[Petya V4sechkin]

maxkrav, похоже на следы жизнедеятельности вируса:

Цитата:

C:\Windows\tasks\Startup.job - wscript C:\Windows\SoftwareDistribution\DataStore.edb:Zone.Identifier.vbs C:\Windows\system32\tasks\Maintenance - shutdown.exe /s /f /t 0 O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\Windows\SysWOW64\fsproflt.exe [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MinerGateGui"=C:\Program Files\MinerGate\minergate.exe --auto []

• Команда shutdown.exe /s /f /t 0 в Планировщике заданий - выключение.
• Zone.Identifier.vbs - прицепленный к файлу DataStore.edb альтернативный поток NTFS.
• FSPro Filter Service (fsproflt) - служба для скрытия папок (антивирус её не ловит, потому что она взята из Hide Folders или My Lockbox, но эти программы у вас не установлены).
• MinerGate - майнинг криптовалют.