Добрый день, есть проблемный ноут с кучей вирусни. Стоял только WDefender, проблемный элемент базируется в C/ProgramData, невозможно было вытащить из исключений дефендера как папку, так и запускаемые процессы taskhostw.exe. Вирус не давал открывать в браузере сайты антивирусных программ, запускать установочные файлы антивирусов с ошибкой права доступа, не пускал в конфигуратор системы для управления автозапуском и включения безопасного режима. При открытии папки ProgramData окно так же само закрывалось.
CureIt распознал и вылечил большую часть, но остался не излечиваемый экземпляр. При выполнении сканирования на некоторое время становились доступны сайты антивирусов, появлялся доступ к ProgramData, но папок в которых находились подозрительные файлы не было (ProgramData/RealtekHD и ProgramData/WindowsTask)
После чистки реестра удалось запустить антивирус, он находит процессы taskhostw, атак же ловит ToolBtcMine лечит их, но после окончания проверки они снова появляются, так же нон стоп вылетает окно дрвеба о запрете изменения файла хост этими процессами.
Периодически при начале лечения CureIt вылетало окно с ошибкой самораспаковщика о невозможности распаковать файлы в директории ProgramData, а так же ошибка AutoIT о сломанном скрипте без каких либо подробностей.
Отчеты DrWeb и SysInfo на диске:
https://disk.yandex.ru/d/ipeseJHZV9qWig
https://disk.yandex.ru/d/J5dA6ezWl-yV-A
