Решена Майнер. Пользователь John

[mejorcorreo]

Доброго времени суток.
Сын на ноутбуке поймал, похоже майнер. Пытались сами справиться, не вышло... Где и откуда поймал не известно, но стало очень большим потребление памяти (в диспетчере задач было занято 22% от 32 Гб, при том, что запущен был только хром, который в пике потреблял 2 Гб..), сам закрывался диспетчер задач, Chrome тоже закрывался при попытке зайти на сайты антивирусов. Появилися пользователь John, которого мы не заводили.
Что было проделано.
Удалось скачать Dr Web CureIT и через флешку скопировать на ноутбук, он нашел майнер и еще 3 вируса, успешно удалил. Удалили пользователя John. Почистили файл hosts
KAVRT после запуска сам закрывается.
Сначала AutoLogger тоже не хотел делать логи, закрывался на проверке когда надо свернуть браузеры было. После очистки папки Temp и удаления пользователя John удалось сделать лог, который и прикладываем.
Заранее спасибо за ответ!

P.S. Совсем забыл добавить. Среди удаленных вирусов был RDP Wrapper, который находился в системной папке

 

[Sandor]

Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером уже из нормального режима.

 

[mejorcorreo]

Прошу прощения за долгий ответ. В общем никак не получилось запустить AV Block Remover, а пока я был на работе сын удалил запускающие файлы из папки ProgramData\WindowsTask (с его слов) и теперь нотубук вообще не запускается. Крутится кружок загрузки, потом черный экран и опять по кругу. Загрузку восстановить не удалось, среда восстановления на флешке в упор не видит системный диск. Установка была проведена с включенным VDM в BIOS, теперь если его отключить, то среда восстановления видит диск, но не загружается Windows, а с включенным VDM не загружается Windows (перезагрузка по кругу) и не видит диск из среды восстановления... В общем это уже даже не по тебе данного топика получается, извините. Наверное придется переустановить Windows полностью с выключенным VDM, чтобы больше не возникло такой проблемы в будущем

 

[mejorcorreo]

Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером уже из нормального режима.

Прошу прощения, все-таки похоже отчет успел создастся. В любом случае ноутбук уже не загружается, но вдруг отчет чем-то поможет

 

[Sandor]

уже даже не по теме данного топика получается

Верно.
Можете посоветоваться в системном разделе, если ещё не переустановили систему.

 

[mejorcorreo]

Наверное тему можно закрывать, система переустановлена. Спасибо большое!