dmitryvv,

Создайте лог файл

1. Запустите Process Monitor (http://technet.microsoft.com/ru-ru/sysinternals/bb896645)> в окне Process Monitor нажмите на значек фильтра > в окне фильтра нажмите RESET > APPLY > OK
2. Запустите интерфейс, где отображаются следы malware
3. Идете в Process Monitor, в окне Process Monitor > нажимаете меню File -> Save -> CSV-формат

Выложите лог В архиве на любой файлообменник, например rghost.ru.

ruslan...,

отправил туда, куда вы просили
http://muonium.rgho.st/7jtDhyj7m

dmitryvv,

Не увидел ничего.

1. Откройте командную строку с Административными правами. Для этого нажмите кнопку Пуск > выберите Все программы > Стандартные >
щелкните правой кнопкой мыши командную строку и выберите команду Запуск от имени администратора.
2. В командной строке введите следующую команду и нажмите клавишу ВВОД: sfc /scannow

Если в конце проверки выйдет сообщение, что не все файлы удалось восстановить, выложите C:\windows\Logs\CBS\CBS.log в архиве.

ruslan..., только вчера это проделывал )) Все ОК

Впрочем, ловите http://fracton.rgho.st/7pSPTfYfN

dmitryvv,

Попробуйте в реестре по поиску запустить по одному иероглифу:

电

主

百

脑

ruslan..., проверил, ничего не нашел.
Может русский регедит не умеет искать по-китайски?
Быстрее было бы переустановить винду, но...
не факт, что байда исчезнет,
некуда записать дистрибутив, здесь у меня только небольшая флешка - все файлы хранятся дома на НАСе, я с ним связываюсь удаленно, если надо что-то и оттуда беру.

Быстрее было бы переустановить винду »
Качаете утилиту Media Creation Tools (https://www.microsoft.com/ru-ru/software-download/windows10)

Запускаете установку в режиме обновления. Система восстанавливается, личные файлы и программы остаются на месте.

Или качаете, записываете на диск или флэшку и Как переустановить Windows, сохранив настройки и установленные программы (http://www.outsidethebox.ms/9962/)

Система восстанавливается, личные файлы и программы остаются на месте. »
Восстановление идет через интернет?
Если да, то не подойдет - у меня 4g не очень стабилен, частенько отключается и перезапускается.

dmitryvv,
У вас есть хоть какой-то образ 10??

ruslan..., Казбек,
Спасибо за попытки помочь ))
Скачал образ WIN10 (2.8Гб за полчаса, Слава Мегафону и его 4g LTE), правда пришлось встать в 5 утра.
Спер у внука диск из медиаплеера, записал туда образ, смонтировал, запустил DISM с проверкой и восстановлением. Проверка выявила какие-то неисправные файлы, восстановление все восстановило, в общем, все прошло успешно - так сказала система DISM.

Увы, китайцы остались.
Есть какие-то идеи еще?
Очень не хочется переустанавливать (http://www.outsidethebox.ms/9962/)винду, придется все заново настраивать.

Переустановил винду, китайцы остались на месте, зато появились проблемы с клавиатурой.
По умолчанию включен NumLk, клава маленькая, без цифровой панели. Некоторые клавиши в русской раскладке становятся цифровыми. Лечится переводом в спящий режим Fn+F4 и выводом из него любой клавишей. Слетела регистрация с некоторых лицензионных программ, придется восстанавливать, но это не страшно.
Китайцы остались новая напасть - клавиатура

Переустановил винду »
Накатили поверх, то есть методом обновления, или начисто поставили ОС??

Казбек, Накатил поверх, методом обновления. Сносить не стал, т.к. не знаю к чему это приведет, да и много чего устанавливать заново придется.

По умолчанию включен NumLk »
Проверь настроки BIOS, там может быть такой пункт. Если это не в свойствах ОС.

HKEY_USERS\.DEFAULT\Control Panel\Keyboard

DWORD InitialKeyboardIndicators

значение 2 - Num Lock включен, значение 0 - выключен

Autoruns ты уже запускал, но вот смотрел ли ты в нём задачи, которые по умолчанию не отображаются? Касается это задач Microsoft и Windows (первый пункт на второй распространяется, а вот второй может быть включен отдельно и, если я правильно помню, он как раз включен по умолчанию)
сними галки в Options -> Hide Microsoft Entries и Hide Windwos Entries

За одним, там же, можно включить проверку на VirusTotal и проверку цифровых подписей.

dmitryvv,

Пройдитесь последовательно утилитами, как описано здесь (https://malwaretips.com/blogs/baidu-pc-faster-virus/).

И сделайте лог из Autoruns: Ctrl + S - выберите arn формат - запакуйте его в архив и прикрепите к сообщению.

E-zheg,
значение 2 - Num Lock включен, значение 0 - выключен »
Этот параметр у меня имеет значение 2147483648 (???)
Авторанс запускал без галок в опциях, VirusTotal использовал.

Казбек,
Я все эти шаги проделывал - Байды на компе нет, остались лишь следы в виде тех, что я приводил на скриншотах. Они не мешают жить, работать, но просто раздражают.

Этот параметр у меня имеет значение 2147483648 (???) »
Так должно быть. Это десятичный эквивалент 0x80000000, то есть 0. Значение 2147483650 = 0x80000002, то есть 2.

Казбек, Забыл совсем, я откатил драйвер клавы, надо вернуть и посмотреть.
Спасибо.
Все т1 -е сам1е //
Это была попытка написать: "Все то же самое ))"

E-zheg,
В BIOS про клаву ничего.

остались лишь следы »
Следы конечно не программа, но мы тут, вроде, помогаем и их смыть, "неча тут всяким грязными лапами топать!".

В BIOS про клаву ничего. »
зато в реестре чего :)
Меняй на 0 и будет выключен.