[Sandor]

В логе этих файлов сейчас не видно.
Как Вы уже поняли, тема не закрывается, поэтому последите.

[MeShuRa]

Ну install.exe не видно, т.к. я его вернул в карантин после проверки на VirusTotal и больше не перезагружался. А что на счет kill.exe? Он все еще в этой папке, я его не трогал и вероятно он и плодит эти майнеры, или нет? Судя по VirusTotal его мало что обнаруживает.

[Sandor]

Цитата MeShuRa:

А что на счет kill.exe? »

Удалите его и понаблюдайте.

[MeShuRa]

Начали беспокоить потери пакетов, не знаю связано ли это с этими зловредами и их лечением, но судя по WinMTR, потери начинаются прямо от моего ПК.

Еще в уведомлениях Avast'а, уже дважды заблокирована одна и та же угроза, а именно:

Объект - http//g-s.site/d/d.dat[EmbeddedMSEncoded]
Заражение - VBS:Downloader-ABT [Trj]
Процесс - C:\Windows\System32\wbem\scrcons.exe

Оба раза были заблокированы в одно и то же вермя, 11:03 вечера, 30 апреля и 1 мая. Выглядит довольно странно, похоже где-то в автозагрузке или задачах осталось что-то лишнее, но я ничего не могу найти.
А также CCleaner говорит об устаревшей ссылке MUI в реестре, ссылающейся на этот kill.exe. Путь выглядит вот так: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache.

[Sandor]

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[MeShuRa]

Сделано.
Только что приходил сотрудник от моего провайдера, все проверил. Сказал, что проблема где то у вас на компьютере(про потери пакетов), предложил обновить драйвера или переустановить систему. Показал, что у него на ноуте через мой кабель все идеально, ни одной потери.

Немного пугает вот эта строчка в логах:
Код события: 8021
Сообщение: Служба браузера не смогла загрузить список серверов с основного браузера \\ИГОРЬ-ПК сети \Device\NetBT_Tcpip_{92C51468-B5C9-40CB-996A-BA753B8D9948}.

Основной браузер: \\ИГОРЬ-ПК
Сеть: \Device\NetBT_Tcpip_{92C51468-B5C9-40CB-996A-BA753B8D9948}

Это событие может быть вызвано временной потерей сетевого подключения. При повторном получении этого сообщения проверьте, что сервер по-прежнему подключен к сети. Код возврата находится в поле "Данные".
Номер записи: 55029

Что еще за ИГОРЬ-ПК?)

[Sandor]

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteRepair(20);
end.

Компьютер перезагрузится.

Цитата MeShuRa:

Что еще за ИГОРЬ-ПК? »

Какой-то сетевой компьютер.

Соберите еще раз CollectionLog.

[MeShuRa]

Выполнил скрипт, компьютер не перезагрузился, пришлось вручную. Логи сделал.

[Sandor]

Хорошо, понаблюдайте дальше.