ZoomE.exe - natarczywy syf

Problem zaczął się wczoraj, nagle spadła wydajność w grach (w CS:GO zamiast 300fps to 60-30fps), sprawdziłem spójność plików gry, nowe sterowniki GPU to samo. Zarzuciłem skan Kaspersky TDSSKiller, znalazł trojana i przeniósł do kwarantanny, ale następnie skan ESET Online Scanner i znalazł ten sam syf:

02.04.2022 21:53:42
Przeskanowane pliki: 614278
Wykryte pliki: 9
Wyleczone pliki: 9
Całkowity czas skanowania 03:53:44
Stan skanowania: Zakończono
C:\TDSSKiller_Quarantine\02.04.2022_16.49.34\uds0000\file0000\tsk0000.dta wiele wykryć,odmiana wykrycia MSIL/CoinMiner.BNN koń trojański,odmiana wykrycia MSIL/CoinMiner.BQI koń trojański wyleczone przez usunięcie

C:\TDSSKiller_Quarantine\02.04.2022_16.49.34\uds0001\file0000\tsk0000.dta wiele wykryć,odmiana wykrycia MSIL/CoinMiner.BNN koń trojański,odmiana wykrycia MSIL/CoinMiner.BMT koń trojański wyleczone przez usunięcie

C:\Users\dms\AppData\Local\Temp\ZoomE.exe wiele wykryć,odmiana wykrycia MSIL/CoinMiner.BNN koń trojański,odmiana wykrycia MSIL/CoinMiner.BMT koń trojański wyleczone przez usunięcie

C:\Users\dms\AppData\Local\Temp\ZoomX.exe wiele wykryć,odmiana wykrycia MSIL/CoinMiner.BNN koń trojański,odmiana wykrycia MSIL/CoinMiner.BQI koń trojański wyleczone przez usunięcie

C:\Users\dms\AppData\Roaming\Microsoft\Libs\sihost64.exe odmiana wykrycia Win32/CoinMiner.CGV koń trojański wyleczone przez usunięcie (po następnym uruchomieniu)

C:\Users\dms\AppData\Roaming\Microsoft\Telemetry\sihost32.exe odmiana wykrycia Win32/CoinMiner.CGV koń trojański wyleczone przez usunięcie (po następnym uruchomieniu)

C:\Users\dms\ZoomE.exe wiele wykryć,odmiana wykrycia MSIL/CoinMiner.BNN koń trojański,odmiana wykrycia MSIL/CoinMiner.BMT koń trojański wyleczone przez usunięcie

C:\Users\dms\ZoomX.exe wiele wykryć,odmiana wykrycia MSIL/CoinMiner.BNN koń trojański,odmiana wykrycia MSIL/CoinMiner.BQI koń trojański wyleczone przez usunięcie

Sektory startowe wiele wykryć,odmiana wykrycia Win32/CoinMiner.CGV koń trojański,bez wykryć,odmiana wykrycia MSIL/CoinMiner.BNN koń trojański,odmiana wykrycia MSIL/CoinMiner.BMT koń trojański,odmiana wykrycia MSIL/CoinMiner.BQI koń trojański wyleczone przez usunięcie

Po restarcie skan i niby czysto, dziś coś mnie tchnęło i zainstalowałem Loaris Trojan Remover i znalazł też trojana, następnie od czapki zainstalowałem Immunet i znowu znajduje ZoomE.exe i ZoomX.exe przenosi do kwarantanny i znowu go znajduje. Błędne koło. Emsisoft Emergency / MBAM / Stinger / Comodo Cleaning Essential nic nie znajduje, Microsoft Safety Scanner też nic.

Logi:
FRST
Shortcut
Addition

Przeskanuj Malwarebytes Antimalwarei zainstaluj jakiegoś antywirusa masz koparki kryptowalut i daj logi ze skanowania

Skanowałem Malwarebytes i nic nie znalazł tak samo jak Emsisoft Emergency Kit, Stinger, Comodo Cleaning Essential czy ESET.

Log z Rogue Killer https://pastebin.com/AJTmZN57

Odinstaluj:

  • Immunet (HKLM-x32…\Immunet Protect) (Version: 7.5.0.20795 - Cisco Systems, Inc.)
  • Loaris Trojan Remover v3.2.9.1718 (HKLM…{29988DC6-9C4A-49B2-AC86-5C380B29ADB9}_is1) (Version: 3.2.9.1718 - Loaris, LLC. (RePack by Dodakaedr))
  • oraz wszystkie inne skanery z wyjątkiem MBAM i RogueKillera.

Uruchom FRST, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → https://pastebin.com/raw/LaSCpdmS

Plik naprawczy przeznaczony jest tylko dla autora wątku!
Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt

Przeskanuj ponownie RogueKillerem i MBAM. Załącz wyniki z działania skanerów.
Wykonaj ponowny skan FRST + Addition do wglądu.

3 posty zostały podzielonye na nowy temat: ZoomE.exe jak usunąć