Доброго времени суток. Вирус (предполагаю) появился еще месяц назад, но особого внимания не обращал. Проявляется так: видеокарта в простое может нагреваться до 70-80 градусов. Процессор, при открытии диспетчера, грузится сначала на 100%, позже на 30%, позже 1%. Заметил по нарастающему гулу вентиляторов видеокарты и ее нагреву. Как было замечено, сразу прочистил весь компьютер от пыли и заменил термопасту на процессоре и видеокарте (до этого чистил чуть более полу года назад). Попутно подумал, что вдруг вирус и его стандартный AVG (бесплатный) не видит (полная проверка ничего не нашла). С трудом удалил антивирус (при удалении закрывался и после перезагрузки вновь работал. Удалился из под безопасного режима) и проверил все в Windows Defender (так же ничего не нашло, сейчас он даже не запускается).

Почитав тут на форуме решил скачать утилиты, одна из ссылок перекидывала на Doctor Web и сразу же стал закрываться браузер (Google Chrome / Yandex / Mozilla. Решено перезагрузкой ПК). AVZ и прочее в обычной загрузке даже не пытается открыться, поэтому все логи из-под безопасного режима. В диспетчере ничего не заметил кроме автозагрузки RealtekHD который при открытии ведет в пустую папку. Его отключал, но после перезагрузки он обратно включился. Диспетчер задач позволяет прекратить нагрев видеокарты и в простое она держит нормальную температуру 45-50 градусов, но спустя пару минут диспетчер сам закрывается (в безопасном режиме нормально) и еще через пару минут вновь начинает греться видеокарта и нагружаться процессор. Явных фризов и лагов системы не заметил.

Компьютер используется как домашний + немного простых программ для учебы/работы. Заранее благодарю.

Здравствуйте!

Скачайте AV block remover (https://safezone.cc/resources/av-block-remover-avbr.224/).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

Большое спасибо. Все выполнил как указали, прикрепляю логи. Никаких проблем с запусками программ не возникало.

Логи выглядят значительно лучше. Но проделаем ещё кое-что:

1. Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK (http://dragokas.com/tools/ClearLNK.zip).

https://dragokas.com/tools/move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


2. Скачайте Farbar Recovery Scan Tool (https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('https://safezone.cc/threads/17759/').

Выполнил.

Прошу прощения, вторую часть выполнил. С предыдущим сообщением поторопился. Прикрепляю логи

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2130672352-2585402718-2304401766-1001\...\Run: [MediaGet2] => C:\Users\Shtri\MediaGet2\mediaget.exe --minimized (Нет файла)
HKU\S-1-5-21-2130672352-2585402718-2304401766-1001\...\MountPoints2: {5dbc29f4-6ba7-11ec-9f6f-2cf05d7a3449} - "H:\setup.exe"
HKU\S-1-5-21-2130672352-2585402718-2304401766-1001\...\MountPoints2: {ab542012-4ee0-11ec-9f67-2cf05d7a3449} - "F:\Autoplay.exe" -auto
HKU\S-1-5-21-2130672352-2585402718-2304401766-1001\...\MountPoints2: {ab54218a-4ee0-11ec-9f67-2cf05d7a3449} - "G:\Sims3.exe"
HKU\S-1-5-21-2130672352-2585402718-2304401766-1002\...\MountPoints2: {ab54218a-4ee0-11ec-9f67-2cf05d7a3449} - "G:\Sims3.exe"
Task: {80B44D41-EA16-469D-8D3E-4DE34BDAEF51} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe (Нет файла)
2022-02-08 18:55 - 2021-11-26 21:22 - 000000000 ____D C:\ProgramData\AVG
2022-02-08 18:42 - 2021-11-27 15:20 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
FirewallRules: [{828F46DF-F6CE-4E73-B814-29786270BBA9}] => (Allow) C:\Users\Shtri\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{A2B76FC2-73D6-414A-9D96-21C40DFB7E3A}] => (Allow) C:\Users\Shtri\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{876C26AE-8483-42F9-9CBC-9940622F38AA}] => (Allow) C:\Users\Shtri\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{43CE0B6D-8D71-407B-9845-C9BC85FB6E4E}] => (Allow) C:\Users\Shtri\MediaGet2\QtWebEngineProcess.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('https://safezone.cc/threads/17760/').

Выполнил по руководству. Логи прикрепил

В Защитнике Windows в исключениях прописаны диски D и E, а также файл C:\Program Files\Mozilla Firefox\firefox.exe
Надо бы их оттуда убрать. Сможете самостоятельно?

Да, с этим справлюсь. Спасибо большое за помощь!

Хорошо, в завершение:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
Загрузите SecurityCheck by glax24 & Severnyj (https://safezone.cc/resources/security-check-by-glax24.25/), сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Все выполнил

--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox 6.1.30 v.6.1.30 Внимание! Скачать обновления (https://www.virtualbox.org/wiki/Downloads)
Foxit Reader v.7.0.8.1216 Внимание! Скачать обновления (https://www.foxitsoftware.com/ru/pdf-reader/)
^Локализованные версии могут обновляться позже англоязычных!^
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.22.002.0103.0004 Внимание! Скачать обновления (https://go.microsoft.com/fwlink/?linkid=860984)
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.04 beta (x64) v.21.04 beta Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте (https://www.7-zip.org/download.html) и установите новую.
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46206 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.58.820 Внимание! Скачать обновления (https://download.scdn.co/SpotifySetup.exe)
------------------------------- [ Browser ] -------------------------------
Yandex v.22.1.4.837 Внимание! Скачать обновления (https://download.cdn.yandex.net/browser/yandex/ru/Yandex.exe)
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.55 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра (https://support.microsoft.com/ru-ru/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities). Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware (https://www.malwarebytes.org/mwb-download/). Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
VdhCoApp 1.6.3 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Читайте Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)

Большое спасибо. Все рекомендации выполнил. Подкрепляю логи. Все что нашел Malwarebytes Anti-Malware переместил на карантин. Удалять его?

переместил на карантин. Удалять его? »
Можно удалить. А если решите деинсталлировать Malwarebytes, он итак удалится.