Решена Поймал майнер, пролечен AV Block remover

[Sergey017]

Здравствуйте, по неосторожности поймал вирус. Часа 3 уже мучаюсь. По началу не давал открывать процесс хакер и закрывал браузер при упоминании антивирусов/майнера. Через безопасный режим AV Block remover'ом удалил какого-то John, перестало закрывать программы, но ощущение, что майнер остался (при открытии диспетчера задач нагрузка на ЦП 90-100%, при этом фпс падает в играх). Прошу помочь

 

[akok]

Покажите лог AV Block remover
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Sergey017]

Вот.

 

[akok]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM\Software\Policies\...\system: [DisableAcrylicBackgroundOnLogon] 1
  Task: {65454EDA-7B4C-4F41-B8E6-DF20F6A70D6C} - System32\Tasks\Anvirlauncher => "C:\Program Files (x86)\AnVir Task Manager\anvirlauncher.exe"  (Нет файла)
  Task: {919F6E21-0B52-4531-9E54-B1F8BB1A3C1F} - System32\Tasks\AnVir Task Manager => C:\Program Files (x86)\AnVir Task Manager\anvir.exe  Minimized (Нет файла)
  Task: {DF70DF73-44F8-45D7-BED5-27338BE8E2F5} - System32\Tasks\KMSAutoNet => "C:\ProgramData\KMSAutoS\KMSAuto Net.exe"  /win=act (Нет файла)
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Смотрите на поведение системы. Логи смотряться неплохо.

 

[Sergey017]

Система, вроде, функционирует стабильно, даже с фпсом проблема исчезла. Возможно другой причиной была вызвана

 

[akok]

Тогда завершающие шаги
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки

 

[Sergey017]

Если всё в порядке, значит вируса больше нет. Нужно было удостовериться. Спасибо вам большое, приятно, что есть такие люди.

 

[akok]

Исправьте по возможности и удачи!
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12527.22286 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
------------------------------- [ Browser ] -------------------------------
Google Chrome 2.3.27 v.2.3.27 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird (x64 ru) v.102.11.0 Внимание! Скачать обновления