Решена Майнер Вирус

[OlegS]

вот

 

[Sandor]

Извините за задержку ответа, @OlegS

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  CHR HKU\S-1-5-21-1088936480-3445923856-807094331-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  AV: Dr.Web Security Space (Disabled - Up to date) {250CDD7E-926B-AEFC-24F0-E203A6F6D244}
  FW: Dr.Web Firewall (Enabled) {1D375C5B-D804-AFA4-0FAF-4B365825953F}
  FirewallRules: [{4B936BE4-6DEA-4A44-B344-6FED9E00F850}] => (Allow) LPort=8090
  FirewallRules: [{77FB6517-7F90-41ED-9850-9C191A2C4290}] => (Allow) LPort=20443
  FirewallRules: [{13902644-CB78-4019-A6DB-33E3351FBDED}] => (Allow) LPort=33333
  FirewallRules: [{21D25948-8B59-46F2-8E0A-9AB46B5BD064}] => (Allow) LPort=6881
  FirewallRules: [{C7B75D4C-1273-48A2-A299-BBEC97F698A9}] => (Allow) LPort=27022
  FirewallRules: [{A1BDCF01-A071-4C0D-A74A-D413AD809120}] => (Allow) LPort=7853
  FirewallRules: [{2E9BD166-4519-40E1-8C26-15B78787963B}] => (Allow) LPort=7852
  FirewallRules: [{1BD97559-0E67-4B60-8876-466AF77E054A}] => (Allow) LPort=7850
  FirewallRules: [{B1C17678-2C68-4C96-8918-FB2F951C01B1}] => (Allow) LPort=3478
  FirewallRules: [{9D64BA51-EA10-4CD8-928D-9614ACA3C541}] => (Allow) LPort=20010
  FirewallRules: [{C1BAC996-EEF6-4038-82F5-EB586E134774}] => (Allow) LPort=443
  FirewallRules: [{E4701BFA-FF08-4FF7-9830-B208185C4C96}] => (Allow) LPort=80
  FirewallRules: [{E3C33AF8-1BD4-46DE-8D9C-CC16749C39FC}] => (Allow) D:\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{E66EEF63-98CF-47F0-95ED-DB9C35A866FC}] => (Allow) D:\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{1FDF1648-FA92-4408-8DB2-1929545D1757}] => (Allow) C:\Program Files\DrWeb\dwservice.exe => Нет файла
  FirewallRules: [{1D827E08-01D3-4D7F-B7DD-251C457F360D}] => (Allow) C:\Program Files\DrWeb\spideragent.exe => Нет файла
  FirewallRules: [{268A1DFB-D91D-4EF4-A6C5-5AD002F04632}] => (Allow) C:\Program Files\DrWeb\dwnetfilter.exe => Нет файла
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Уточните, пожалуйста - нагрузка на процессор постоянная или кратковременный скачок при старте Диспетчера задач?

 

[OlegS]

вот FixLog

 

[Sandor]

Исключения для архивов в Защитнике задавали самостоятельно?

 

[OlegS]

Нет

 

[Sandor]

Попробуйте удалить самостоятельно (инструкция в предыдущем сообщении). Если не получится, удалим скриптом.

 

[OlegS]

Удалил

 

[Sandor]

Хорошо, подведём итог - проблема решена?

 

[OlegS]

вроде бы нет у меня системные прерывания всё ровно отображает 99%
и падает нагрузка

 

[Sandor]

99% постоянно или кратковременно при старте Диспетчера задач?

 

[OlegS]

при старте

 

[Sandor]

Это нормальное явление. Диспетчеру для запуска тоже нужны ресурсы процессора.

Итак, завершаем:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.