файлик майнера остался в системе, но он уже неактивен, видимо какой-то из задач запускался.
+ еще сохранилась политика IPSec, которая была создана сетевым червем.
теперь зачистим его новым скриптом.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------
zoo %SystemRoot%\SYSWOW64\LSMOS.EXE
addsgn 19E4D4F6426A4C720BD447384616ED52E6EC77BAACFA9998E3488199522E84CDCE15C3573EAC682FDC51E21AAEE32F0DAD268E519DBC39600873C2B7A1096BB0 8 Win32/BitCoinMiner 7
chklst
delvir
apply
; OpenAL
exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U
REGT 26
REGT 25
deltmp
;-------------------------------------------------------------
restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes