Майнер "Behavior:Win32/Persistence.A!ml" съедает компьютер и не удаляется

[DMti]

Чистил программами Dr Web cureit, HitmanPro, Malwarebytes, AV Block Remover, Geek, SpyHunter, iExplorem Esetonlinescanner и Gridinsoft Anti0Malware. Нашел с помощью программ миллион вирусом, майнеров и троянов, но вот "Behavior:Win32/Persistence.A!ml" из списка угроз Windows Защитника не пропадает ни при каких условиях. 

https://drive.google.com/drive/folders/1Cck7XckVCA7Kt9KzoRtvw9GfxofUuh4h?usp=sharing - Тут log и скрин с информацией о вирусе.

[mike 1]

Здравствуйте.

 

Деинсталлируйте:

 

GridinSoft Anti-Malware
HitmanPro 3.8
SpyHunter 5
SpyHunter4

 

Пофиксите следующие строчки в HiJackThis (используйте версию из папки Автологгера).
 

O1 - Hosts: Reset contents to default
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [12] = AVbr.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [13] = AV_br.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [14] = KVRT.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [15] = cureit.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [16] = FRST64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [17] = eset_internet_security_live_installer.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [19] = eset_nod32_antivirus_live_installer.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [20] = MBSetup.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [21] = PANDAFREEAV.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [22] = bitdefender_avfree.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [23] = drweb-12.0-ss-win.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [24] = Cureit.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [25] = TDSSKiller.exe (disabled)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O22 - Task: (damaged) C:\Windows\System32\Tasks\NCH Software (empty)
O22 - Tasks: (disabled) beriberi-Beowulf - C:\ProgramData\Edgard-effervesce\bin.exe /H (file missing)

 

Скачайте, запустите AVBR, следуйте инструкциям утилиты, прикрепите лог утилиты. 

 

Сделайте новые логи Автологгером. 

 

Логи грузите на форум!

[mike 1]

Добрый день. Тема закрыта в связи с отсутствием обратной связи от пользователя в течении продолжительного времени. Если проблема до сих пор актуальна, напишите личное сообщение модератору раздела для открытия темы.