Здравствуйте! Подскажите как разобраться с такой проблемой.
Зимой словила на комп майнера и несколько троянов, систему пролечила (Avz, Dr web, malverbytes, hitman pro, kaspersky и т.д. Системные папки (скрытые тоже) очистила от вирусных следов, файл hosts. Компьютер летает, все стабильно работает, признаков майнинга нет (отслеживаю через process hacker и anvir).
При вирусах я заметила в пользователях скрытую папку John, лечилки все эту гадость убрали, Джон пропал.
Но вчера решила перепроверить пользователей и заметила этого Джона через команду netplwiz (фото 1)
Стала искать нашего джона по панели управления, в настройках, джона не было видно. Только моя админская учетка Lenovo. Залезла в редактор реестра (фото 2) и по поиску нашла джона, изменила его значение на 1(а был 0). Джон после перезагрузки появился, при входе в систему тоже появился, был запоролен. Его пароль я поменяла через cmd.exe, хотела зайти в его учетку, а там настройка windows как в первый раз, параметры конфиденциальности (фото 3) и т.д, странно конечно, может Джонище так себя обезопасил, вдруг какие хацкеры проникнут в обитель майнинга Джона))
Фото 4, 5, 6 Джон во всей красе в настройках учётных записей.
Фото 7 - его папка в users, он их владелец, доступа к папкам нет.
Подскажите, как более правильно удалить этого товарища? Читала, что он возвращается, может как-то надо иначе его выбивать из учеток. Благодарю за ответы
Зимой словила на комп майнера и несколько троянов, систему пролечила (Avz, Dr web, malverbytes, hitman pro, kaspersky и т.д. Системные папки (скрытые тоже) очистила от вирусных следов, файл hosts. Компьютер летает, все стабильно работает, признаков майнинга нет (отслеживаю через process hacker и anvir).
При вирусах я заметила в пользователях скрытую папку John, лечилки все эту гадость убрали, Джон пропал.
Но вчера решила перепроверить пользователей и заметила этого Джона через команду netplwiz (фото 1)
Стала искать нашего джона по панели управления, в настройках, джона не было видно. Только моя админская учетка Lenovo. Залезла в редактор реестра (фото 2) и по поиску нашла джона, изменила его значение на 1(а был 0). Джон после перезагрузки появился, при входе в систему тоже появился, был запоролен. Его пароль я поменяла через cmd.exe, хотела зайти в его учетку, а там настройка windows как в первый раз, параметры конфиденциальности (фото 3) и т.д, странно конечно, может Джонище так себя обезопасил, вдруг какие хацкеры проникнут в обитель майнинга Джона))
Фото 4, 5, 6 Джон во всей красе в настройках учётных записей.
Фото 7 - его папка в users, он их владелец, доступа к папкам нет.
Подскажите, как более правильно удалить этого товарища? Читала, что он возвращается, может как-то надо иначе его выбивать из учеток. Благодарю за ответы
