Вирус нагружает процессор на 40%, после включения дипечера задач, нагрузка снижается.
 

Здравствуйте!
fc.exe нагружает процессор на 40%, после включения шстатного диспечера задач процесс убивается и нагрузка снижается.
Через сторонний диспечер задач нашел, что это файл fc.exe в папке C:\Windows\System32
Понятно можно просто удалить, но хочется комплексную проверку.
Лог сделал по инструкции.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.



Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма..

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Спасибо!
Отчет с ClearLNK прикрепил
Скрипт 1 выполнил
Скрипт 2 выполнил

Имя карантин-а(ов) сообщите в теме:
2021.11.05_quarantine_bc5b199a7ca4d252b64bf66af7d8b44c.7z

Пофиксил в HijackThis
Повторил логи, прикрепил

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Спасибо!
Сканировал, логи прикрепил.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1033015312-4152882920-3174503589-1000\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
CHR StartupUrls: Default -> "hxxp://start.ticno.com","hxxp://www.mail.ru/cnt/9516","hxxp://www.google.ru/","hxxp://www.yandex.ru/?win=63&clid=1214621","hxxp://mail.ru/cnt/10445?gp=newcustom15","hxxps://www.google.com/"
Blocks all annoying Ads 1.0.0.0 (HKLM-x32\...\{39f758bc-21cb-4c6c-a104-9de4ea4a0957}) (Version: 1.0.0.0 - AdsBlockerTop) Hidden
butterfly gather 1.4.8.28 (HKLM-x32\...\{f0263a5b-19b1-4999-87fc-626321f6208e}) (Version: 1.4.8.28 - Corona de Mateo e Hijos S. de H.) Hidden
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


В перечне установленных программ появятся скрытые ранее
Удалите.
Не получится стандартно, удалите принудительно через Geek Uninstaller