После активации windows КМСом поймал майнер, переустановил ОС и кажется, что майнер не до конца ушел

[govoroha]

Здравствуйте, решил я вчера активировать виндовс на новом ноутбуке, как обычно скачал КМС с интернета, запустил процесс активации и всё активировалось, но сразу заметил, что ноутбук начал взлетать в простое. Через пару часов решил переставить ос, всё делал через флешку, флешка была чистая, образ брал с рутрекера, все поставил, накатил обратно дрова, и вроде бы ноутбук перестал работать как мотор. Но в той же лиге легенд он начинает сильно греться. На нем только один ссд, и мне кажется, что на другом разделе остались вирусы майнеры. Помогите.

CollectionLog-2025.10.24-13.38.zip

[Sandor]

Здравствуйте!

 

11 минут назад, govoroha сказал:

образ брал с рутрекера

Это ключевая фраза.

Что там вырезано и что добавлено - только одному автору сборки известно.

Явных признаков заражения в логах не видно.

 

Сделайте полную проверку с помощью KVRT, включая другой раздел, на котором подозреваете майнеры.

[govoroha]

Проверил KVRT, поругался только на установщик майнкрафта. Есть ли какие то лог файлы как у автологера, которые я могу вам отправить?

[Sandor]

Да, упакуйте папку C:\KVRT_Data\Reports в архив и прикрепите.

[govoroha]

В чем тогда может быть проблема? пока проверял ноутбук утилитой он как раз таки взлетал.

Архив прикрепляю

Reports.zip

[Sandor]

Отвечал выше

51 минуту назад, Sandor сказал:

Что там вырезано и что добавлено - только одному автору сборки известно.

 

Можем посмотреть дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Параллельно создайте тему в соседнем разделе с указанием ссылки на эту тему.

[govoroha]

Логи прикрепляю. Создал отдельную тему. 

Addition.txt FRST.txt

[Sandor]

Видны некоторые изменения и мусор, чистить и исправлять которые я не рискну. Продолжайте в системном разделе.

На мой взгляд, лучшее решение - установка оригинальной версии системы.

[govoroha]

Подскажите пожалуйста, где можно взять оригинальную версию системы? С учетом ситуации в стране, брал и 11ю на другой компьютер "от друзей" и предыдущий образ 10ки от коллеги по работе.

[Sandor]

Мне нужно уйти, системщики в том разделе подскажут.

[govoroha]

Понял, в той теме отвечают. Большое вам спасибо!