Каждые 6 минут приходит уведомление о вирусе

[ArcheRAWG]

Доброго времени суток. Несколько дней приходит уведомление (скрин прилагается)

Прогонял комп полностью ESET и DrWeb CurIT. Ничего небыло найденго. Уведомления продолжают приходить.
Подскажите куда капнуть и что это вообще такое?

PS извините за качесвто скринов. торопился.

[Info_bot]

Уважаемый(ая) ArcheRAWG, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\csrss.exe', '');
 DeleteFile('C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\csrss.exe', '32');
 DeleteFile('C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\csrss.exe', '64');
 DeleteFile('C:\Recovery\OEM\vivaldi.exe', '64');
 DeleteFile('C:\temp\PremierePro2021\install\nvcontainer.exe', '64');
 DeleteFile('C:\temp\PremierePro2021\install\products\PPRO\unsecapp.exe', '64');
 DeleteFile('C:\temp\PremierePro2021\install\resources\content\images\CCXProcess.exe', '64');
 DeleteFileMask('c:\recovery', '*', true);
 DeleteFileMask('c:\temp\premierepro2021\install\resources\content\images', '*', true);
 DeleteDirectory('c:\recovery');
 DeleteDirectory('c:\temp\premierepro2021\install\resources\content\images');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'csrss', '32');
 DeleteSchedulerTask('ASUS\P508PowerAgent_sdk');
 DeleteSchedulerTask('CCXProcess');
 DeleteSchedulerTask('CCXProcessC');
 DeleteSchedulerTask('csrss');
 DeleteSchedulerTask('csrssc');
 DeleteSchedulerTask('ecef_process');
 DeleteSchedulerTask('ecef_processe');
 DeleteSchedulerTask('extensionCardHal_x86');
 DeleteSchedulerTask('extensionCardHal_x86e');
 DeleteSchedulerTask('fontdrvhost');
 DeleteSchedulerTask('fontdrvhostf');
 DeleteSchedulerTask('GoogleCrashHandler64');
 DeleteSchedulerTask('GoogleCrashHandler64G');
 DeleteSchedulerTask('Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser');
 DeleteSchedulerTask('nvcontainer');
 DeleteSchedulerTask('nvcontainern');
 DeleteSchedulerTask('RockstarErrorHandler');
 DeleteSchedulerTask('S-1-5-21-2118762210-1072792923-2041619729-1001\DataSenseLiveTileTask');
 DeleteSchedulerTask('unsecapp');
 DeleteSchedulerTask('unsecappu');
 DeleteSchedulerTask('vivaldi');
 DeleteSchedulerTask('vivaldiv');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(16);
 ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).