Словил майнер\вирус с KmsAuto на чистой Win10

**stefandndz** · 19.01.2023, 11:54

Поймал заразу сразу после установки чистого дистрибутива win10. Скорее всего с установщика kmsAuto
AVbr удалил пользователя John, и почистил хосты
после чего вирус удалил сам AVbr
avast установил через безопасный режим, и он ни чего не видит.
каспирский поставить не вышло
Dr.web вылечил - Trojan.AutoIt.1147
цп постоянно загружен но при открытии диспетчера сбрасывает , можно на пол секунды успеть заметить что проц и хдд были нагружены на 100%
в автозапусках вот такая гадость появилась
"C:\Users\stefa\AppData\Local\Yandex\YandexBrowser \Application\browser.exe" --shutdown-if-not-closed-by-system-restart
Помогите пожалуйста

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 19.01.2023, 11:55

Уважаемый(ая) stefandndz, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 19.01.2023, 12:48

Гадость - это Яндекс браузер.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки

Код:

O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe (file missing)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Sandor** · 19.01.2023, 13:51

Лечение проходит на SZ.

Словил майнер\вирус с KmsAuto на чистой Win10 (заявка № 227980)

Опции темы