Словил майнер сидит скорее всего в ProgramData так как закрывает данную папку и диспетчер задач

[gatro]

У меня процессор просто сам по себе нагружается постоянно минимум на 60% но как только я запускаю диспетчер задач вся нагрузка резко пропадает и через несколько секунд сам диспетчер берёт и закрывается. Так же мне не удаётся открыть некоторые программы по типу установщика антивируса.

[safety]

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы:

Порядок оформления запроса о помощи

[gatro]

У меня не открывается ни одна из ссылок на скачивание есть ли альтернатива?

 

[Sandor]

Скачайте отсюда (на основном сайте временно проблемы).

[gatro]

AV_block_remove_2024.07.02-12.45.log

[Sandor]

Теперь, пожалуйста, соберите архив CollectionLog Автологером (по правилам раздела).

[gatro]

не удаётся получить доступ к сайту.

[Sandor]

Качайте с моей ссылки из предыдущего сообщения.

[gatro]

[Sandor]

Пробуйте тогда отсюда.

Или отсюда.

[gatro]

CollectionLog-2024.07.02-13.25.zip

[Sandor]

"Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать):

O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O27 - Account: (Hidden) User 'John' is invisible on logon screen

 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[gatro]

Addition.txt FRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  2024-05-23 20:16 C:\Program Files\ReasonLabs
  2024-05-23 20:16 C:\Program Files (x86)\Wise
  John (S-1-5-21-621397157-3605006132-2156606004-1002 - Administrator - Enabled)
  FirewallRules: [{BE86ADA9-1695-42E1-A96A-BF6C76CE6036}] => (Allow) LPort=32683
  FirewallRules: [{819CCFFE-8D2B-4ABD-9EDD-47DBB4A0E42A}] => (Allow) LPort=26822
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[gatro]

Fixlog.txt