleaner  
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
"Результаты Сканирования" для Mail.Ru  и Yandex снимите [V]
+
Жду отчёт по FRST
30.09.2022 20:39:27, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic16925/message114629/ http://forum.esetnod32.ru/messages/forum6/topic16925/message114629/ Fri, 30 Sep 2022 20:39:27 +0300 Обнаружение вредоносного кода и ложные срабатывания майнер WindowsTask\audiodg.exe майнер WindowsTask\audiodg.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
После сканирования в Malwarebytes.
---------------------------------------------
Сохраните  файл:  fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
fixlist.txt
30.09.2022 20:30:41, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic16925/message114627/ http://forum.esetnod32.ru/messages/forum6/topic16925/message114627/ Fri, 30 Sep 2022 20:30:41 +0300 Обнаружение вредоносного кода и ложные срабатывания майнер WindowsTask\audiodg.exe майнер WindowsTask\audiodg.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


====code==== 
;uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
bl A1DE0A95069F24641D1E9630D37FB0BB 5543952
bl 1EE4321C311D7E58208C61630FA3F278 5430272
deltmp
bl 911A11639A40D412466AC9BFCA7C1EA1 36966416
regt 1
regt 2
regt 14
restart
;---------command-block---------
delall %SystemDrive%\PROGRAMDATA\WINDOWSTASK\AUDIODG.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWSTASK\MICROSOFTHOST.EXE
delref HTTP://EXINARIUMINIX.INFO/
delref HTTP://EXINARIUMINIX.INFO
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIBKNAFOBNMNDICOJAHLPPOLCAAIBNGJF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NV_DISPIG.INF_AMD64_DF0BEE9F4CB9436E\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F C:\PROGRAMDATA\NVIDIA\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NV_DISPIG.INF_AMD64_DF0BEE9F4CB9436E\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM
delref %SystemDrive%\USERS\VLADISLAV\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {BBACC218-34EA-4666-9D7A-C78F2274A524}\[CLSID]
delref {5AB7172C-9C11-405C-8DD5-AF20F3606282}\[CLSID]
delref {A78ED123-AB77-406B-9962-2A5D9D2F7F30}\[CLSID]
delref {F241C880-6982-4CE5-8CF7-7085BA96DA5A}\[CLSID]
delref {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\[CLSID]
delref {9AA2F32D-362A-42D9-9328-24A483E2CCC3}\[CLSID]
delref {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\ROGUEKILLER\ROGUEKILLERSHELL.DLL
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
delref %Sys32%\PWCREATOR.EXE
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.2107.4-0\DRIVERS\WDNISDRV.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref BROWSER\[SERVICE]
delref %SystemDrive%\PROGRAMDATA\MTA SAN ANDREAS ALL\COMMON\TEMP\FAIRPLAYKD.SYS
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NV_DISPIG.INF_AMD64_DF0BEE9F4CB9436E\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F %PROGRAMDATA%\NVIDIA\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NV_DISPIG.INF_AMD64_DF0BEE9F4CB9436E\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM
delref IRENUM\[SERVICE]
delref %SystemDrive%\USERS\VLADISLAV\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.165.21\PSUSER_64.DLL
delref %SystemDrive%\USERS\VLADISLAV\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.163.19\PSUSER_64.DLL
delref %SystemDrive%\USERS\VLADISLAV\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.165.21\PSUSER.DLL
delref %SystemDrive%\USERS\VLADISLAV\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.163.19\PSUSER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.99\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.45\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.163.19\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.93\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.147.37\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\LDPLAYERBOX\LDVBOXSVC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.122\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.85\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.77\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\OLE32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.145.49\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.57\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.112\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.141.63\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.59\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.161.35\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.132\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.151.27\PSMACHINE_64.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.157.61\PSMACHINE_64.DLL
delref %Sys32%\VAILAUDIOPROXY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.49\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.47\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.165.21\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.53\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.141.59\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.55\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.127.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.71\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.99\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\UPDATEDEPLOYMENTPROVIDER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.45\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.163.19\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.93\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.147.37\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.122\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.85\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.77\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPIG.INF_AMD64_DF0BEE9F4CB9436E\NVENCMFTH264.DLL
delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.145.49\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPIG.INF_AMD64_DF0BEE9F4CB9436E\NVDECMFTMJPEG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.57\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.112\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.141.63\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.59\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.161.35\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.132\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.151.27\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.157.61\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.49\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.47\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.165.21\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.53\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.141.59\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.55\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.127.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.71\PSMACHINE.DLL
delref %SystemDrive%\USERS\VLADISLAV\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\ONEDRIVE.EXE
delref %SystemDrive%\PROGRAM FILES\QGIS 3.14\BIN\QGIS-BIN.EXE
delref D:\PROGRAM FILES\GRAND THEFT AUTO IV\CITIZENMP-IV\UNINSTALL_CITIMPIV.EXE
delref D:\PROGRAM FILES\FRAPS\FRAPS.EXE
delall %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOST.EXE
delref %SystemDrive%\USERS\VLADISLAV\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JNFKLGGMBBFENPCLIHDOEIBADCPPLHKL\10.1.1.1_0
delref ::{645FF040-5081-101B-9F08-00AA002F954E}[RECYCLE_BIN]
apply
=============

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
30.09.2022 20:05:58, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic16925/message114626/ http://forum.esetnod32.ru/messages/forum6/topic16925/message114626/ Fri, 30 Sep 2022 20:05:58 +0300 Обнаружение вредоносного кода и ложные срабатывания майнер WindowsTask\audiodg.exe майнер WindowsTask\audiodg.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
образ автозапуска в uVS загрузил, логи FRST также
DESKTOP-FO0LRSP_2022-09-30_21-41-30_v4.12.7z
FRST.txt
Addition.txt
30.09.2022 19:07:04, Иван Чуханов.]]> http://forum.esetnod32.ru/messages/forum6/topic16925/message114624/ http://forum.esetnod32.ru/messages/forum6/topic16925/message114624/ Fri, 30 Sep 2022 19:07:04 +0300 Обнаружение вредоносного кода и ложные срабатывания майнер WindowsTask\audiodg.exe майнер WindowsTask\audiodg.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла:  FRST.txt и Addition.txt
29.09.2022 22:17:15, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic16925/message114618/ http://forum.esetnod32.ru/messages/forum6/topic16925/message114618/ Thu, 29 Sep 2022 22:17:15 +0300 Обнаружение вредоносного кода и ложные срабатывания майнер WindowsTask\audiodg.exe майнер WindowsTask\audiodg.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
antimalware bytes обнаруживает audiodg.exe, при помещении тем же антивирусником файл в карантин, и перезагрузки ПК, файл снова появляется по тому же пути C:\ProgramData\WindowsTask\audiodg.exe
Закрывает мне вкладки в хроме с содержимым, потенциально способным его снести, ну и шкерится от диспечера задач.
помогите вынести эту занозу, пожалуйста
29.09.2022 21:40:56, Иван Чуханов.]]> http://forum.esetnod32.ru/messages/forum6/topic16925/message114617/ http://forum.esetnod32.ru/messages/forum6/topic16925/message114617/ Thu, 29 Sep 2022 21:40:56 +0300 Обнаружение вредоносного кода и ложные срабатывания