Компьютер заражен вирусами

Это майнер. Для начала скачайте AV block remover ( https://www.safezone.cc/resources/av-block-remover-avbr.224/ ) на любой другой ПК, архив скиньте на флешку и через флешку перекиньте AVbr на заражённую машину. Можно также и с телефоном - качаете на телефон AVbr и через USB-кабель перекидываете на заражённую машину. Ну и ещё можно попытаться скачать его через безопасный режим с поддержкой сетевых драйверов с не официального сайта. Либо в том же самом безопасном режиме отредактировать файл hosts, а именно удалить все строки с сайтами антивирусов. Далее архив распакуйте на рабочий стол, отключите ПОЛНОСТЬЮ ваш антивирус (если он у вас есть), запустите и дождитесь завершения работы скрипта. Если не запускается - переименовываете. Компьютер перезагрузится автоматически. (Если предложит восстановить файл hosts - соглашайся). После перезагрузки откройте редактор реестра (просто впишите в поиск, или нажмите Win + R, введите regedit и нажмите Enter) и перейдите в нём по пути "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" , и посмотрите на ключи Userinit и Shell. В Shell должно быть написано только "explorer.exe", а в Userinit - "C:\Windows\system32\userinit.exe,". Если там есть что-то лишнее - удаляете до тех параметров, которые изначально там должны быть. Также перейдите по пути HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer , и если вы увидите папку DisallowRun, то смело её удаляете. Да и всё, что будет по этому пути - тоже удаляете, там никаких политик быть не должно. И ещё перейдите по пути HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и удалите там всё, что считаете лишним (кроме ваших программ), тоесть программы и файлы, находящиеся по странному пути с различными буквами и со странными названиями. Также удаляете те, которые будут стартовать из папок с названием "Temp", а также файлы с названием "RealtekHD" и "NT Kernel & System", которые стартуют из "ProgramData". Тоже самое проделайте с тем же путём, но уже в HKEY_LOCAL_MACHINE. Если запутались и не знаете, что можно там удалять, а что нет - тогда можете прислать два скрина (с этим путем в HKEY_CURRENT_USER и в HKEY_LOCAL_MACHINE). Если будет ошибка "Реестр отключен администратором" - то сообщите об этом. Теперь вам надо зайти в безопасный режим с поддержкой сетевых драйверов. Для этого нажмите на сочетание клавиш Win + R (Win - клавиша с эмблемой Windows), вводите туда msconfig и нажимаете Enter. Перейдите во вкладку "Загрузка", поставьте галочку возле "Безопасный режим" и выберите "Сеть" чуть ниже. Жмёте "Применить" и "ОК". Перезагружаетесь. Теперь вы заходите в браузер и скачиваете эти утилиты (список утилит в комментариях, читай их все!!!):

Утилита Др. Веб, cure it, качай, запускай.

малварбайтс попробуй

Проверить список установленных программ, удалить ненужные, подозрительные, скачанные не с официальных сайтов (т.к. они могут быть заражены). Проверить Автозагрузку и Планировщик задач.

У меня тоже бьіло похожее дело , ничто не помогало, удалял , чистил вручную , после перезагрузки снова тоже самое , запустили касперский , есет нод 32 , вот тогда помогло

утилитой "Dr.Web CureIt!" комп проверь, она все гоvно зачистит

Загрузись в безопасном режиме с поддержкой сетевых драйверов. Скачивайте антивирусный сканер Dr.Web CureIt! (прямая ссылка) https://free.drweb.ru/download+cureit/gr/?lng=ru имя файла произвольное, что бы вредоносное ПО его не идентифицировало. Запускайте проверку.

крайний случай

была токае же проблема, пришлось форматировать диск