Недавнее содержимое от redmanworld

Готово

Вот Не получилось починить, сейчас попробую под пользователем запустить логгер и сброшу ещё раз логи

Вот архив, который вы просили. Ни одной строки не было найдено. Сейчас попробую запустить компьютер ещё раз.

Вот логи

А не будет проще сначала дать запуститься скрипту, который качает заразу и так далее, чтобы было проще это всё отслеживать? Ибо он делает это автоматически.

То есть мне нужно дать заразе залезть в ПК и записать логи?

Ожидаю :)

Он появляется каким-то образом заново :(

Вот

В общем, удалось найти причину появления PowerShell в автозапуске. Это файл или строчка (не знаю, как назвать) в реестре по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Но как можно найти источник появления этой строки в реестре?

Вот

Ничего не вышло, PowerShell снова появился в автозапуске с такими же параметрами, наплодил файлы и пропал оттуда.

Также я заметил, что в автозапуске лежит файл Update.exe, который находится по пути C:\Users\user\AppData\Roaming\Sysfiles\update.exe, но самого файла там нет, как и папки. Сейчас посмотрю компьютер и отвечу, всё ли работает.

Антивирус вырезан принципиально, с администраторами всё в порядке. Проблема в том, что зараза и сам PowerShell появляются исключительно, когда вход выполнен пользователем. Но, я не совсем понимаю, как можно просмотреть логи, когда программа сама появляется в Автозагрузке. Есть ли способ...

Это компьютер в компьютерном клубе, за которым сидят пользователи