Доброго времени суток!
Для попытки оживить злополучный Дискорд, накачал всякой ерунды. Дискорд ясно дело не заработал зато я нахватался всякого. После попыток удаления то что было накачано в ручную на некоторых файлах появлялась ошибка - невозможно удалить, какой-то сайт и биткойн кошелек:?. Утилита от Касперского нашла 4 проблемы но так и не вылечила. утилита от Др. Веба обнаружила 2 проблемы и тоже особо не помогла.

Уважаемый(ая) fuatino, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи (https://virusinfo.info/pravila.html).

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+ (https://virusinfo.info/content.php?r=613-sub_pomogite).

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект (https://virusinfo.info/content.php?r=113-virusinfo.info-donate).

Поставили вариант обхода с "довеском" в виде майнера.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe (http://virusinfo.info/showthread.php?t=7239):
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Program Files (x86)\Google\Update\GoogleUpdate.exe', '');
DeleteFile('C:\Program Files (x86)\Google\Update\GoogleUpdate.exe', '64');
DeleteService('gupdate');
DeleteService('gupdatem');
DeleteService('WinDivert');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ClipboardMonitor', 'x64');
DeleteSchedulerTask('GameNet');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, упакуйте его в архив с паролем, выложите на файлообменник или в облако и дайте ссылку с паролем в личном сообщении.

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK (https://virusinfo.info/soft/tool.php?tool=ClearLNK). Отчёт о работе прикрепите.

Отключите временно встроенный антивирус ("Защитник") - у него ложное срабатывание на компоненты используемой далее программы.
Скачайте утилиту Universal Virus Sniffer отсюда (https://yadi.sk/d/6A65LkI1WEuqC) и сделайте полный образ автозапуска uVS (https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810).

Да вот так по глупости поплатился)
Все сделал!

Надо было с утилитой ClearLNK совершать действия и с тем логом, что в папке Autologger. Ладно, уже не столь важно.

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
;uVS v4.99.12v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDG E.DLL
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.2107.4-0\DRIVERS\WDNISDRV.SYS
delref %SystemDrive%\GOODBYEDPI-0.2.3RC1-2\GOODBYEDPI-0.2.3RC1\X86_64\WINDIVERT64.SYS
del C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support\HP Support Assistant.lnk
del C:\Users\vinzt\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\uTorrent Web.lnk
apply
restart
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

Проверьте, что из проблем осталось.

Утилиты от касперского и др. веба больше ничего не видят. Встроенный антивирус тоже ничего не нашел.

Закончим на этом.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR (https://www.anti-malware.ru/news/2023-10-16-111332/42116).
Уязвимость в архиваторе WinRAR позволяет обойти метку Mark-of-the-Web ("https://www.anti-malware.ru/news/2023-10-16-111332/42116"https://www.bleepingcomputer.com/news/security/winrar-flaw-bypasses-windows-mark-of-the-web-security-alerts/).

Спасибо большое!