Возможно заразил компьютер вирусом

[vladan]

Обновлял драйвера через какую-то там программу, она установила их и попросила перезагрузить компьютер. Я перезагрузил, у меня висел черный экран и логотип виндовс 7 (ну как будто бы компьютер загружается как обычно), оно так повисело несколько секунд, потом у меня выключилась клавиатура и мышка (у меня на клавиатуре подсветка и на мышке тоже), но при этом черный экран так и висел бесконечно. Я запустил через безопасный режим проверил антивирусом, удалил вирусы которые он нашел (антивирус malwarebytes), перезагрузил компьютер, у меня так же выключилась клавиатура и мышка, но потом включились и компьютер запустился. Но мне кажется, будто-бы у меня упала производительность. Захожу в диспетчер задач, у меня там загрузка ЦП под 80%, а потом резко от 0 до 15. Ну и соответственно всё работать стало медленнее. Думаю у меня майнер или я не знаю. Можете помочь пожалуйста?

[Info_bot]

Уважаемый(ая) vladan, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - MSConfig\startupreg: AvastUI.exe [command] = C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui (HKLM) (2020/01/20) (file missing)
O4 - MSConfig\startupreg: EpicGamesLauncher [command] = F:\games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe -silent (HKCU) (2019/11/08) (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{13ECAF76-9B6B-4C3C-A101-4CAF4189772B}: [NameServer] = 127.0.0.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{13ECAF76-9B6B-4C3C-A101-4CAF4189772B}: [NameServer] = 127.0.0.1
O17 - HKLM\System\ControlSet003\Services\Tcpip\..\{13ECAF76-9B6B-4C3C-A101-4CAF4189772B}: [NameServer] = 127.0.0.1
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1 (file missing)
O22 - Task: {1CD3B0A4-748D-47B7-9018-1FCF801D7AEF} - F:\games\торренты так сказатб\Call of Duty WW II by xatab\setup.exe (file missing)
O22 - Task: {7E1902C6-7BAA-48A3-9486-9C08150BE795} - F:\games\торренты так сказатб\Call of Duty WW II by xatab\setup.exe (file missing)
O22 - Task: {C779157F-FDB5-47C9-8608-774D33276BE1} - F:\games\торренты так сказатб\Call of Duty WW II by xatab\setup.exe (file missing)
O22 - Task: {D10468EB-6741-4151-B3F8-777963EA813C} - F:\games\торренты так сказатб\Call of Duty WW II by xatab\setup.exe (file missing)
O22 - Task: {E5E67328-1FD7-4AE7-A2A4-D7F5733C52B7} - F:\games\Prototype 2\prototype2.exe (file missing)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[vladan]

