Майнер com surrogate! [HEUR:Trojan.Win32.Autoit.gen, HEUR:Trojan.Win32.Miner.gen]

[thyrex]

В безопасном режиме проблема наблюдается?

[Ironbutt]

В безопасном режиме: не проявляется
Безопасный режим с доступом в сеть: не проявляется
Обычный режим без доступа в интернет: не проявляется
Обычный режим с доступом в интернет: проявляется сразу после запуска операционной системы

[thyrex]

Отключите автозапуск при старте всех программ, не имеющих отношения к системе, и проверьте проблему

[Ironbutt]

изображение_2020-12-10_075344.png

А у меня там ничего и нет, кроме драйверов для звуковой карты. Отключив их проблема не исчезла

- - - - -Добавлено - - - - -

Я перезагружаю компьютер, открываю диспетчер задач и примерно через минуту запускается этот майнер. И причем отключив его сразу же путем снятия задачи, он не появляется больше никогда, до момента пока не перезагрузишь пк. Именно перезагрузка.

[thyrex]

Ну давайте еще раз лог FRST.txt, буду отключать все, что посчитаю нужным

[Ironbutt]

Прикрепил.

А так же хочу показать наглядно, как это все происходит.
https://youtu.be/BD1pZ6ej5mA

[thyrex]

1. Выделите следующий код:

Код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-2392537974-1309656607-3427114124-1001\...\Run: [Opera Browser Assistant] => C:\Users\donsk\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3004440 2020-05-19] (Opera Software AS -> Opera Software)
Task: {4EB8FD96-63C6-4267-ACF0-E7582B0AC78C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-09-26] (Google Inc -> Google LLC)
Task: {0695223C-F12E-4164-A5F0-3AC19296ED9E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-09-26] (Google Inc -> Google LLC)
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Идем дальше. Автозапуск в реестре

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\FocusriteUSB\Focusrite Notifier.exe [3949568 2019-08-02] (Focusrite Audio Engineering, Ltd.) [File not signed]
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [76600 2019-08-09] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [SystemExplorerAutoStart] => "C:\Program Files (x86)\System Explorer\SystemExplorer.exe" /TRAY
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [710264 2020-06-18] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-2392537974-1309656607-3427114124-1001\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [597640 2020-02-07] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2392537974-1309656607-3427114124-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLaun cher.exe [33102224 2020-11-07] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2392537974-1309656607-3427114124-1001\...\Run: [Spotify] => C:\Users\donsk\AppData\Roaming\Spotify\Spotify.exe [23233936 2020-12-02] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2392537974-1309656607-3427114124-1001\...\Run: [FACEIT] => C:\Users\donsk\AppData\Local\FACEITApp\update.exe [2204608 2020-10-16] (FACE IT LIMITED -> )

Пробуйте отключить все это, начиная с того, что было установлено позже всего.

Если опять не поможет, смотрите Планировщик заданий. Там тоже что-то может стартовать по расписанию.

[CyberHelper]

=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:

• =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
• =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 7
• =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
  =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
  
  1. c:\programdata\setup\update.exe - HEUR:Trojan.Win32.Autoit.g=
     en ( BitDefender: Gen:Trojan.Heur.AutoIT.2, AVAST4: Win32:Malware-=
     gen )