Не могу удалить зловреда с компьютера,пробовал тереть диск и переустановку windows

[CronMakaron]

Все началось с того что я заметил подозрительную активность на компьютере вскоре зловред заметил что я просёк что он на компьютере и удалённо показался на моём компьютере,пробовал переустановить windows но снова он показался не стесняясь говорить через бабу из гугл переводчика.

 

Не трогал комп пару месяцев 

 

Решил бороться,тёр жесткий диск килл диском переустановил windows но в диспетчере диск часто заполняется до 100% цп тоже бывает хотя я не использую не чего и тупо сижу на рабочем столе и палю диспетчер.После подключение компьютера к интернету комп при включении начал шуметь будто турбина самолёта.Вчера на компьютере курсор что-то подгружал постоянно,иконки на рабочем столе подгружались 

 

настройки роутера обнулял,обновлял прошивку,bios обнулял,жесткий диск тёр килл диском,что посоветуете?

 

п.с.комп долго запускается хотя железо топовое.

 

п.c.п.с. до того как я заметил зловреда квартплата за электричество поднялась,думаю зловред майнит

Прикрепленные изображения

 

CollectionLog-2018.01.07-11.53.zip

[regist]

1) При сборе логов защиту комода надо было отключать.

2) Остатки касперского удалите https://support.kaspersky.ru/1464

3) Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме.

[CronMakaron]

http://my-files.ru/ye79bg

[regist]

- скачайте архив GetHJT_dump.zip, распакуйте его.
- в эту же папку скопируйте программу HiJackThis (она находится в папке автологгера ...\AutoLogger\HiJackThis\)
- запустите правой кнопкой мыши "От имени администратора" файл GetDump.bat
- получившийся файл Dumps.zip загрузите на файлообменник, например, File.Karelia и предоставьте ссылку.

[CronMakaron]

http://file.sampo.ru/rn959n/

[regist]

И для чего вы батник залили? Нужен дамп, а не батник для его получения.

[CronMakaron]

И для чего вы батник залили? Нужен дамп, а не батник для его получения.

 

Пишет что дамп не был получен 

[Sandor]

защиту комода надо было отключать

Отключили?

 

Повторите еще раз CollectionLog.zip с помощью Автологера. Прикрепите его к следующему сообщению.

[CronMakaron]

 

защиту комода надо было отключать

Отключили?

 

Повторите еще раз CollectionLog.zip с помощью Автологера. Прикрепите его к следующему сообщению.

 

 

комодо отключил 

CollectionLog-2018.01.08-13.07.zip

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[CronMakaron]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Addition.txt

Shortcut.txt

FRST.txt

[Sandor]

1-

заполняется до 100% цп

2-

После подключение компьютера к интернету комп при включении начал шуметь

3-

курсор что-то подгружал постоянно

Что из перечисленного сейчас есть?

Изменено 8 января, 2018 пользователем Sandor

[CronMakaron]

1-

заполняется до 100% цп

2-

После подключение компьютера к интернету комп при включении начал шуметь

3-

курсор что-то подгружал постоянно

Что из перечисленного сейчас есть?

 

 

курсор что-то подгружал постоянно

 

комп при включении начинает шуметь но потом успокаивается 

[Sandor]

По нашей части - ничего плохого (вирусоподобного). Если хотите, можете продолжить в разделе Компьютерная помощь.

[CronMakaron]

По нашей части - ничего плохого (вирусоподобного). Если хотите, можете продолжить в разделе Компьютерная помощь.