Решена Я никак не могу удалить майнер.

[TDTmak]

Здравствуйте пользователи/консультанты форума, я где-то довольно давно подцепил майнер/какой-то вирус. ПК шумел, в диспетчере задач было чуть ли не 100% на какое-то мгновение. При помощи Доктора Веб и Malwarebytes я пытался удалить вирусняк, чекал какие-то гайды на ютубе как вручную удалить майнер, но без успешно, его как-будто бы нету на ПК. После я пытался обновить биос, рестартил виндовс, но ничего не помогло . Возможно, майнер успел убить мою видюху и поэтому ПК так лагает у меня, но почему тогда в диспетчере задач ЦП выдает 100% я хз.
В общем, я не знаю как решать эту проблему и надеюсь, что вы сможете помочь.
Я не отключил антивирус Windows, надеюсь это не сильно страшно во время того, когда программа собирала логи:

 

[Sandor]

Здравствуйте!

Пока в логах не видно ничего вредоносного.
Кратковременный скачок загрузки процессора при старте Диспетчера задач - нормальное явление.

ПК шумел

Сейчас тоже шумит постоянно?

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[TDTmak]

Здравствуйте!

Пока в логах не видно ничего вредоносного.
Кратковременный скачок загрузки процессора при старте Диспетчера задач - нормальное явление.


Сейчас тоже шумит постоянно?

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Я не знаю на сколько он сильно должен шуметь, но вроде как издает звуки на много громче чем обычно. Возможно конечно видео карта просто сдохла и теперь любая игра лагает как вне себя . Как это кстати можно проверить? Следующим сообщением скину отчет о работе вашей программы.

 

[TDTmak]

Вот отчеты от программы.

 

[Sandor]

Тут тоже ничего вредоносного не видно. Почистим, тем не менее, некоторый мусор.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  AlternateDataStreams: C:\ProgramData:NT [40]
  AlternateDataStreams: C:\ProgramData:NT2 [686]
  AlternateDataStreams: C:\Users\All Users:NT [40]
  AlternateDataStreams: C:\Users\All Users:NT2 [686]
  AlternateDataStreams: C:\Users\Все пользователи:NT [40]
  AlternateDataStreams: C:\Users\Все пользователи:NT2 [686]
  AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
  AlternateDataStreams: C:\ProgramData\Application Data:NT2 [686]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [686]
  AlternateDataStreams: C:\Users\napol\Application Data:NT [40]
  AlternateDataStreams: C:\Users\napol\Application Data:NT2 [686]
  AlternateDataStreams: C:\Users\napol\AppData\Roaming:NT [40]
  AlternateDataStreams: C:\Users\napol\AppData\Roaming:NT2 [686]
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Как это кстати можно проверить?

Создайте ещё одну тему в этом разделе и посоветуйтесь там.

 

[TDTmak]

Сделал как по инструкции

 

[Sandor]

По нашей части - больше ничего плохого. Если остались проблемы, возможно они системные, выше дал ссылку на системный раздел.
Можете там указать ссылку на эту тему.

 

[TDTmak]

По нашей части - больше ничего плохого. Если остались проблемы, возможно они системные, выше дал ссылку на системный раздел.
Можете там указать ссылку на эту тему.

"Больше ничего плохого", что это значит? То, что на ПК были проблемы, но при помощи ваших рекомендаций они были устранены? Или просто с ПК с точки зрения "вирусов" все хорошо?

 

[TDTmak]

По нашей части - больше ничего плохого. Если остались проблемы, возможно они системные, выше дал ссылку на системный раздел.
Можете там указать ссылку на эту тему.

А так, спасибо за помощь.

 

[Sandor]

Или просто с ПК с точки зрения "вирусов" все хорошо?

Да, второе.

 

[TDTmak]

По нашей части - больше ничего плохого. Если остались проблемы, возможно они системные, выше дал ссылку на системный раздел.
Можете там указать ссылку на эту тему.

А кстати, где-то прочитал у вас на форуме, что с зараженного ПК не стоит скачивать приложения Farbar Recovery Scan Tool, если я скинул вам отчеты именно с зараженного носителя, то есть шанс, что майнер как-то обошел "проверку"?

 

[Sandor]

Нет. В эпоху файловых вирусов при заражении флешки и повреждении исполняемых файлов на ней, программа либо не запустилась бы вообще, либо запустилась с ошибками.
Такое заражение было бы сразу видно в начальных логах.

 

[Sandor]

В завершение по нашей части, пожалуйста, сделайте финальные шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.