Подхватил майнер. Хотел вычистить сам, но столкнулся с БСОДами

[shvedkov_vladimir]

Доброго дня, уважаемые друзья!  Подхватил вирус.  Вычищал его долго и упорно, но хвосты остались видимо где то. Тепрь ПК или намертво зависает, или падает по БСОДу. Прогнал все через АВЗ и ФРСТ.  С написанием скриптов не понимаю--что надо сделать далее)  Прошу помощи... 

AV_block_remove_2026.02.06-18.08.log FRST.txt

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[shvedkov_vladimir]

Прошу прощения. Сделал как указано теперь.  Точное время появления неизвестно--ранее были редкие бсоды, но я грешу на скачки в сети напряжение я и прочее.  Все было обусловлено.  В октябре примерно прошлого года искал программу гранд смета на всем известных одноглазых сайтах для обучения и "просто по-смотреть".  Скачал, запустил, в течение суток ПК стал нагружаться 10-кратно.  Понял, что словил майнер, в безопасном режиме кьюр итом  просканировал пк, нашел гадость, снес.  Сразу прочистил реестр от хвостов и автозапуск (все через СиКлинер). Раньше таковое помогало.  Но что то осталось видимо. ПК стал работать немного хуже.  В декабре аналогичная история случилась на аналогичном сайте, но уже из первых результатов выдачи. Один из файлов программы был запускатором червя.  Вот тут то и началось--сложный червь, который блокировал процессы, отключал диспетчер задач, маскировал ВСЕ.  Кое как снес его с ССД, но, похоже, он подменил какие то системные компоненты (файлы, пути, связи), и после этого стали наблюдаться БСОДы по разным ошибкам (чаще всего по кернел, но не только по нему...некоторые файлы--ввобще с оперативой не связаны).  Общее между всеми этими ошибками-были только возможно кривые драйвера.  Я на всякий случай в режиме обновление позавчера с оф сайта виндовс поднял систему с 22Н до 25Н версии, но не помогло.. Единственное--БСОДы стали не БСОДы) вместо синих экранов--теперь черные.  Плюсом--на протяжении всех трех месяцев появлялись вечные фризы (работает все без реакции на ввод--зависает изображение намертво, проц продолжает работать, как и кулер, подсветка клавиатуры переливается заданным параметром из памяти приложения).  Отмечу, что все БСОД в окончании имели именно такой фриз (перезагрузка не происходила автоматически).  Помогает только физическое отключение (5-7 сек нажатие на кнопку питания).

CollectionLog-2026.02.07-18.02.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).

• Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[shvedkov_vladimir]

Готово

FRST.zip

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ
Task: {4B8FFADF-7539-476C-B936-894E6FC5887C} - \Microsoft\Windows\WindowsBackup\ManagerService -> Нет файла <==== ВНИМАНИЕ
Task: {DCABFC33-3831-4039-9B52-636583A52076} - \Microsoft\Windows\WindowsBackup\OnlogonCheck -> Нет файла <==== ВНИМАНИЕ
Task: {367584E1-0926-46DD-A274-99FEE49B370B} - System32\Tasks\Microsoft\Windows\CheckGlobalC\RecoveryHosts => C:\ProgramData\Microsoft\DRM\8nrH7TZP4HR0D\CheckGlobalC.bat  (Нет файла) <==== ВНИМАНИЕ
Task: {3825BFE6-06D5-4ABC-AF0C-1C1AC7A1A911} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Нет файла)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
Task: {91A3A62E-FAF4-4033-8B79-E7C6B1BB1068} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4290569083-674619506-1711955430-1004 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {28BB659E-C5CD-4E7A-8F16-414E5B59066A} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4290569083-674619506-1711955430-1005 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {48F438AC-EE13-4F1E-8832-FA95E80EB2FD} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4290569083-674619506-1711955430-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {65291556-B5B2-4A5D-826D-345FACDCC7F4} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4290569083-674619506-1711955430-1004 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {8A4EB2EE-DC09-416B-8387-84510FB56211} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4290569083-674619506-1711955430-1005 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {98010176-3561-4D15-B4CE-81A2436A207A} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4290569083-674619506-1711955430-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла) <==== ВНИМАНИЕ
Edge StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m","hxxp://rusearch.co/"
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m","hxxp://rusearch.co"
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[shvedkov_vladimir]

сделано

Fixlog.txt

[thyrex]

Мусор почистили.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[shvedkov_vladimir]

Готово

SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14332.20447 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft SQL Server 2012 Native Client  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Express LocalDB  v.11.0.2318.0 Данная программа больше не поддерживается разработчиком.
AnyDesk v.ad 9.0.10 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
WinRAR 6.21 v.6.21 Внимание! Скачать обновления
K-Lite Mega Codec Pack 18.3.0 v.18.3.0 Внимание! Скачать обновления
Adobe Acrobat v.24.002.20687 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Adobe Acrobat Reader MUI v.23.001.20174 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Mozilla Thunderbird ESR (x64 ru) v.140.4.0 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner 6.26.11169 v.6.26.11169 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Web Components v.3.0.7.45 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. 

 

На этом закончим.

[shvedkov_vladimir]

Благодарю. Бсод пока больше не было, но мертвый фриз 1 прошел(  буду рыть биос теперь

 

[thyrex]

Думаю, что причина синих экранов и зависаний намертво никак не связана с последствиями майнера.