Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) arcctgx, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям.
Файл AV_block_remove.log из папки с программы прикрепите к своему сообщению.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
После сканирований процессор больше не грузится во время простоев (до этого при простое system загружал процессор на 20%, при шевелении мышкой загрузка падала в 0-5%. Исключения по прежнему не удаляются и отсутствуют в реестре (в нем только исключение кмс)
(отправил сообщение уже дважды, и все никак не опубликуется, хотя первое отправил через пару часов после ответа, либо что-то не так, либо я нетерпеливый)
Windows устанавливал я сам, еще в мае при покупке, какое-то время был со стартовой, потом активировал кмс-ом не похже чем через пару недель, связанных с этим проблем не наблюдалось. Активатор качал не с "официальных сайтов", коих я нашел кучу, а с форума, пост на котором выглядел вполне внушающим доверие. С после активации не было никаких проблем, никаких майнеров, ничего (один раз поймал с торрента конечно, но его вылечил CureIt).
Сейчас после работы av block remover в существовании вируса сомневаюсь, т. к. исключения в защитнике висели все же в реестре, но по другому пути (Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mi crosoft\Windows Defender\Exclusions\Paths), в то время, как созданное мной находится в Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows Defender\Exclusions\Paths. AVZ ничего не находит, комп не нагружается подозрительными процессами.
Эти исключения похожи на результат работы активатора или чего-то в этом духе. Если Windows — сборка «со стороны», то очень вероятно, что это сделано, чтобы Defender не сканировал и не удалял, например, пропатченные DLL для поддержки тем оформления или файлы активатора.
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.