Майнер com surrogate! [HEUR:Trojan.Win32.Autoit.gen, HEUR:Trojan.Win32.Miner.gen]

В безопасном режиме проблема наблюдается?

В безопасном режиме: не проявляется
Безопасный режим с доступом в сеть: не проявляется
Обычный режим без доступа в интернет: не проявляется
Обычный режим с доступом в интернет: проявляется сразу после запуска операционной системы

Отключите автозапуск при старте всех программ, не имеющих отношения к системе, и проверьте проблему

[ATTACH=CONFIG]683762[/ATTACH]

А у меня там ничего и нет, кроме драйверов для звуковой карты. Отключив их проблема не исчезла :(

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Я перезагружаю компьютер, открываю диспетчер задач и примерно через минуту запускается этот майнер. И причем отключив его сразу же путем снятия задачи, он не появляется больше никогда, до момента пока не перезагрузишь пк. Именно перезагрузка.

Ну давайте еще раз лог FRST.txt, буду отключать все, что посчитаю нужным :)

Прикрепил.

А так же хочу показать наглядно, как это все происходит.
[url]https://youtu.be/BD1pZ6ej5mA[/url]

1. Выделите следующий код:
[code]
Start::
CreateRestorePoint:
HKU\S-1-5-21-2392537974-1309656607-3427114124-1001\...\Run: [Opera Browser Assistant] => C:\Users\donsk\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3004440 2020-05-19] (Opera Software AS -> Opera Software)
Task: {4EB8FD96-63C6-4267-ACF0-E7582B0AC78C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-09-26] (Google Inc -> Google LLC)
Task: {0695223C-F12E-4164-A5F0-3AC19296ED9E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-09-26] (Google Inc -> Google LLC)
Reboot:
End::
[/code]
2. Скопируйте выделенный текст ([b]правая кнопка мыши[/b] – [b]Копировать[/b]).
3. Запустите [b]Farbar Recovery Scan Tool[/b].
4. Нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]


Идем дальше. Автозапуск в реестре
[QUOTE]HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\FocusriteUSB\Focusrite Notifier.exe [3949568 2019-08-02] (Focusrite Audio Engineering, Ltd.) [File not signed]
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [76600 2019-08-09] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [SystemExplorerAutoStart] => "C:\Program Files (x86)\System Explorer\SystemExplorer.exe" /TRAY
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [710264 2020-06-18] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-2392537974-1309656607-3427114124-1001\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [597640 2020-02-07] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2392537974-1309656607-3427114124-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33102224 2020-11-07] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2392537974-1309656607-3427114124-1001\...\Run: [Spotify] => C:\Users\donsk\AppData\Roaming\Spotify\Spotify.exe [23233936 2020-12-02] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2392537974-1309656607-3427114124-1001\...\Run: [FACEIT] => C:\Users\donsk\AppData\Local\FACEITApp\update.exe [2204608 2020-10-16] (FACE IT LIMITED -> )[/QUOTE]Пробуйте отключить все это, начиная с того, что было установлено позже всего.

Если опять не поможет, смотрите Планировщик заданий. Там тоже что-то может стартовать по расписанию.

=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
[LIST][*]=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: [B]1[/B][*]=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: [B]7[/B][*]=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
[LIST=3D1][*] c:\programdata\setup\update.exe - [B]HEUR:Trojan.Win32.Autoit.g=
en[/B] ( BitDefender: Gen:Trojan.Heur.AutoIT.2, AVAST4: Win32:Malware-=
gen )[/LIST][/LIST]