Майнеры и прочее

Добрый день.
Некоторое время назад заметил сбои в работе видеокарты - крашились и тормозили игры, крашился плеер при просмотре фильмов. Изредка раздавались стандартные звуки ошибки без каких-либо видимых причин. Иногда компьютер не выключался полностью после "завершения работы".
Наконец-то дошли руки "проверить на вирусы" AutoLogger'ом, результаты чего прилагаю во вложении.
В протоколе AVZ явно заметны вредоносные программы типа Unarchiver.exe и прочие отклонения от желательной нормы, но собственных знаний для исправления всего этого у меня не хватает.
Буду признателен за помощь в решении проблемы.

Уважаемый(ая) [B]kingfossil[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Запустил AutoLogger еще раз, потому что не уверен, что первый раз сделал это "от имени администратора".

Ко всему прочему обнаружил, что не могу запустить планировщик заданий – при нажатии на его иконку в меню "пуск" ничего не происходит, а при использовании строки "выполнить" пишет, "операция отменена из за ограничений действующих на этом компьютере".

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Dima Kadanov\AppData\Roaming\Unarchiver\Unarchiver.exe', '');
QuarantineFileF('c:\users\dima kadanov\appdata\roaming\unarchiver', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', false, '', 0 , 0);
DeleteFile('C:\Program Files (x86)\Lavasoft\Web', '64');
DeleteFile('C:\Users\Dima Kadanov\AppData\Roaming\Unarchiver\Unarchiver.exe', '64');
DeleteService('AvastWscReporter');
DeleteFileMask('c:\program files (x86)\lavasoft', '*', true);
DeleteFileMask('c:\users\dima kadanov\appdata\roaming\unarchiver', '*', true);
DeleteDirectory('c:\program files (x86)\lavasoft');
DeleteDirectory('c:\users\dima kadanov\appdata\roaming\unarchiver');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '64');
RegKeyParamDel('HKEY_USERS', 'S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run', 'OneDriveSetup', 'x32');
RegKeyParamDel('HKEY_USERS', 'S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run', 'OneDriveSetup', 'x64');
RegKeyParamDel('HKEY_USERS', 'S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run', 'OneDriveSetup', 'x32');
RegKeyParamDel('HKEY_USERS', 'S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run', 'OneDriveSetup', 'x64');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
DeleteSchedulerTask('ContentManagement');
DeleteSchedulerTask('Microsoft\Windows\applicationdata\ApplicationData');
DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinDAT');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке [COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR] над над первым сообщением в теме.

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O22 - Task: PCIeBusPower - C:\Windows\system32\vssadmin.exe delete shadows /all /quiet
O22 - Task: PCIeBusQueue - C:\Windows\system32\wevtutil.exe cl System[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Логи FSRT во вложении.

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKU\S-1-5-21-3758377842-3776851621-992298731-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-3758377842-3776851621-992298731-1001\...\Policies\Explorer\DisallowRun: [1] Autoruns.exe
HKU\S-1-5-21-3758377842-3776851621-992298731-1001\...\Policies\Explorer\DisallowRun: [2] Autoruns64.exe
HKU\S-1-5-21-3758377842-3776851621-992298731-1001\...\Policies\Explorer\DisallowRun: [3] Autoruns64a.exe
HKU\S-1-5-21-3758377842-3776851621-992298731-1001\...\Policies\Explorer\DisallowRun: [4] autorunsc.exe
HKU\S-1-5-21-3758377842-3776851621-992298731-1001\...\Policies\Explorer\DisallowRun: [5] autorunsc64.exe
HKU\S-1-5-21-3758377842-3776851621-992298731-1001\...\Policies\Explorer\DisallowRun: [6] autorunsc64a.exe
HKU\S-1-5-21-3758377842-3776851621-992298731-1001\...\Policies\Explorer\DisallowRun: [7] RogueKiller_setup.exe
HKU\S-1-5-21-3758377842-3776851621-992298731-1001\...\Policies\Explorer\DisallowRun: [8] taskschd.msc
HKU\S-1-5-21-3758377842-3776851621-992298731-1001\...\Policies\Explorer\DisallowRun: [9] mmc.exe
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
2021-08-13 19:47 - 2021-05-09 09:05 - 000000000 _RSHD C:\ProgramData\Windows
2021-08-12 11:55 - 2021-05-11 01:12 - 1241245159 _____ C:\Windows\MEMORY.DMP
FirewallRules: [TCP Query User{7064A172-BE91-452A-9C25-5010936D2D91}C:\downloads\utorrent\utorrent.exe] => (Allow) C:\downloads\utorrent\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{E0AFF868-FBCF-413D-844C-631CA902884E}C:\downloads\utorrent\utorrent.exe] => (Allow) C:\downloads\utorrent\utorrent.exe => Нет файла
FirewallRules: [{8F43655F-2FF7-4666-8311-EEFD94B8C5CC}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{9FB49666-BE3F-403B-9E20-E340F2B2E89A}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{A37EFDDD-5F39-4461-B0EE-A64CDEF1F1D3}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [TCP Query User{CE00DB9C-FA82-4EAE-9C3D-00D3EFCE14CE}C:\games\forzahorizon4\forzahorizon4.exe] => (Block) C:\games\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [UDP Query User{8E9CDE4A-8A95-4ADD-AA48-348D52C7C0D4}C:\games\forzahorizon4\forzahorizon4.exe] => (Block) C:\games\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [TCP Query User{C81CEFF2-279E-4263-BAE2-42EB48F31D55}C:\games\gtav\gta5.exe] => (Block) C:\games\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{9997DF79-A1A2-410E-ADF9-869BF07765F2}C:\games\gtav\gta5.exe] => (Block) C:\games\gtav\gta5.exe => Нет файла
FirewallRules: [TCP Query User{CCCC3DC3-D607-4C10-BE89-CB6EC4256B62}C:\games\far cry 4\bin\farcry4.exe] => (Block) C:\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [UDP Query User{5B91234A-2B71-4C4B-BC23-898F14F56F32}C:\games\far cry 4\bin\farcry4.exe] => (Block) C:\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [TCP Query User{4B4216B3-4B8E-4F7D-AC9B-25B721D30E20}C:\games\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe] => (Block) C:\games\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{A4B6EC62-5DF3-4F22-9664-E04EC26BF6CC}C:\games\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe] => (Block) C:\games\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{7725C563-41FC-442D-AC54-2E9C2FF73CEA}C:\program files (x86)\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{A486D2E2-85CF-43E9-A2F7-A28CFC2D6BB9}C:\program files (x86)\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{AE52BD8F-AB91-4BC7-9E8E-CD3C307A6D71}C:\program files (x86)\steam\steamapps\common\backbone prologue\detective\binaries\win64\detective-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\backbone prologue\detective\binaries\win64\detective-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{1A039398-BA28-4F25-ABD8-F37449484BE8}C:\program files (x86)\steam\steamapps\common\backbone prologue\detective\binaries\win64\detective-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\backbone prologue\detective\binaries\win64\detective-win64-shipping.exe => Нет файла
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемами.

[QUOTE]Сообщите, что с проблемами.[/QUOTE]

Теперь всё супер. Системник перестал греться и шуметь куллерами, диспетчер задач корректно отображает графики на вкладке производительность, ничего не притормаживает и всё летает.
Большое спасибо за вашу помощь.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.