По всей видимости поймал майнер, не получается удалить, закрывает браузер

[niromerskiy]

Добрый день, с недавних пор заметил что компьютер начал себя странно вести. В частности играя мой ФПС в играх не с того не с сего со 120 падал до 30 и не поднимался до перезапуска ПК. Думал на все кроме майнера, дошло время я решил посмотреть журналы Защитника Виндовс, и понял что у меня с ним что-то не то, он вроде как работает, но при этом и не работает. Начал пытаться чинить его, и вдруг резко задумался о том может ли это быть связанно с вирусами, сразу подумал на майнер. Начал писать в яндексе запрос "Как проверить ПК на наличие МАЙНЕРА", браузер закрывался почти мгновенно. Начитался на форумах и вспомнил что не так давно с момента как ПК начал себя плохо вести, я активировал Microsoft Office через КМС, в основном пользовался всегда своим проверенным, но потеряв его я решил найти в интернете, как я полагаю начало было положено именно с него. Помогите избавиться от майнера.

[niromerskiy]

Проверить ПК не удается ни одной из программ указанных в правилах. А так же логов увы нет, не смотря на запуски AVbr под разными названиями а так же в безопасном режиме, вирус не дает запустить приложение. Так же есть подозрение на “Zapret” для обхода блокировки дискорд

Изменено 23 часа назад пользователем niromerskiy

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[niromerskiy]

Скачал, сохранил на рабочем столе. Про попытке запустить двойным щелчком выходит сообщение «операция отменена из-за ограничений, действующих на этом компьютере. Обратись к системному администратору». Перед этим единственный раз вышло сообщение о угрозе.

Изменено 17 часов назад пользователем niromerskiy

[niromerskiy]

Не знаю поможет ли это как то с решением проблемы, но, во многих настройках виндовса я попросту ничего не могу делать из-за данного сообщения. Не могу даже зайти в gpedit.msc его почти сразу закрывает

 

 

Изменено 17 часов назад пользователем niromerskiy

[thyrex]

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

[niromerskiy]

В папке с утилитой два файла delminer.txt и taskhostw.exe. Где найти лог файл? И что значит собрать новый collectionlog

[thyrex]

4 часа назад, niromerskiy сказал:

В папке с утилитой два файла delminer.txt и taskhostw.exe. Где найти лог файл?

если все делали, как написано в инструкции (т.е. сначала разархивировали, а только потом запускали), то лог появляется в папке с утилитой.

 

4 часа назад, niromerskiy сказал:

И что значит собрать новый collectionlog

это значит выполнить Порядок оформления запроса о помощи

[niromerskiy]

Спасибо за помощь, решил что все равно нужно было виндовс переустанавливать, т.к хотел перейти на 11 windows. После переустановки виндоуса Майнер пропал. Извините за потраченное время.