[РЕШЕНО] Майнер на компьютере, который не удаляется при сносе винды

[Koropatka]

Добрый день.

На компьютере майнер, который после удаления всех дисков в биосе и переустановки винды остается. Загружает компьютер на 60-80%. При включении диспетчера задач выключается. Пробовал антивирусы и программы, которые советовали в других обсуждениях, ничего не помогает. Был период, когда вирус бушевал на полную с загрузкой на 100%, удалял антивирусы и не пускал на сайты с ними.

Не понимаю от куда это появляется. Если можно, помогите с этой проблемой.

Прикрепил фото диспетчера задач

Спасайте,товарищи 

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Необходимое прикрепите к следующему сообщению в текущей теме.

[Koropatka]

Проверил антивирусами Dr.Web CureIt и Kaspersky Virus Removal Tool, оба антивируса ничего не нашли, но Касперский еще показал ошибки, прикрепил ниже.

Прикрепляю логи

CollectionLog-2022.08.10-15.05.zip

[Sandor]

Папку C:\KVRT2020_Data\Reports упакуйте в архив и прикрепите к следующему сообщению.

 

1 час назад, Koropatka сказал:

Загружает компьютер на 60-80%. При включении диспетчера задач выключается

Кратковременный скачок загрузки при старте Диспетчера - нормальное явление.

[Koropatka]

22 минуты назад, Sandor сказал:

Папку C:\KVRT2020_Data\Reports упакуйте в архив и прикрепите к следующему сообщению.

 

Кратковременный скачок загрузки при старте Диспетчера - нормальное явление.

 

Я бы назвал это не скачком, а снижением, когда открываю диспетчер загруженность большая, а потом падает

Вот папка

Reports.zip

Изменено 10 августа, 2022 пользователем Koropatka

[Sandor]

Просканировано 138864 объектов, обнаружено 0. То есть, беспокоиться не о чём.

Логи Автологера также ничего вредоносного не показали.

[Koropatka]

3 минуты назад, Sandor сказал:

Просканировано 138864 объектов, обнаружено 0. То есть, беспокоиться не о чём.

Логи Автологера также ничего вредоносного не показали.

Спасибо большое, видимо вирус на какой-то флешке.

 

[Sandor]

Проверьте уязвимые места и устаревшее критическое ПО:

 

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Koropatka]

9 минут назад, Sandor сказал:

Проверьте уязвимые места и устаревшее критическое ПО:

 

 

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

 

Я сделал сканирование, вот результат 

SecurityCheck.txt

[Sandor]

------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.21.220.1024.0005 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.2.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Возьмите на заметку - Рекомендации после удаления вредоносного ПО

[Koropatka]

Подскажите пожалуйста, а если вирус сидит на флешке, но на ней остались важные файлы, как можно проверить есть ли на ней вирус и избавиться от него?

[Sandor]

Отключите автозапуск внешних устройств.

Вставьте флешку и проверьте её антивирусом. В вашем случае это Malwarebytes version 4.5.12.204

Дополню:

Пуск - Параметры - Устройства - Автозапуск.

 

[Koropatka]

Спасибо, надеюсь проблем больше не будет

 

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".