После сегодняшнего обновления Windows начали сильно виснуть приложения (микрофризы и просадки FPS как правило). Решил установить Malwarebytes и проверить в чем дело. Нашел в ProgramData папку dcxegsjhaybk, в которой находился snxixaqsteid.exe, который АВ идентифицировал как майнер. Сколько бы я ни удалял файл/папку с файлом, они появлялись на том же месте ровно через 10 секунд. Карантин тоже не помогает, просто создается новый файл.

Уважаемый(ая) Neios, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи (https://virusinfo.info/pravila.html).

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+ (https://virusinfo.info/content.php?r=613-sub_pomogite).

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект (https://virusinfo.info/content.php?r=113-virusinfo.info-donate).

Здравствуйте!

Временно отключите защитное ПО (https://virusinfo.info/showthread.php?t=130828).
Выполните скрипт в AVZ (https://virusinfo.info/showthread.php?t=7239):


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DeleteFile('C:\ProgramData\dcxegsjhaybk\snxixaqste id.exe', '64');
DeleteService('ARWHVFRJ');
DeleteFileMask('C:\ProgramData\dcxegsjhaybk\', '*', true);
DeleteDirectory('C:\ProgramData\dcxegsjhaybk\');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '2201', 3);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


Компьютер перезагрузится.



Сделайте повторные логи по правилам (https://virusinfo.info/pravila.html). (CollectionLog)