Вирус-майнер, не устанавливается антивирус

[Alysona]

Каким-то образом на совершенно новом компе поймала майнер. Либо при активации винды через KMS Auto, либо вероятнее при установке драйверов (Win Defender нашел Realtek HD, который маскируется под звуковую карту?).

Изначально самопроизвольно закрывалась папка Program Data, файл hosts, браузер при попытке захода на сайты антивирусов или с описаниями вирусов. Через безопасный режим установила Kaspersky Virus Removal Tool и через него удалила вирусы.

После еще прогоняла DrWeb'ом и другими утилитами, тоже что-то удалили. Попробовала поставить Аваст, но он не устанавливается, выдает "ошибку 5 отказано в доступе" и Ошибка 5 ae_unknown.

Прилагаю логи с FRST и скан с Касперского

 

 

FRST.zip

Изменено 17 июля, 2023 пользователем Alysona

[Sandor]

Здравствуйте!

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером по правилам раздела - Порядок оформления запроса о помощи

[Alysona]

Прикрепляю

AV_block_remove_2023.07.18-00.47.zip CollectionLog-2023.07.18-14.10.zip

[thyrex]

А зачем Вы прислали в архиве ярлык на лог AV_block_remover, если у Вас просили сам лог?

[Alysona]

Заменила, вроде сейчас сам лог

AV_block_remove_2023.07.18-00.47.rar

[Sandor]

Программа отработала до конца, был запрос перезагрузки?

 

Деинсталлируйте

Цитата

AdwCleaner, версия 7.2.1

Актуальная версия программы 8.4 и скачивается с сайта производителя.

А также оригинальная программа является портативной и не устанавливается в систему.

 

Удалите старые и соберите новые логи FRST.txt и Addition.txt