В подозрении в майнинге и возможная моя ошибка

[Satory 0]

Все началось с зависания ноутбука, любые действия приводили к долгой загрузке. Пытался разобраться в чем дело и наткнулся на возможный вирус майнер. Подобное кстати у вас было в форуме, могу скинуть ссылку, причём это был единственный запрос в интернете. Путь к нему был Roaming\microsoft\systemcertificates\My\CTLs, папка была пуста, хотя там было 30 файлов и весил 50 Мб. С помощью доктора weba навёл на эту папку и была обнаружена только 1 угроза, хотя операция rneadwprocobolmai осталась и зависания тоже . И после этого в безопасном режиме решил удалить папку CTLs. Потом выходила ошибка "diasymreader.dll либо не предназначен для выполнения под управлением Windows или содержит ошибку". У меня 3 вопроса, что мне надо было делать с 

rneadwprocobolmai, что такое папка CTLs и что собственно мне сейчас делать? 

[Sandor 1 249]

Здравствуйте!

 

Порядок оформления запроса о помощи

[Satory 0]

В общем я наверное в ремонт унесу, не могу открыть AutoLogger.exe, говорит, что версия винды не та(У меня Windows 7 64 разрядная), пытался скриншот залить, выдаёт ошибку, а потом ноут зависает. 

[Sandor 1 249]

Попробуйте собрать логи этой версией.

 

Если не получится:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   
   !!!Внимание.
   Если у вас установлены архиваторы
   WinRAR
   или
   7-Zip
   , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
   
   !!! Обратите внимание
   , что утилиты необходимо запускать от имени Администратора. По умолчанию в
   Windows XP
   так и есть. В
   Windows Vista
   и
   Windows 7
   администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
   Запуск от имени Администратора
   , при необходимости укажите пароль администратора и нажмите
   "Да"
   .
   
   

Подробнее читайте в руководстве Как подготовить лог UVS.
 

[Satory 0]

Та версия сразу открылась, все по инструкции делал, логи есть, но также не могу залить, ошибка 7, с телефона тоже пробовал

[Sandor 1 249]

Залейте на доступный файлообменник, ссылку на скачивание - сюда.

[Satory 0]

https://yadi.sk/d/hingaPKPeCH_MQ, недавно синий экран "смерти" вылез 

[Sandor 1 249]

"Пофиксите" в HijackThis:

O22 - Task: rneadwsborkavtoz - C:\Users\Эйбон\AppData\Roaming\Microsoft\SystemCertificates\My\CTLs\rneadwpapkamai\rneadwprocobolmai.exe (file missing)

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

20 часов назад, Satory сказал:

не могу залить, ошибка 7

Пробуйте через другой браузер, например, Internet Explorer.

[Satory 0]

Addition.txtFRST.txt 

Все действия делал в безопасном режиме. После всего, что сделал, проверил работоспособность ноутбука в обычном режиме, зависания продолжились,  ничего нельзя открыть

[Sandor 1 249]

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  
  HKU\S-1-5-21-122558895-2544621383-180979156-1000\...\MountPoints2: F - F:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-122558895-2544621383-180979156-1000\...\MountPoints2: H - H:\SISetup.exe
  HKU\S-1-5-21-122558895-2544621383-180979156-1000\...\MountPoints2: {91ca1004-39a0-11e9-9aef-3c970e845708} - F:\HiSuiteDownLoader.exe
  C:\Users\Эйбон\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhckalphdlhbnohjonneffefbmaddi
  
  C:\Users\Эйбон\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof
  
  C:\Users\Эйбон\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg
  
  CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj]
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [402]
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [402]
  IE trusted site: HKU\S-1-5-21-122558895-2544621383-180979156-1000\...\webcompanion.com -> hxxp://webcompanion.com
  EmptyTemp:
  Reboot:
  End::

  
  
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
  

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

[Satory 0]

Fixlog.txt

[Sandor 1 249]

В нормальном режиме (не в безопасном):

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[Satory 0]

Это невозможно, такое ощущение, что с каждым запуском, ноутбук все больше и больше становится не работоспособным, я делал 3 попытки, чтобы запустить программу, даже скачивать ее пришлось в безопасном режиме. Выполняя действие, ждать приходилось 2 минуты, а потом он просто в бесконечной загрузке (курсор мыши кружочек). Вчера он еще более менее рабочий был.

[Satory 0]

[Sandor 1 249]

Похоже вам пора перебираться в соседний раздел. Проблема вероятно с "железом".