Майнер Kryptex 4.15.10, установлен 2021/03/27 07:12:48 - ваш? Если нет, деинсталлируйте.
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Владимир\AppData\Roaming\innoservice_update.exe', '');
QuarantineFile('C:\Windows\Media\Update\updatem.exe', '');
QuarantineFile('C:\Windows\Microsoft.NET\assembly\regasm.exe', '');
QuarantineFileF('c:\windows\media\update', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\windows\microsoft.net\assembly', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', false, '', 0 , 0);
DeleteFile('C:\Users\Владимир\AppData\Roaming\innoservice_update.exe', '64');
DeleteFile('C:\WINDOWS\media\update\updatem.exe', '');
DeleteFile('C:\Windows\Media\Update\updatem.exe', '64');
DeleteFile('C:\Windows\Microsoft.NET\assembly\regasm.exe', '64');
DeleteFileMask('c:\windows\media\update', '*', true);
DeleteFileMask('c:\windows\microsoft.net\assembly', '*', false);
DeleteDirectory('c:\windows\media\update');
DeleteSchedulerTask('INNO_Update');
DeleteSchedulerTask('Microsoft\Windows\Multimedia\UpdateMedia');
DeleteSchedulerTask('Microsoft\Windows\SoftwareProtectionPlatform\SoftwareProtectionPTask');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Код:
>>> "C:\Users\111\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\111\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\Users\Владимир\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NiceHash Miner.lnk" -> ["C:\Users\Владимир\AppData\Local\Programs\NiceHash Miner\NiceHashMiner.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (64bit).lnk" -> ["C:\Program Files\obs-studio\bin\64bit\obs64.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\Uninstall.lnk" -> ["C:\Program Files\obs-studio\uninstall.exe"]
Отчёт о работе прикрепите.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).