[РЕШЕНО] Майнер PuzzleMedia

[notyler]

Приветствую, уважаемая команда сайта и хелперы (вообще удивился и рад, что подобные форумы существуют и процветают)
Проблема типичная, после установки игры установились майнеры и трояны. Пробовал сам решить проблему через несколько итераций с Rescue Disk и Dr. Web LiveDisk, FRST64 (исправлял через fixlist установки, которые были произвел вирус 10.03.2023 в 00:31). Также, сканировал программами Zenma, HitmanPro, RogueKiller, Malwarebytes - некоторые из них находили все зараженные файлы, но после перезагрузки удаления не происходит и всё возвращается. Проверку делал и утилитами из руководства, но они увидели только неактивный программу для майнинга, которую я давно и из проверенных источников устанавливал сам.
Прикрепляю логи CollectionLog-2023.03.12-15.02.zip и надеюсь на Вашу помощь! Спасибо заранее!
 

[notyler]

Также, прикрепляю логи из Farbar c BCD и за 90 дней (дата заражения 10.03.2023 в 00:31). 
FRST + Addition.rar

Изменено 12 марта, 2023 пользователем notyler
объединение логов в архив по аналогии с темами на форуме

[mike 1]

Здравствуйте, пришлите fixlog.txt из папки C:\FRST

[notyler]

Fixlog.txt

Тот, что есть
Это вторая попытка исправить, первого лога, к сожалению, не сохранилось
 

[mike 1]

Скачайте , запустите AVBR, прикрепите лог утилиты. 

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
   

  Folder: C:\FRST\Quarantine

   

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Изменено 12 марта, 2023 пользователем mike 1

[notyler]

После проверки AVBR компьютер перезагрузился, на секунду возникло Установка обновлений и затем экран входа, который не реагирует на действия. Компьютер при этом работает как при киберпанке на ультрах

 

Возник экран смерти, попробовать устранить проблему через утилиту с флешки? P.S. Установленный на компьютере eset был деактивирован на время проверки AVBR

[mike 1]

Перезагрузка не помогает?

[notyler]

Перезагрузка не помогла, вставил флешку, попытка через диагностику не удалась, поэтому откатился на ближайшую точку восстановления, дата сегодняшняя до проверок

 

 

AV_block_remove_2023.03.12-18.14.log

Прикрепляю лог, который остался в папке после восстановления

 

[mike 1]

Выполните тогда скрипт в FRST, который в 5 сообщении. 

[notyler]

лог Fixlog.txt

[notyler]

Нужно ли что то ещё прислать? 

17 часов назад, notyler сказал:

лог Fixlog.txt

 

[mike 1]

Отвечу вечером. 

[mike 1]

Наломали вы дров конечно с попыткой снести пользовательский профиль через FRST.  Точки восстановления имеются до самолечения?

 

2023-03-12 01:44 - 2023-03-12 19:27 - 000000000 ____D [00000000000000000000000000000000] C:\FRST\Quarantine\C\Users\User

 

[notyler]

Да уж, это я понял 😢. Имеются, откачусь и отпишусь. 

Изменено 13 марта, 2023 пользователем notyler

[notyler]

К сожалению, система загрузила какое то обновление, установила его и компьютер встал в вечную перезагрузку. Попытка восстановить при загрузке с флешки не помогла, точка восстановления почему то осталось только одна, в минуту установки обновления. Попытка удалить последнее обновление говорит, что это невозможно(

Есть ли какие то способы сохранить данные с компьютера? Или как то еще восстановить? 

Изменено 14 марта, 2023 пользователем notyler