Поймл криптовирус. Помогите исправить – как исправить?

На прошлой неделе я заметил, что процессор (Intel Core i7 6700HQ) и видеокарта (GeForce 970M 3G) начали подозрительно терять позиции, хотя сам ноутбук относительно новый (ему около года). Я начал проверять, искать, пытаться найти суть проблемы. Я попробовал проверить вредоносное ПО в Defender, загрузил Avast и проверил его, но это не сработало. Я не мог придумать ничего лучше, чем восстановление заводских настроек путем полного удаления файлов и переустановки Windows.

Первый день использования после переустановки все было нормально, ничего не смог установить кроме Google Chrome и Steam (с официальных сайтов производителей), но потом заметил, что в Диспетчере задач появился процесс nh.exe, который загрузился система на 50 +%. Дальше начал рыться, в Startup обнаружил два неизвестных процесса: тот же nh as Unknown Publisher и TrayIt! Помощник Игоря Ныс. Отключили их функцию запуска, но после перезагрузки они активировались автоматически.

Я пошел по пути процесса nh.exe и оказался в папке cap в корне диска C (C: / cap). В папке все те же nh.exe и TrayIt !. Кроме них есть «Инструкции по удалению», текст «Инструкции» прилагаю ниже вместе со скриншотом папки.

Инструкции:

Чтобы удалить эту папку, вам потребуется:
1) Удалите 3 файла с расширением .lnk (трейит и название программы)
или здесь – C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Startup
или здесь – C: \ Users \ user \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Start
2) Перезагрузите компьютер
3) Удалите эту папку
Все! и нет необходимости ПЕРЕУСТАНОВИТЬ Windows!

Скриншот: https://i.imgur.com/KqOx8IV.png

Подскажите, как избавиться от злополучного криптомайнера! Заранее спасибо.

Отвечать

Модератор

Привет, Томаш Эрдт!

Если вы делали сброс к заводским настройкам с полным удалением файлов, то это не полная переустановка операционной системы и не гарантирует удаление вируса.

Вам необходимо запустить Защитник Windows в автономном режиме (прочтите инструкции), чтобы проверить свою систему непосредственно перед загрузкой. Вы также можете сделать это с помощью стороннего антивируса.

Кроме того, проверьте запуск системы на наличие исполняемых файлов, которые могут принадлежать этой вредоносной программе, и отключите их (инструкции здесь).

Надеюсь, это поможет решить вашу проблему. Сообщите о результатах. Если у вас есть другие вопросы, свяжитесь с нами.

С наилучшими пожеланиями,
Джордж.

Источник: https://answers.microsoft.com/ru-ru/protect/forum/all/poiml/59a9b469-41b7-46b3-ad17-d302c56c628f

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.