[iskander-k]

Файлы

c:\windows\regsvr32.exe

c:\windows\conhost.exe

проверьте на https://www.virustotal.com/ выбрать проверку снова.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

YTD Toolbar вы устанавливали ? если не вы -то удалите.

[kimych5700]

iskander-k,
C:\Windows\System32\regsvr32.exe
проверил, прикрепил.
c:\windows\conhost.exe
проверил, прикрепил.
YTD Toolbar был отключен - удалил.
МВАМ: прикрепил
PS. Такой нюанс- дня 3 назад игрушку ставили без визуального контроля, когда подошел к компу - он был выключен. Вроде как после этого и началось сие бедствие. (Точек восстановления нет)

[kimych5700]

Проблема не разрешима?

[akok]

Цитата kimych5700:

Проблема не разрешима? »

Ну почему. Вы проверили не тот файл просто.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\regsvr32.exe','');
 DeleteFile('C:\Windows\regsvr32.exe','32');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы

Ваш компьютер использовался для добычи Bitcoin, отсюда и тормоза.


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.

Подготовьте лог SecurityCheck by glax24

[kimych5700]

спасибо.