Вирус, который после удаления возобновляется

[Kawayz]

Вирус, который после удаления возобновляется

Здравствуйте, поймал вирус майнер, который грузит процессор на 100%. Называется xmrig.exe, я его удалял, а он заново появлялся. Антивирусы которые я использовал не помогли. Как его удалить или запретить запускаться?

 

[Гризлик]

Выложите

 

[Kawayz]

Вот

Вот
Посмотреть вложение DESKTOP-5E3BIM6_2018-03-26_21-37-26.7z

 

[Гризлик]

Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
delref HTTP://WWW.ISTARTPAGEING.COM/?TYPE=HP&TS=1456600025&Z=3AE17970625100271E4B724GAZ8WBQ4Q2ECEAE0O5W&FROM=CUB&UID=TS256GSSD370S_C502040674
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCFENMBOOJPJINHPGGGODEFCCIPIKBPD%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\KAWAYZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FCFENMBOOJPJINHPGGGODEFCCIPIKBPD\1.0.0.2_0\MSN HOMEPAGE & BING SEARCH ENGINE
delall %SystemDrive%\USERS\KAWAYZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\{888D99E7-E8B5-46A3-851E-1EC45DA1E644}.XPI
delall %SystemDrive%\USERS\KAWAYZ\APPDATA\LOCAL\TEMP\XMRIG.EXE
delall %Sys32%\MCICDA64.DLL
regt 20
deltmp
delnfr
restart

После перезагрузки выполните сканирование в Malwarebytes

 

[Kawayz]

Спасибо! Помогло

 

[Гризлик]

Выполните все же то что я выше написал а именно

После перезагрузки выполните сканирование в Malwarebytes

Чтобы убедится что полностью удалилось