Artem017

Хорошо. Папка с корзины удалилась, правда не сразу. Повторно перезагрузил - вроде везде чисто. Уважаемый Regist, большое вам спасибо за помощь в решении данной проблемы!

@regist, хорошо, удалю. На этом работу по борьбе со скрытым майнером можно считать законченной?

Если честно, то не был готов смириться с наличием "ненужной" папки на ПК. Знаю что это "непрофессионально", но всё же... я рискнул её удалить Unlocker`ом. В общем, Анлокер переместил её в корзину и в корзине стало видно содержимое этой папки: Все четыре .dll-ки имеют дату изменения 2009 год - очень близко к дате создания самой Винды. То есть, видимо, они оригинальные. Компьютер перезагрузил. Сейчас папка \Protect\ пустая. Как думаете, стоит обратно восстановить эту папку с файлами из корзины или же удалить совсем?

@regist, Доброе утро! Проверил доступ - по прежнему нет. Папка скрытая, защищённая системная. А сама эта папка S-1-89-81 родная или всё же чужеродная в Windows? В стандартном наборе чистой ОС она должна присутствовать? Попробовал в безопасном режиме - . А если попробовать удалить эту папку Unlocker`ом? Из интереса зашёл на другом компьютере с почти чистой ОС в эту же папку. Правда там 32-разрядная, но суть та же - да, там содержимое папки \Protect\ без проблем открывается и просматривается.

Выполнил. Fixlog.txt

Поправил

Есть! URAN-289_2018-10-09_17-38-31_v4.0.21.7z

Всё равно имеется скрытый файл, к которому доступа нет: Скрипт выполнил. Результат таков: Множественные уязвимости в Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию. Установите новую, если Java вам нужна: https://www.java.com/ru/download/manual.jsp Обнаружено уязвимостей: 1 Попытался удалить все версии Java через командную строку (нашёл простое решение):

@regist, Скрипт выполнил трижды, однако архив ZOO всё равно не создаётся. В логе написано: Указанный в скрипте файл не найден в списке: {E2883E8F-472F-4FB0-9522-AC9BF37916A7}\[CLSID] Удалено файлов: 0 из 0 Какие файлы нужно поместить в архив ZOO? На всякий случай прикрепляю лог. 2018-10-09_15-56-04_log.txt

Готово! Fixlog.txt

Перезагружался - доступа всё равно нет. Fixlog.txt

@regist, Здравствуйте! Скрипт в uVS выполнил. Также выполнил скрипт в HijackThis. Он правда ругнулся на нехватку памяти (на тот момент было чуть больше 500 Мб), но тем не менее операцию завершил. Доступа к папке C:\Windows\SysWOW64\Microsoft\Protect\S-1-89-81\ по прежнему нет: Небольшое "резюме" - перед уходом на обед, специально открыл Диспетчер задач, дабы проверить, не закроется ли он самостоятельно. Вышел из системы, прошло где-то 50 минут, вернулся, зашёл - Диспетчер работает, нагрузки на ЦП нет - нагружен на 1-2%, как и прежде. Получается победили? URAN-289_2018-10-09_11-39-

@regist, Доброе утро! Скрипт выполнил, архив ZOO отправил. Интересно имя файла: APSDaemon.exe - с виду безобидное. Дополню "анамнез" - может быть эта информация чем-то поможет: долгое время пользовался обозревателем Maxthon. В последнее время, после обновления обозревателя, начала вылезать "штатная" реклама, мол "Подключайтесь к майнингу и майните на всех устройствах" Стал читать, что за баннер, оказывается, конечно может быть я что-то и путаю, но вроде как сами разработчики встроили майнер непосредственно в сам обозреватель. Данный факт мне стал неприятен, поэтому пришлось вернутьс

@regist, скрипт выполнил. На первый взгляд - проблема осталась - открытый Диспетчер задач самостоятельно закрылся примерно через 5 минут и нагрузка на ЦП снова возросла. При повторном открытии Диспетчера нагрузка на ЦП падает. Конечно нужно более длительно понаблюдать, но сейчас уже поздно, так что наверно только в понедельник смогу погонять машину. Дополнение: Ан нет, диспетчер и второй раз закрылся... Правда я не отследил, тот ли самый процесс его закрывает. Но нагрузка при этом держится в районе 22-30% вместо 50-55% как раньше...

Сделал лог заново. URAN-289_2018-10-05_19-47-02_v4.0.21.7z