Видимо поймал майнера

[mister1980]

Видимо поймал майнера

проверьте пожалуйста. Выкладываю два файла

 

[mister1980]

я часто торренты качаю через магнет ссылки. Может всё дело в этом? вирусы от них?

 

[mister1980]

скачал и запустил Farbar Recovery Scan Tool - результат в архиве

 

[Vvvyg]

вирусы от них?

От них.

Выделите и скопируйте в буфер обмена следующий код:

Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\mister\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => aitagent.exe <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-2403352924-2529769915-2289300762-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [hjdkfkdkokphfploiiddakjokndinfgb]
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
2021-06-05 14:25 - 2021-05-14 16:00 - 000004571 _____ C:\Windows\system32\Drivers\etc\2021-06-05_14-25_hosts.bak
2021-05-14 16:00 - 2021-06-05 14:27 - 000000000 ____D C:\Program Files\RDP Wrapper
2021-05-14 12:36 - 2021-05-13 19:43 - 000000138 _____ C:\Windows\system32\Drivers\etc\2021-05-14_12-36_hosts.bak
2021-05-13 19:43 - 2021-05-03 16:20 - 000000147 _____ C:\Windows\system32\Drivers\etc\2021-05-13_19-43_hosts.bak
HKLM\...\StartupApproved\Run: => "WindowsDefender"
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

[mister1980]

От них.Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

скрипт не пошел, может в конце добавить restart? Как в таком случае защититься от вирусов? качать обычные торренты? они безопаснее магнетов?

 

[mister1980]

поставил dr.web curelt - может хоть это поможет

 

[Vvvyg]

Как в таком случае защититься от вирусов? качать обычные торренты? они безопаснее магнетов?

Принципиальной разницы нет. Важна репутация автора репака и отзывы на серьёзных форумах, но гарантии никакой в любом случае.

поставил dr.web curelt - может хоть это поможет

После лечения AV block remove CureIt вряд ли что-то найдёт и не предотвратит новое заражение - это только сканер.

Выделите и скопируйте в буфер обмена следующий код:

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

[mister1980]

Выделите и скопируйте в буфер обмена следующий код:

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt)..

а как самому научиться убирать вирусы? это возможно для гуманитария?

 

[Vvvyg]

Возможно, но сложно.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

[mister1980]

Компьютер перезагрузится.

файлы успешно удалены. Знакомый советует AVG Free, стоит ли ставить или это очередной аваст?

 

[Vvvyg]

Avast и AVG становятся единым целым

В 10-ке достаточно встроенного защитника, а что в 8-ку - даже и не знаю, сторонними антивирусами много лет не пользуюсь. Kaspersky Security Cloud Free неплох по отзывам.

 

[chikulya]

У меня нормально блочит майнеров интернет секьюрити от есет