[shestale]

Цитата tachenko@vk:

Однако алгоритм действий, который описан в указанной теме, мне не помог. »

Ни когда не используйте чужие алгоритмы в разделах лечения, т.к. они пишутся индивидуально для каждой системы.

Цитата tachenko@vk:

UPD3. Всё, отследил. Оказывается, вирус маскировался под системный csrss.exe, но его выдала дата создания и место расположения. Он и создавал вышеназванные процессы, которые грузили систему. Отследил я его в логах avz лично. После удаления всё пришло в норму. »

т.е. помощь вам уже не нужна?
А малварь у вас еще и другая есть.

[tachenko@vk]

Цитата shestale:

т.е. помощь вам уже не нужна? А малварь у вас еще и другая есть. »

Почему, если ещё что-то нашли нехорошее в логах - сообщите, пожалуйста, как это исправить. Но по основному вопросу проблему я решил.

[shestale]

В таком случае сделайте свежий лог автологера. Посмотрим что осталось и дочистим.

[tachenko@vk]

Сделал, прикрепляю к этому сообщению.

[tachenko@vk]

Вот он

[shestale]

Проблема бы вернулась, т.к. загрузчик от майнера биткоинов в системе остался.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\windows\okpfcbcd', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFile('c:\windows\okpfcbcd\smss.exe', '');
 DeleteFile('c:\windows\okpfcbcd\smss.exe', '32');
 DeleteFileMask('c:\windows\okpfcbcd', '*', true);
 DeleteDirectory('c:\windows\okpfcbcd');
 DeleteService('OKPFCBCD');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Подготовьте лог AdwCleaner.

[tachenko@vk]

Сделал всё, как вы сказали.
Отправил quarantine.zip, сделал лог AdwCleaner, он ничего не нашёл. Лог прилагаю.

[shestale]

Цитата tachenko@vk:

сделал лог AdwCleaner, он ничего не нашёл »

Хорошо. Для контроля Подготовьте новый CollectionLog.
+
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.

[tachenko@vk]

Готово! Теперь всё в порядке?