вот файлы

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-2736211595-272871551-654499201-1000\...\MountPoints2: {02b7ad34-5cad-11e9-afcc-08606ed64832} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2736211595-272871551-654499201-1000\...\MountPoints2: {34a0d721-3586-11e9-9256-08606ed64832} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2736211595-272871551-654499201-1000\...\MountPoints2: {34a0d72a-3586-11e9-9256-08606ed64832} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2736211595-272871551-654499201-1000\...\MountPoints2: {34a96aa3-a112-11e9-949a-08606ed64832} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2736211595-272871551-654499201-1000\...\MountPoints2: {40d729ee-ecd1-11ea-b45f-08606ed64832} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2736211595-272871551-654499201-1000\...\MountPoints2: {4ecc2b8a-556a-11ec-a43e-08606ed64832} - H:\setup.exe
HKU\S-1-5-21-2736211595-272871551-654499201-1000\...\MountPoints2: {763ab292-f7a7-11e9-a5f9-08606ed64832} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2736211595-272871551-654499201-1000\...\MountPoints2: {ba084c1e-9fa0-11e9-a684-08606ed64832} - J:\setup.exe
HKU\S-1-5-21-2736211595-272871551-654499201-1000\...\MountPoints2: {d2069803-c0b8-11ea-ade2-08606ed64832} - H:\setup.exe
HKU\S-1-5-21-2736211595-272871551-654499201-1000\...\MountPoints2: {d206980e-c0b8-11ea-ade2-08606ed64832} - I:\Setup.exe
HKU\S-1-5-21-2736211595-272871551-654499201-1000\...\MountPoints2: {d2069813-c0b8-11ea-ade2-08606ed64832} - J:\autorun.exe
HKU\S-1-5-21-2736211595-272871551-654499201-1000\...\MountPoints2: {d3b673b0-aba2-11e9-af9a-08606ed64832} - H:\setup.exe
HKU\S-1-5-21-2736211595-272871551-654499201-1000\...\MountPoints2: {f48aa71c-52f2-11ea-aa1c-08606ed64832} - H:\HiSuiteDownLoader.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2019-01-12] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {C0A4A493-88AD-42D1-AB18-358217F4B1FE} - \RealTekHdAudioDriverUpdate -> Нет файла <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-2736211595-272871551-654499201-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
CHR HKU\S-1-5-21-2736211595-272871551-654499201-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]
U3 aswbdisk; отсутствует ImagePath
2021-12-29 19:11 - 2021-12-30 07:29 - 000000000 ____D C:\Program Files (x86)\360
2021-12-29 19:09 - 2021-12-29 19:09 - 000000000 ____D C:\ProgramData\Doctor Web
2021-12-30 06:33 - 2019-02-01 02:55 - 000000000 ____D C:\Users\Admin\AppData\Roaming\360DesktopLite
2021-12-22 05:30 - 2019-02-05 07:20 - 000086248 _____ (360.cn) C:\Windows\SysWOW64\Drivers\360AvFlt.sys
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData:MHD [294]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [189]
AlternateDataStreams: C:\Windows\System32:tdsrset.gfc [5846]
AlternateDataStreams: C:\Users\All Users:MHD [294]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [189]
AlternateDataStreams: C:\Users\Все пользователи:MHD [294]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [189]
AlternateDataStreams: C:\Users\Admin\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Admin\Application Data:NT [40]
AlternateDataStreams: C:\Users\Admin\Application Data:NT2 [189]
AlternateDataStreams: C:\Users\Admin\Local Settings:MHD [304]
AlternateDataStreams: C:\Users\Admin\AppData\Local:MHD [304]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [484]
FirewallRules: [{0ABA6FF4-680C-4563-95B7-458D63506704}] => (Allow) C:\Users\Admin\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{1C88ECAA-DAC0-4192-9987-7163BBE38CFE}] => (Allow) C:\Users\Admin\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{504D6458-AE8A-4E13-93CF-9710A841E034}] => (Allow) F:\GamesMailRu\Warface\Bin32Release\Game.exe => Нет файла
FirewallRules: [{E5C65107-F0D8-4154-91B8-D45DC1056595}] => (Allow) F:\GamesMailRu\Warface\Bin32Release\Game.exe => Нет файла
FirewallRules: [{EB8A958D-47C1-4810-B4EA-F5AC6089A0A5}] => (Allow) F:\games\Wargaming.net\GameCenter\wgc.exe => Нет файла
FirewallRules: [{C1819B19-CE84-460F-AE8E-4CA7C60762D4}] => (Allow) F:\games\GTAV\GTA5.exe => Нет файла
FirewallRules: [{55BF3A8E-FEEF-457F-84EA-8F2D5346357A}] => (Allow) F:\games\GTAV\GTA5.exe => Нет файла
FirewallRules: [{2AA1DE90-FA9D-48A6-B62D-6DC635FFD72B}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{E6B70E3D-AD49-4558-AFD7-4D2EA8459554}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{B8E7866F-75C6-49B0-AE84-5E245A4FC5AA}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
FirewallRules: [{08554B7E-E8F8-49CB-8A20-10A498BF48CD}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
CMD: ipconfig /flushdns
CMD: sfc /scannow
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.