Вирус-майнер

[Gagengug 0]

Здравствуйте!

Помогите пожалуйста разобраться с проблемой.

Накачал себе вирусов-майнеров.

Все началось с того, когда защитник начал сходить с ума от оповещений безопасности. Я быстренько скачал dr.web curiet и начал все чистить. Но после очистки заметил у себя пользователя John, которого благополучно удалил через параметры винды и думал, что на этом все. Но понял, что проблемы никуда не ушли. Ноутбук стал тупить.

Начал исследовать всевозможные форумы и проверять ПК различными программами и понял, что результата никакого.

Защитник винды постоянно ругается на какие-то программы, KVRT и Dr.web, то видят, то не видят ничего, а AV block сначала вообще не запускался без безопасного режима (теперь после проверки им выскакивает какая-то бяка "tasknow").

Я уже запутался и не знаю, что делать. Не хочется чистить всю систему.

Помогите пожалуйста решить проблему!

Прикладываю отчеты:

Сначала тестил логером, потом AV block, потом Farbar Recovery Scan Tool.

 

FRST.txtAddition.txtAV_block_remove_2024.01.20-19.44.logCollectionLog-2024.01.20-19.43.zip

[thyrex 1 468]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-721787238-1582496285-2834001371-1001\...\MountPoints2: {4c397fd2-8983-11ee-8538-04e8b94fb455} - "E:\setup.EXE" /AUTORUN
HKU\S-1-5-21-721787238-1582496285-2834001371-1001\...\MountPoints2: {db34be9e-9e52-11ee-8547-04e8b94fb452} - "E:\HonorSuiteOnlineInstaller.exe" 
S2 NetworkDaemon; C:/Program Files (x86)/LagoFast/NetworkDaemon.exe --N=NetworkDaemon --P=17100 [X]
S3 qeeyoupacket; \??\C:\Users\3Dedr\AppData\Local\LagoFast\processFilter8.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2024-01-20 15:35 - 2024-01-20 15:35 - 000000000 __SHD C:\Users\3Dedr\OneDrive\Рабочий стол\AV_block_remover
2024-01-20 15:35 - 2024-01-20 15:35 - 000000000 __SHD C:\Users\3Dedr\OneDrive\Рабочий стол\AutoLogger
2024-01-20 15:34 - 2024-01-20 15:34 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Gagengug 0]

Вроде сделал.Fixlog.txt

[thyrex 1 468]

Что сейчас с проблемой?

[Gagengug 0]

Мне пока трудно сказать, но есть такие проблемы, которые не хотят удалятся через защитник винды

[thyrex 1 468]

Последний файл - это же AVBR

 

Wacatac.B - тоже срабатывание на AVBR

[Gagengug 0]

То есть это все безопасные файлы? Можно стереть эти утилиты и уже дальше смотреть, как будет работать ПК? 

 

Проблема еще заключается в том, что после всех этих махинаций, на диске С место сократилось на 20 гб, а при работе от батареи ноутбука, он сильно глючит+ не может включить по кнопке все обороты куллеров, как это было до вирусов. 

[Gagengug 0]

Столкнулся с еще одной проблемой.

Похоже где-то что-то еще сидит.

Не мог создать ничего, кроме папки на диске С.

Погуглил, зашел в свойства диска - безопасность. Была такая штука. Я ее удалили, но мне при применении настроек, выдало кучу ошибок доступа к "кейсу". После этого я вроде как могу создавать другие файлы на диске. Но мне кажется, что это еще не все.

[thyrex 1 468]

8 часов назад, Gagengug сказал:

после всех этих махинаций, на диске С место сократилось на 20 гб

это после каких?

 

Нет у Вас больше никаких вирусов.

[Gagengug 0]

Хорошо, я вам верю.
Спасибо большое за помощь!

[thyrex 1 468]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Gagengug 0]

У меня не получается скачать её. Защитник винды моментально стирает её, а если я хочу разрешить ее на устройстве, то она практически сразу пропадает из истории защитника, без возможности что то предпринять. Также вот эти угрозы никак не пропадают. Их нет в папках, где они должны быть и сам защитник никак не реагирует на команду удалить. Можете пожалуйста помочь с ними разобраться?

[thyrex 1 468]

На время отключите Защитника.

[Gagengug 0]

SecurityCheck.txtВот файл