Проблема с майнером

akok · Отправлено: **01:09, 17-06-2022** | #2

Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe)

После соберите комплект голов (как в правилах раздела).

BeVlAn · Отправлено: **05:48, 17-06-2022** | #3

Прикрепляю созданный файл
AV_block_remove_2022.06.17-07.39.log

Sandor · Отправлено: **10:48, 17-06-2022** | #4

Цитата akok:

соберите комплект логов (как в правилах раздела) »

Теперь, пожалуйста, выполните правила и прикрепите архив с именем CollectionLog
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

BeVlAn · CollectionLog-2022.06.17-13.10.zip

CollectionLog

Sandor · Отправлено: **11:19, 17-06-2022** | #6

Соберите новые логи по этой инструкции:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

BeVlAn · Отправлено: **11:34, 17-06-2022** | #7

FRST.txt и Addition.txt

Sandor · Отправлено: **11:44, 17-06-2022** | #8

Командный файл в автозапуске - old_dpi.cmd - вам известен?

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-4255703167-1493315471-1736984353-1001\...\MountPoints2: {082801d7-cc08-11ea-869b-3052cb75a1ac} - "F:\Setup.exe" 
HKU\S-1-5-21-4255703167-1493315471-1736984353-1001\...\MountPoints2: {e3da6110-4af7-11e8-85f9-3052cb75a1ac} - "G:\DriverPackSolution.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\Asus\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {0068F481-3CF5-435B-AAF7-EDAF6E3ED733} - System32\Tasks\Microsoft\Windows\Wininet\TaskhostMO => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {6FBB3964-754A-4C89-986D-74B01539DA22} - System32\Tasks\Microsoft\Windows\Wininet\RealtekMO => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {8B50A8F8-63C8-4320-A2E2-C1866D9218A5} - System32\Tasks\Microsoft\Windows\Wininet\TaskhostOnlogon => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {CF17E5C5-3C4E-4B9A-83CA-02FF30DB1CF0} - System32\Tasks\Microsoft\Windows\Wininet\RealtekOnLogon => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
FF Extension: (Стартовая — Яндекс) - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\rjolyq8m.default\Extensions\homeutil@yandex.ru.xpi [2017-12-07]
C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp
C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp
U3 aswbdisk; отсутствует ImagePath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
FirewallRules: [{21EFB443-1392-4851-94ED-8BC911A36009}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

BeVlAn · Отправлено: **11:51, 17-06-2022** | #9

Это скрипт, который фиксит разрешение открываемых окон. Без него всё большое и пикселезованное.

BeVlAn · Отправлено: **11:55, 17-06-2022** | #10

Fixlog