Решена Поймал вирус тип майнер

[zhukovskiimax]

Поймал майнер точно неизвестно когда.
Признаки того, что сей момент именно майнер
1)Не могу установить антивирус, ибо не дает его запустить
2)Блокирует возможность скачать такие программы как AVZ и другие программные продукты представленные на данном сайте выводя ошибку, что ссылка не найдена. Через телефон подобного нету и всё пришлось скачивать через него.
3)Ощутимая нагрузка на процессор и ОЗУ

 

[zhukovskiimax]

Сюда же кидаю результат работы AV block remover.

 

[zhukovskiimax]

И последующий отчёт

 

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

[zhukovskiimax]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {A2BAA703-B04E-419C-B864-887706AC00E5} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {DB5C015F-55EA-4459-9600-CDDC90C6F005} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {14D3B095-4739-4EB0-BF3B-509ECD519EC1} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {E48D4559-184E-48EF-884A-A261E2F9415F} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL -> Нет файла
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL -> Нет файла
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL -> Нет файла
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2482558122-1698894-3199189478-1001\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [TCP Query User{A6839991-5A3D-48B9-A5F6-AE4B89F90BFC}B:\pirategame\warhammer mark of chaos - battle march\warhammer.exe] => (Allow) B:\pirategame\warhammer mark of chaos - battle march\warhammer.exe => Нет файла
FirewallRules: [UDP Query User{FFC5ADE1-4624-4F72-AD11-55D298C0B994}B:\pirategame\warhammer mark of chaos - battle march\warhammer.exe] => (Allow) B:\pirategame\warhammer mark of chaos - battle march\warhammer.exe => Нет файла
FirewallRules: [TCP Query User{A15E1996-3DBC-4445-9845-4CF60CFC7085}B:\steam\steamapps\common\the incredible adventures of van helsing\vanhelsing_x64.exe] => (Allow) B:\steam\steamapps\common\the incredible adventures of van helsing\vanhelsing_x64.exe => Нет файла
FirewallRules: [UDP Query User{778F7BCF-4ED4-46ED-BAAE-04E065655C9E}B:\steam\steamapps\common\the incredible adventures of van helsing\vanhelsing_x64.exe] => (Allow) B:\steam\steamapps\common\the incredible adventures of van helsing\vanhelsing_x64.exe => Нет файла
FirewallRules: [{B341304B-28C5-41E3-B709-68843770F9E4}] => (Allow) B:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [{F8C520EE-F564-4746-8DB0-A56EF8035607}] => (Allow) B:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [TCP Query User{E8EF31A3-F3FC-4822-8F2E-2C131D0A0DC1}B:\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe] => (Allow) B:\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4CEDF4E2-E302-47F1-B917-333DDE717251}B:\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe] => (Allow) B:\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe => Нет файла
FirewallRules: [{907494EF-3265-4CDA-9EEE-36FADBA3AA33}] => (Allow) B:\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe => Нет файла
FirewallRules: [{D59BF169-98D5-479E-859B-95B3B904E948}] => (Allow) B:\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe => Нет файла
FirewallRules: [TCP Query User{A2056EBC-8220-4B40-9127-9D5E02199AEC}B:\pirategame\gladius 1.9.0\warhammer 40k - gladius\binaries\windows-x86_64\gladius.exe] => (Allow) B:\pirategame\gladius 1.9.0\warhammer 40k - gladius\binaries\windows-x86_64\gladius.exe => Нет файла
FirewallRules: [UDP Query User{3FE2C32D-BF49-447C-AE39-C2DF0FF55C00}B:\pirategame\gladius 1.9.0\warhammer 40k - gladius\binaries\windows-x86_64\gladius.exe] => (Allow) B:\pirategame\gladius 1.9.0\warhammer 40k - gladius\binaries\windows-x86_64\gladius.exe => Нет файла
FirewallRules: [TCP Query User{90798B86-673E-474D-B49B-AB760A1D82B3}B:\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) B:\steam\steamapps\common\planetside 2\planetside2_x64.exe => Нет файла
FirewallRules: [UDP Query User{3D7B88D6-7A8C-4CB9-9BAF-93FAF20ABFB1}B:\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) B:\steam\steamapps\common\planetside 2\planetside2_x64.exe => Нет файла
FirewallRules: [TCP Query User{60930B28-E58A-443B-AA78-5B41D8728395}B:\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) B:\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{99E3393C-7B89-4EE7-BD12-09E3E0C40D48}B:\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) B:\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{7A0CB0BB-E612-4B14-A15A-70086FE5824B}B:\steam\steamapps\common\avorion\bin\avorionserver.exe] => (Allow) B:\steam\steamapps\common\avorion\bin\avorionserver.exe => Нет файла
FirewallRules: [UDP Query User{FF30C2C2-E8CE-4F86-8D09-D7A7B8878F4F}B:\steam\steamapps\common\avorion\bin\avorionserver.exe] => (Allow) B:\steam\steamapps\common\avorion\bin\avorionserver.exe => Нет файла
FirewallRules: [{6434114A-4844-46DE-A5BD-B61CC55308B6}] => (Allow) B:\Steam\steamapps\common\Avorion\bin\Avorion.exe => Нет файла
FirewallRules: [{85F304E1-7DB7-4175-B0B6-75B718819D01}] => (Allow) B:\Steam\steamapps\common\Avorion\bin\Avorion.exe => Нет файла
