Столкнулся с проблемой, надеюсь здесь местные спецы смогут мне помочь
Теперь к сути, печка на 11 винде
Работаю с музыкой, скачивал VST-плагин и засадил скрытого майнера (причем я сразу заметил что я сделал кое что неправильное)
Пробежался по автозапуску - вроде чистенько
Думаю была не была, перезагружаю
И сразу понимаю что происходит сейчас, опишу в кратце: с рабочего стола чудным образом испарился виджет показывающий температуру GPU (я владелец видеокарты AMD RX580, горячая штучка, поэтому контролирую температуру всегда), появился шум от видеокарты, при открытии диспетчера задач шум пропадает. Вот он МАЙНЕР, думаю я. Знал бы что цепкий зараза, выключил бы интернет сразу
Короче майнер в связке с RDP Wrapper
AMDшную софтину он мне снес и я даже не мог посмотреть а че там с видеокартой то
Антивирусное ПО установить не дает, браузер закрывает как только начинаешь набирать хоть что то связанное с удалением нечисти с компа
Хоть и была припасена AVZ на компе, открываться отказывалась. Переименовал, открыл, запустил сканирование - и AVZ был прихлопнут как муха
Ну все беда думаю, бутнулся в безопасный режим, запустил переименованный Kaspersky Virus Removal Tool и погнал сканить все что есть
Спустя минут 40 он мне выдал список непослушных, я нажал удалить все (молодец, знаю), но ничего критического не было (только всякие левые пути)
После чего, каспер предложил перезагрузку, я жму да, он перезапускается, ввожу пароль от учетки и он ооочень долго думает и в конце концов пишет Подготовка Windows. Я уже понял чем будет пахнуть) он загрузился, выдал сообщение о том что не удалось войти в учетную запись, но каспер при этом запустился сам и продолжил работу. Угроз не нашел
Перезапускаюсь, ввожу пароль, добро пожаловать и… Сразу завершение сеанса
И так по кругу.
Также имеется вторая учетка (с правами админа), в нее заходит как полагается
Собственно в чем суть, в безопасном режиме в свою учетку я могу попасть, а в обычном меня швыряет на завершение сеанса
Кто нибудь с таким сталкивался?
Во вторую учетку я могу заходить в любом режиме, как ни в чем не бывало. Есть интерес восстановить доступ именно к этой учетке