Вирус удалил антивирус , Вирус

У меня тут вирус который просто взял и удалил ваш eset и на полную включил мой кулер охлаждения. виндовс 10. При этом защитник виндовс не включается и выдает ошибку.  
Решил установить заново на скорую руку пишет вот что:
В БЕЗОПАСНОМ РЕЖИМЕ,
Для очистки системы от вируса:

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла:  FRST.txt и Addition.txt
Цитата
RP55 RP55
А что потом? сюда все скидывать или через эти проги убиваем вирусы?
Цитата
vlad gancev написал:
А что потом? сюда все скидывать или через эти проги убиваем вирусы?

Всё сюда, смотрим,  убиваем при помощи этих программ вирусы.
Цитата
RP55 RP55 написал:
Цитата
 vlad gancev  написал:
А что потом? сюда все скидывать или через эти проги убиваем вирусы?
Всё сюда, смотрим,  убиваем при помощи этих программ вирусы.
Как я понял вирус у меня майнер, антивирусы блочит и сам восстанавливается,в реестере исправлял не помогло,Dr.web Curelt на проверку ставил всего,вроде облегчело дело, в дизпетчере вирус сидит и в AppData\Local\Temp . Восстанавливается постоянно, я даже не знаю где он в реестере мне заблочит установки антивирусов+защитник виндовс
Вот файлы
+
нужен образ автозапуска - это основная программа для анализа
Цитата
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
выполните скрипт в FRST

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ

2021-11-18 07:57 - 2021-09-07 00:53 - 000000000 __SHD C:\rdp
2021-11-18 07:12 - 2021-09-07 00:53 - 000000000 __SHD C:\ProgramData\Windows
2021-11-17 23:42 - 2021-09-07 00:53 - 000000000 __SHD C:\ProgramData\WindowsTask
2021-11-17 23:42 - 2021-09-07 00:53 - 000000000 __SHD C:\ProgramData\install
2021-11-17 23:41 - 2021-09-07 00:53 - 000000000 __SHD C:\ProgramData\Setup

2021-09-07 00:53 C:\AdwCleaner
2021-09-07 00:53 C:\KVRT_Data
2021-09-07 00:53 C:\Program Files\AVAST Software
2021-09-07 00:53 C:\Program Files\AVG
2021-09-07 00:53 C:\Program Files\ByteFence
2021-09-07 00:53 C:\Program Files\Cezurity
2021-09-07 00:53 C:\Program Files\COMODO
2021-09-07 00:53 C:\Program Files\Enigma Software Group
2021-11-18 06:17 C:\Program Files\ESET
2021-09-07 00:53 C:\Program Files\Kaspersky Lab
2021-09-07 00:53 C:\Program Files\Malwarebytes
2021-09-07 00:53 C:\Program Files\SpyHunter
2021-09-07 00:53 C:\Program Files (x86)\360
2021-09-07 00:53 C:\Program Files (x86)\AVAST Software
2021-09-07 00:53 C:\Program Files (x86)\AVG
2021-09-07 00:53 C:\Program Files (x86)\Cezurity
2021-09-07 00:53 C:\Program Files (x86)\GRIZZLY Antivirus
2021-09-07 00:53 C:\Program Files (x86)\Microsoft JDX
2021-09-07 00:53 C:\Program Files (x86)\Panda Security
2021-09-07 00:53 C:\Program Files (x86)\SpyHunter
2021-09-07 00:53 C:\Windows\speechstracing
2020-12-19 10:48 C:\Program Files\Common Files\McAfee
2021-09-07 00:53 C:\ProgramData\360safe
2021-09-07 00:53 C:\ProgramData\AVAST Software
2021-09-07 00:53 C:\ProgramData\Avira
2021-09-07 00:53 C:\ProgramData\Doctor Web
2021-11-18 06:17 C:\ProgramData\ESET
2021-09-07 00:53 C:\ProgramData\grizzly
2021-09-07 00:53 C:\ProgramData\Indus
2021-09-07 00:53 C:\ProgramData\Kaspersky Lab
2021-09-07 00:53 C:\ProgramData\Kaspersky Lab Setup Files
2021-09-07 00:53 C:\ProgramData\Malwarebytes
2021-09-07 00:53 C:\ProgramData\MB3Install
2020-12-19 10:48 C:\ProgramData\McAfee
2021-09-07 00:53 C:\ProgramData\Norton

EmptyTemp:
Reboot:
Цитата
santy написал:
+
нужен образ автозапуска - это основная программа для анализа
Цитата
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
это uVs
Изменено: vlad gancev - 18.11.2021 16:21:51
Цитата
santy написал:
+
выполните скрипт в FRST

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Код
Читают тему (гостей: 1)