Недавнее содержимое от Ivan submarina

Точно не помню, вообще внимательно за этим следил и ставил софт из оригинальных либо максимально доверенных источников. Оформлю новую тему, спасибо.

Хм, по адресу C:\ProgramData\Framework снова завелась живность та же в скрытом ехе.

Понял. Я там еще подобную одну папку сносил сам, не помню точно какую правда, сорри. Но по структуре файлов она идентична. В любом случае, большущее спасибо!

Периодически посматриваю в таск менеджер, вроде все нормально, цп не грузится сильно, и процессы не висят которые висели. Я так понимаю, что это хромовское расширение занималось пересозданием экзешника малвари?

Отправил.

Указал, да. Приаттачил лог автозапуска.

Так точно. Проблема появилась сравнительно недавно. Причем майнер толи глючный, толи умный - работает далеко не всегда почему-то. Благодарю! Сейчас сделаю, позже отпишу, если что. Это сейчас выложить, или подождать ответа? Отправлял файл карантина через почту.

Давайте здесь :) Первое место, где со мной фидбек какой-то получился. Хватит ли тех логов, что в архиве? Благодарю!

На вирустотале еще. Если я попрошу закрыть там, то разрешите лечить здесь? Не знал, что нельзя на разных форумах создавать топики подобные. В правилах вроде не видел такого, когда читал.

После CureIt удаления при ребуте пересоздается. Связан с парой других файлов, известный в гугле персонаж, судя по всему. Буду благодарен за помощь в лечении.