В работе Через Powershell и команду с github мошенник подключался к моему ПК и мог им управлять

[Ziw1n]

Здравствуйте. Через Powershell и команду с github мошенник подключался к моему ПК и мог им управлять. Анти-вирус Kaspersky вроде бы все удалил, но я хочу перестраховаться на всякий случай. Вот ссылка на github с которого установился этот вирус - GitHub - FREAKMANCHIK/WORK
Я думал, что мне помогут с настройкой DNS серверов, но мой давний друг решил меня развести и требовал деньги. Прошу, помогите мне. Антивирус я боюсь отключать, так как есть вероятность, что он опять захватит компьютер.

 

[akok]

Давайте начнем с анализа системы => Правила оформления запроса о помощи
а после проверки, нужно будет поменять важные пароли, этот вредонос их ворует

 

[Ziw1n]

Вот логи, пароли сейчас пойду менять

 

[akok]

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Artem
O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\GLCache

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.