Решена Вирус закрывает AVZ и файлы hosts

[PartisanX]

Добрый день, надеюсь на Вашу помощь.
Подцепил вирус, симптомы следующие: очень сильно грузится система, только что открытый диспетчер задач показывает загрузку ЦП в простое до 88% и выше, через пару секунд этот показатель падает (скриншоты прикреплю, "Диспетчер задач скриншот1" и "Диспетчер задач скриншот2" соответственно). Файл hosts пропал абсолютно, попытка создать новый проваливается, поскольку закрывается проводник и файлы txt, также хлопаются браузеры, страницы которых содержат запросы вроде "вирус", "антивирус", "avz" и т.д. Диспетчер задач тоже живет своей отдельной жизнью и закрывается через какое-то время, система опять начинает нагружаться.
Согласно правилам оформления запросов, скачал сборщик логов, но он закрывается сам по себе сразу же после автоматического открытия браузеров. Что делать дальше, я уже не знаю. Созданные им логи прикрепляю, но не думаю, что они хоть сколько-нибудь информативны.
Благодарю всех заранее.

 

[akok]

Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

 

[PartisanX]

Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

Всё сделал. В ходе работы программы появлялось два окна:
Первое предлагало удалить пользователя John, я нажал "Да".
Второе окно сообщило, что майнер блокировал доступ к сайтам через hosts, я выбрал вариант со сбросом к состоянию по умолчанию.
Логи прикрепляю.

 

[thyrex]

А теперь ждем логи по правилам раздела.

 

[PartisanX]

А теперь ждем логи по правилам раздела.

Если я правильно понимаю, должен был появиться архив с логами, но его нет, только текстовый файл. Прикреплю остальные текстовые файлы из папки, но архивов нет, только архив с бэкапами и файлы карантина.
Я могу ошибаться, в таком случае очень Вас прошу подсказать, что я делаю не так.

 

[regist]

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...

www.safezone.cc

 

[PartisanX]

Вот, повторил все шаги.

 

[thyrex]

Нам нужен архив после работы автосборщика, а не отдельный набор файлов

 

[PartisanX]

Я сделал всё, что здесь описано. Я больше не понимаю, какой архив от меня требуется.

 

[akok]

Архив с именем CollectionLog.... а то вы что-то глубоко полезли.

 

[PartisanX]

Архив с именем CollectionLog.... а то вы что-то глубоко полезли.

 

[akok]

Что с проблемой?

 

[PartisanX]

Что с проблемой?

Вроде бы после удаления лишних пользователей и исправления hosts стало получше, не так сильно лагает.
Я замечаю, что проц загружен на 50% при открытии диспетчера и это значение падает до 5-10% стандартных, но с чем это связано, сказать не могу.

 

[akok]

Сам диспетчер тоже требует ресурсов для запуска. Для успокоения можно проверить систему любым сканером по требованию, возможно найдутся неактивные хвосты.

Подготовьте лог лог SecurityCheck by glax24

 

[PartisanX]

Сам диспетчер тоже требует ресурсов для запуска. Для успокоения можно проверить систему любым сканером по требованию, возможно найдутся неактивные хвосты.

Подготовьте лог лог SecurityCheck by glax24

Подготовил

 

[akok]

Исправьте по возможности и удачи
--------------------------- [ FirewallWindows ] ---------------------------
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
GPL Ghostscript v.9.54.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - ru-ru.proof v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
NVIDIA GeForce Experience 3.25.1.27 v.3.25.1.27 Внимание! Скачать обновления
Python 3.10.4 (64-bit) v.3.10.4150.0 Внимание! Скачать обновления
TeamViewer v.15.11.6 Внимание! Скачать обновления
Epic Games Launcher v.1.3.0.0
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Total Commander 64-bit (Remove or Repair) v.10.00 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.9.1 (2581) Внимание! Скачать обновления
Telegram Desktop v.4.4.1 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 321 (64-bit) v.8.0.3210.7 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u351-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.14 Внимание! Скачать обновления
K-Lite Codec Pack 16.1.2 Basic v.16.1.2 Внимание! Скачать обновления
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.