Возможно майнер?

[Алексей332]

Добрый вечер. После самостоятельной чистки ноутбука от вирусов (семейный ноутбук, кто и что и когда туда ставил, и где серфил в сети неизвестно, 2 года стоял с антивирусом с просроченной лицензией, было удалено в общей сложности около 20 вирусов/траянов и тп.), был установлен Kaspersky Total Security. Проверку DrWeb Cureit! и Kaspersky VRT после этого прошел успешно, была обнаружена только Adware.Sweetlabs.5, вроде как эта проблема сейчас устранена. Однако есть подозрение что после чистки что-то могло остаться, т.к. ноутбук продолжает достаточно сильно греться в т.ч. во время простоя. Файл Autologger'а прикладываю. Посмотрите пожалуйста.

CollectionLog-2022.04.07-22.13.zip

[Sandor]

Здравствуйте!

 

Следы бывших установок AVG и McAfee очистите по соотв. инструкции: Чистка системы после некорректного удаления антивируса.

 

Затем:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Алексей332]

Добрый вечер. Направляю отчеты.

FRST.txt Addition.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  Task: {0D1E950A-BF6B-4C32-A97E-1F23EF5FEC32} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2332984 2022-04-08] (AVG Technologies USA, LLC -> AVG Technologies)
  C:\Users\Константин\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdfonankhfnhihdcpaagpabbaoclnjfp
  CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp]
  U3 avgbdisk; отсутствует ImagePath
  AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
  FW: ESET Файервол (Enabled) {B066057A-E576-007C-D591-56C163D3B33B}
  cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Алексей332]

Добрый день. Направляю сформированный отчет.

Fixlog.txt

[Sandor]

Ещё какие-то подозрения остались?

[Алексей332]

Да нет, в данный момент вроде все в порядке) Большое спасибо за помощь!

[Sandor]

Хорошо. В завершение:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора.
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Алексей332]

Направляю сформированный файл Security Check.

SecurityCheck.txt

[Sandor]

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.50907.0 Данная программа больше не поддерживается разработчиком.
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46206 Внимание! Клиент сети P2P с рекламным модулем!.
 

В остальном - порядок.

 

Читайте Рекомендации после удаления вредоносного ПО