Решена Майнер с автоматическим восстановлением

[Persons]

При использовании kmsauto словил майнера. При проверкой Iobit мальваре находит Deepscan:generic.dacic.1.BitcoinerMine А.35589Е95 и подозрительное приложение audiodg.exe(Gen.variant.barys.431775) и trojan.generic.33742313. При удалении и перезагрузке повторно появляются. Так же при попытке зайти в program data окно сразу же закрывается. Так же было при попытках скачать антивирусник либо зайти на сайт с энным продуктом.

 

[Persons]

При использовании kmsauto словил майнера. При проверкой Iobit мальваре находит Deepscan:generic.dacic.1.BitcoinerMine А.35589Е95 и подозрительное приложение audiodg.exe(Gen.variant.barys.431775) и trojan.generic.33742313. При удалении и перезагрузке повторно появляются. Так же при попытке зайти в program data окно сразу же закрывается. Так же было при попытках скачать антивирусник либо зайти на сайт с энным продуктом.

Так же не даёт распаковать архив с прогой для логов. Закинул распакованный та же ситуация, закрывает папку если и успеваешь запустить прогу потом её закрывает

 

[regist]

AV block remover (AVbr) - прикрепите лог его работы.
Потом логи по правилам.

 

[Persons]

@regist, Через безопасный с сетью всё же смог его запустить, Вроде то прикрепляю

 

[akok]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Persons]

Просканировал

 

[akok]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  Task: {257BCDCD-2797-4F4B-BB40-BB71955C0B7B} - System32\Tasks\Microsoft\Windows\CreedMobeH\RecoveryHosts => C:\Programdata\Microsoft\trsxc\script.bat (Нет файла) <==== ВНИМАНИЕ
  Task: {52DEFF05-7251-4C7F-9552-973C7634B028} - System32\Tasks\Microsoft\Windows\WindowsBackup\FilesBackUP => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {75DB4914-1EA6-41C1-B81B-93BB97270FC3} - System32\Tasks\Microsoft\Windows\WindowsBackup\DataBase => C:\Windows\SysWOW64\unsecapp.exe (Нет файла)
  Task: {A4888F05-9C25-45B8-BE7E-AE8D9C758035} - System32\Tasks\Microsoft\Windows\WindowsBackup\ExpressCheckUP => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {C5F0DBAD-7D31-4263-969F-51E687DF5BCD} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Нет файла)
  Task: {F485B25F-558A-4EC8-8F65-78363FF50377} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
  2023-05-17 09:01 - 2023-05-17 09:01 - 000000000 __SHD C:\Users\Мария\Downloads\AV_block_remover
  2023-05-17 09:01 - 2023-05-17 09:01 - 000000000 __SHD C:\Users\Мария\Desktop\AV_block_remover
  2023-05-17 09:01 - 2023-05-17 09:01 - 000000000 __SHD C:\ProgramData\princeton-produce
  2023-05-17 09:01 - 2023-05-17 09:01 - 000000000 __SHD C:\Program Files\RogueKiller
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Подготовьте лог лог SecurityCheck by glax24

 

[Persons]

Первый Fixlog1 без кода, упустил в инструкции.
Дальше всё по инструкциям

 

[akok]

Что с проблемой?

Исправьте по возможности
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.13.7 (12602) Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.23.3.4.603 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.113.0.5672.127

 

[Persons]

Нареканий в работе вроде нет, Ноут греться перестал, шум пропал, Лишних процессов не наблюдаю. Спасибо. При повторной проверке IObit мальваре на шел в папке с карантином, удалить да и забыть как страшный сон?

 

[akok]

Вместе с утилитой, она уже не нужна. А так быстро устареет.

 

[Sandor]

При повторной проверке IObit мальваре

Все программы от IObit относятся к нежелательному ПО. Так что его тоже удалите.