[MeShuRa]

Сделано.
Поместил файлы в карантин, перезагрузился, сделал еще раз SecuirityCheck и на всякий случай новый Autolog.
Стоит ли удалять MBAM, а то он теперь болтается в трее?

[Sandor]

---------------------------- [ UnwantedApps ] -----------------------------
Pando Media Booster v.2.6.0.7 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Этой программой пользуетесь?

Цитата MeShuRa:

Стоит ли удалять MBAM »

Да, удалите.

[MeShuRa]

Цитата Sandor:

Этой программой пользуетесь? »

Вроде бы нет, насколько мне известно она устанавливается со многими ММО играми. Вероятно Mail.ru клиент для игр(GameNet), в свое время мне ее установил, на пару с Thorn.exe. Я им уже давно не пользуюсь, все никак руки не доходили удалить.
Сомневаюсь, что какой либо из: Steam, Battle.net, Uplay мог установить этот Пандо бустер, к ним как-то побольше доверия чем к мейл.ру.

[MeShuRa]

Установил Аваст. Прошло два дня. Периодический посматриваю на загрузку ЦП/ГП и лишние процессы, пока вроде бы все тихо и спокойно. Из подозрительного - только медленная работа HDD, но наверное не удивительно, что после всех этих сканирований, установок и удалений он начал немного тупить.
Надеюсь проблема решена, и не побеспокоит меня в будущем.
Еще раз, огромное спасибо! И Удачи!

[MeShuRa]

Рано радовался.
Сделал сканирование при загрузке, с помощью Аваста, и вот что было написано в лог файле aswBoot:
04/30/2017 03:36
Skanirovat' C:

Skanirovat' *STARTUP

Faiyl C:\SysData\install.exe|>control.exe inficirovan virusom Win32:Malware-gen, Pomeshennie v hranilishe
Kolichestvo naiydenyh papok: 36529
Kolichestvo proverenyh faiylov: 408798
Kolichestvo zarazhennyh faiylov: 1

Похоже эта ерунда будет появляться каждый раз после пары ребутов. Я уже настолько изолированно использую интернет, насколько это только возможно, а он снова и снова появляется... Прямо хоть форматируй все диски.
Еще заметил, что в этой самой папке SysData, с самого начала лечения лежит файл kill.exe, может быть все проблемы из-за него?

[Sandor]

Сделайте так:
Временно отключите Аваст, предварительно восстановите этот файл из его карантина.
Затем отправьте его на www.virustotal.com
Результат последней проверки в виде ссылки покажите.

[MeShuRa]

Было написано, что файл уже проверялся 5 дней назад. Сделал повторную проверку, вот результат:

https://www.virustotal.com/ru/file/0...is/1493568614/

[Sandor]

Действительно майнер.

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

5. Подробнее читайте в руководстве Как подготовить лог UVS.

[MeShuRa]

Проверил заодно этот странный kill.exe, вот результат:

https://www.virustotal.com/ru/file/2...is/1493574680/

У меня есть подозрения, что этот kill.exe и есть причина повторных появлений майнеров, т.к. все кроме него мы оба раза вычистили, а он там был с самого начала. Дата его изменения 2 месяца назад, видимо тогда я и подцепил эту заразу.

[MeShuRa]

Сделал uVS.
Во время сканирования uVS'ом, Avast заблокировал какую-то угрозу. Ничего страшного, или стоило его отключить, перед сканированием?