Добрый день!
Обнаружил у себя скрытый майнер, который подгружает систему. При открытии диспетчера задач он "затихает" т.е. ресурсы освобождаются. Нашел тут похожую темуhttp://forum.oszone.net/thread-299306.html
Хочу попробовать вылечить с помощью FRST Помогите пожалуйста создать fixlist.txt
отчеты FRST.txt, Addition.txt, Shortcut.txt прикрепляю. Заранее спасибо!

Здравствуйте!

Начните со стандартных отчетов по правилам:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

Здравствуйте!
Начните со стандартных отчетов по правилам:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. »
Вот пожалуйста

В логах нет ничего плохого (вирусоподобного).

Как вы определяете, что система "подгружается"?
Скачок при открытии Диспетчера задач ни о чем не говорит. ДЗ - тоже программа, для запуска которой нужны ресурсы процессора.

Ранее при загрузке системы и отсутствии каких либо действий со стороны пользователя загрузка процессора была 0-2%, теперь же 25-26% + антивирус NOD "ругается" при загрузке, что нежелательное ПО имеется на компьютере- win64/CoinMiner.DN и далее и что-то вроде svchost (цифры разные)=оперативная память , точно не помню, сейчас не дома я , на работе. П.С. сделаю вечероv скрин, если нужно) Предлагает его очистить раз 5 или даже более. Я очищаю, но ничего не происходит. Процессор также подгружен на 25%. При открытии диспетчера задач windows все приходит в норму -загрузка проца опускается до 0-2% примерно, темп. процессора тоже на неск. градусов ниже становится. Скачал альтернативный диспетчер -там видно, что грузит систему один из процессов svchost , кстати запущенный от имени пользователя (не от системы). Самое интересное, что не создается вирусный svchost где то в ином месте, а поселилась зарази именно в сист. файле С:/Windows/system32/.... Я прогонял систему avz утилитой, drweb curiet, malwarebytes, hitmanpro, не говоря про свой родной NOD. Кстати при отключении интернета майнер не работает-загрузка падает процессора да 0 -все в норме!
Видимо придется windows переуст., раз такое дело.

Когда появится возможность, сделайте следующее:
Скачайте AutorunsVTchecker (https://safezone.cc/resources/211/). Распакуйте и запустите. Не дожидаясь окончания сканирования,
Скачайте Universal Virus Sniffer (https://safezone.cc/resources/7/) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS. (https://safezone.cc/threads/14508/#post-79351)

Когда появится возможность, сделайте следующее: »Сделаю вечером. Спасибо.

п.с. прошу прощения, не знаю важно это или нет, но когда я делал логи, то запускал AutoLogger не от имени администратора (win7 у меня)

Прикрепляю лог uVS

Тут у вас находится очень устаревшая версия
C:\PROGRAM FILES\AVZ\AVZ4\AVZ.EXE

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (https://safezone.cc/threads/18577/).
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

;uVS v4.0.15 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NZXT\CAM\CAM_V3.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
apply

restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Подробнее читайте в этом руководстве (https://safezone.cc/threads/14509/#post-79352).

Все сделал, дальше что? Проблема осталась, к сожалению....

п.с. Кстати когда запускаю утилиту uVS под текущим пользователем вижу
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSTEM32\SVCHOST.EXE [1728], tid=1800
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSTEM32\SVCHOST.EXE [1728], tid=1808
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSTEM32\SVCHOST.EXE [1728], tid=1816
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSTEM32\SVCHOST.EXE [1728], tid=1820
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSTEM32\SVCHOST.EXE [1728], tid=1824

может скачать актуальную версию avz (у меня 4.46) и попробовать повторно ей просканировать?

скачать актуальную версию avz »
Такая версия находится в составе Autologger.

Проверим еще так:
Скачайте Malwarebytes' Anti-Malware (https://downloads.malwarebytes.com/file/mb3/). Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве. (https://safezone.cc/threads/28958/)

Отчёт прикрепите к сообщению. »

И здесь чисто. Обратитесь в системный раздел (http://forum.oszone.net/forum-95.html).

Вряд ли там помогут. Спасибо за то, что уделили время.

Избавился от заразы совершенно неожиданным способом: родной антивирус (ESET NOD32) после обновления поместил её в карантин сам :o