Вирус ничем не удаляется

[sanchez1]

Словил пару дней назад какой-то вирус, похож на майнер. Переустановка винды не помогла, скачивал разные антивирусы и утилиты - тоже ноль. Нагружает ЦП от 40 до 80%, больше не видел, но что странно так это то что даже при выключенном интернете работает.

[Sandor]

Здравствуйте!

 

Выполните Порядок оформления запроса о помощи

[sanchez1]

Прикрепляю логи 

CollectionLog-2021.12.27-13.21.zip

[Sandor]

В логах, как и предполагалось, не видно ничего плохого (вирусоподобного), т.к. была переустановка системы.

 

26.12.2021 в 20:23, sanchez1 сказал:

Нагружает ЦП от 40 до 80%

Чем смотрите нагрузку?

Попробуйте через Process Explorer посмотреть.

[sanchez1]

Смотрел через диспетчер задач, как только открываю его - сразу нагрузка опускается до 0-1%. Cкачал process explorer, пока он открыт нагрузка тоже находится в пределах нормальных значений. Не особо тут разбираюсь, может вам скриншот больше скажет. System idle process - не знаю что это значит, но когда открывал диспетчер то успевал заметить какие-то "Системные прерывания", которые якобы и давали нагрузку на процессор.

 

[Sandor]

12 часов назад, sanchez1 сказал:

как только открываю его - сразу нагрузка опускается до 0-1%.

Это нормальное поведение.

 

12 часов назад, sanchez1 сказал:

System idle process - не знаю что это значит

Переводится как "Бездействие системы". Т.е. чем выше его показатель, тем меньше нагружен процессор.

 

Проверьте уязвимые места и устаревшее критическое ПО:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[sanchez1]

Прикрепляю

SecurityCheck.txt

[Sandor]

---------------------------- [ UnwantedApps ] -----------------------------
Driver Booster for Steam Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Читайте Рекомендации после удаления вредоносного ПО

[sanchez1]

Всё что мог сделал, вирус всё равно остался

 

[Sandor]

4 часа назад, sanchez1 сказал:

вирус всё равно остался

Как вы это определяете?

Если не смотреть во всякие диспетчеры, что именно происходит? Система долго загружается? Медленно запускаются приложения? Открываются не сразу страницы в браузерах? Или ещё что-то другое?