У автора я кстати вижу еще замененную библиотеку RDPwrapper, не знаю намеренно это или нет - но это позволяет подключаться к компьютеру средствами удаленного рабочего стола в интерактивном режиме в скрытой сессии, в том числе под тем же самым пользователем. И то, что ее полечил заменив обратно на оригинальную антивирус, еще не значит, что злоумышленник не сможет подключиться обратно если порт проброшен до компьютера на маршрутизаторе. Маршрутизатор тоже может быть одним из векторов атаки.
У автора я кстати вижу еще замененную библиотеку RDPwrapper, не знаю намеренно это или нет - но это позволяет подключаться к компьютеру средствами удаленного рабочего стола в интерактивном режиме в скрытой сессии, в том числе под тем же самым пользователем.
И то, что ее полечил заменив обратно на оригинальную антивирус, еще не значит, что злоумышленник не сможет подключиться обратно если порт проброшен до компьютера на маршрутизаторе. Маршрутизатор тоже может быть одним из векторов атаки.
В логах микротика нет ничего + firefall прописан. Дома сменю айпишник белый, благо как провайдер я могу себе это позволить не выходя из дома)
бляяя btcmine
мне кажется после него проще переставить систему, даже куреит не магическая палочка
Я справился, меня спас AV block remover (AVbr) 4
Без антивируса уже 8 лет сижу - ни разу не нахватал (так же вебом чекаю раз в полгода). Походу повезло
Тебе бы я свою флешку не стал вставлять...
И даже встроенный умудрился отключить?