FirewallRules: [{AE97C686-0C8E-49DC-9E68-7163B136C4E5}] => (Allow) B:\Steam\steamapps\common\Chasm The Rift Demo\Chasm.exe => Нет файла
FirewallRules: [{40D7F62B-2509-4FB8-904D-D57A26252119}] => (Allow) B:\Steam\steamapps\common\Chasm The Rift Demo\Chasm.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[zhukovskiimax]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {A2BAA703-B04E-419C-B864-887706AC00E5} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {DB5C015F-55EA-4459-9600-CDDC90C6F005} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {14D3B095-4739-4EB0-BF3B-509ECD519EC1} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {E48D4559-184E-48EF-884A-A261E2F9415F} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL -> Нет файла
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL -> Нет файла
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL -> Нет файла
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2482558122-1698894-3199189478-1001\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [TCP Query User{A6839991-5A3D-48B9-A5F6-AE4B89F90BFC}B:\pirategame\warhammer mark of chaos - battle march\warhammer.exe] => (Allow) B:\pirategame\warhammer mark of chaos - battle march\warhammer.exe => Нет файла
FirewallRules: [UDP Query User{FFC5ADE1-4624-4F72-AD11-55D298C0B994}B:\pirategame\warhammer mark of chaos - battle march\warhammer.exe] => (Allow) B:\pirategame\warhammer mark of chaos - battle march\warhammer.exe => Нет файла
FirewallRules: [TCP Query User{A15E1996-3DBC-4445-9845-4CF60CFC7085}B:\steam\steamapps\common\the incredible adventures of van helsing\vanhelsing_x64.exe] => (Allow) B:\steam\steamapps\common\the incredible adventures of van helsing\vanhelsing_x64.exe => Нет файла
FirewallRules: [UDP Query User{778F7BCF-4ED4-46ED-BAAE-04E065655C9E}B:\steam\steamapps\common\the incredible adventures of van helsing\vanhelsing_x64.exe] => (Allow) B:\steam\steamapps\common\the incredible adventures of van helsing\vanhelsing_x64.exe => Нет файла
FirewallRules: [{B341304B-28C5-41E3-B709-68843770F9E4}] => (Allow) B:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [{F8C520EE-F564-4746-8DB0-A56EF8035607}] => (Allow) B:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [TCP Query User{E8EF31A3-F3FC-4822-8F2E-2C131D0A0DC1}B:\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe] => (Allow) B:\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4CEDF4E2-E302-47F1-B917-333DDE717251}B:\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe] => (Allow) B:\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe => Нет файла
FirewallRules: [{907494EF-3265-4CDA-9EEE-36FADBA3AA33}] => (Allow) B:\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe => Нет файла
FirewallRules: [{D59BF169-98D5-479E-859B-95B3B904E948}] => (Allow) B:\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe => Нет файла
FirewallRules: [TCP Query User{A2056EBC-8220-4B40-9127-9D5E02199AEC}B:\pirategame\gladius 1.9.0\warhammer 40k - gladius\binaries\windows-x86_64\gladius.exe] => (Allow) B:\pirategame\gladius 1.9.0\warhammer 40k - gladius\binaries\windows-x86_64\gladius.exe => Нет файла
FirewallRules: [UDP Query User{3FE2C32D-BF49-447C-AE39-C2DF0FF55C00}B:\pirategame\gladius 1.9.0\warhammer 40k - gladius\binaries\windows-x86_64\gladius.exe] => (Allow) B:\pirategame\gladius 1.9.0\warhammer 40k - gladius\binaries\windows-x86_64\gladius.exe => Нет файла
FirewallRules: [TCP Query User{90798B86-673E-474D-B49B-AB760A1D82B3}B:\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) B:\steam\steamapps\common\planetside 2\planetside2_x64.exe => Нет файла
FirewallRules: [UDP Query User{3D7B88D6-7A8C-4CB9-9BAF-93FAF20ABFB1}B:\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) B:\steam\steamapps\common\planetside 2\planetside2_x64.exe => Нет файла
FirewallRules: [TCP Query User{60930B28-E58A-443B-AA78-5B41D8728395}B:\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) B:\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{99E3393C-7B89-4EE7-BD12-09E3E0C40D48}B:\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) B:\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{7A0CB0BB-E612-4B14-A15A-70086FE5824B}B:\steam\steamapps\common\avorion\bin\avorionserver.exe] => (Allow) B:\steam\steamapps\common\avorion\bin\avorionserver.exe => Нет файла
FirewallRules: [UDP Query User{FF30C2C2-E8CE-4F86-8D09-D7A7B8878F4F}B:\steam\steamapps\common\avorion\bin\avorionserver.exe] => (Allow) B:\steam\steamapps\common\avorion\bin\avorionserver.exe => Нет файла
FirewallRules: [{6434114A-4844-46DE-A5BD-B61CC55308B6}] => (Allow) B:\Steam\steamapps\common\Avorion\bin\Avorion.exe => Нет файла
FirewallRules: [{85F304E1-7DB7-4175-B0B6-75B718819D01}] => (Allow) B:\Steam\steamapps\common\Avorion\bin\Avorion.exe => Нет файла
FirewallRules: [{AE97C686-0C8E-49DC-9E68-7163B136C4E5}] => (Allow) B:\Steam\steamapps\common\Chasm The Rift Demo\Chasm.exe => Нет файла
FirewallRules: [{40D7F62B-2509-4FB8-904D-D57A26252119}] => (Allow) B:\Steam\steamapps\common\Chasm The Rift Demo\Chasm.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[thyrex]

Проблема решена?

 

[zhukovskiimax]

Проблема решена?

Да, хотя на всякий случай снёс всю систему и переустановил.