Здравствуйте!
Да, это майнер, будем лечить.
1. Закройте все программы,
временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinDAT');
DeleteSchedulerTask('Microsoft\Windows\Multimedia\Multimedia');
ExecuteRepair(9);
RebootWindows(false);
end.
Компьютер
перезагрузится.
2. Файл
Check_Browser_Lnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на
утилиту ClearLNK.
Отчёт о работе в виде файла
ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
3.
"Пофиксите" в HijackThis только следующие строки:
O7 - Policy: *\..\Policies\Explorer\DisallowRun: Fix all
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = brightdata.exe
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O17 - HKLM\System\CCS\Services\Tcpip\..\{b0ed9670-1fcc-4894-ab33-d28c68b28eeb}: [NameServer] = 127.0.0.1
Перезагрузите компьютер вручную.
4. Скачайте
Farbar Recovery Scan Tool (или с
зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите
Да для соглашения с предупреждением.
Нажмите кнопку
Сканировать (
Scan).
После окончания сканирования будут созданы отчеты
FRST.txt и
Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в
этом руководстве.