Решена Очень странный майнер!

[Mota1k]

Как я понял я поймал майнер из KMS-AUTO. Но этот какой-то странный, попытался его удалить при помощи AVZ - программа его не нашла. На сайт ваш не заходило, AVZ не открывлось, переименовал программу, через безопасный режим прогнал, что-то удалило, зашел по обычному - тоже самое, сайт закрывает, программу закрывает, опять переименовал, запустил уже без безопасного режима, по середине проверки просто закрылась. Очень странно.
Логи (без безопасного режима так же не запустились) :

 

[thyrex]

Скачайте AV block remover.
Распакуйте, запустите в безопасном режиме с поддержкой сети, следуйте инструкциям.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

 

[Mota1k]

Прямо перед вашим сообщением прогнал через Dr.Web нашло 13 угроз 10 вылечил 3 не смог. Логи прикладываю(В этот раз AV block нашел всеми любимый майнер John и удалил! Спасибо! :

 

[akok]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Mota1k]

Прикрепляю

 

[akok]

Как жестко потвикана система, сами или сборка какая? Что с проблемой?

 

[Mota1k]

Как жестко потвикана система, сами или сборка какая? Что с проблемой?

Сборка/Собирал специально под игру. Проблема решена, спасибо! Единственное, что очень хочется вернуть Microsoft Store, сам через г*вно и палки его удалил/отключил полностью и теперь не могу вернуть. Проблема в том, что у меня пропала Панель управления NVIDIA и я никак не могу ее вернуть, но это мне уже видино не сюда...

 

[akok]

С этим в системный раздел.

Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки