Ну, к ipconfig и hosts вопросов нет. При беглом просмотре AutoRuns.arn единственное, что заметил однозначно мутного (в разделе Scheduled Tasks):
Код:
\SystemScript File not found: C:\Users\Иван\AppData\Local\Microsoft\Windows\system.exe
- но и то, как видно, к моменту создания отчёта сам файл уже кто-то "зачистил".
Касаемо расширений Chrome - настораживают с пометкой "Не из Интернет-магазна Chrome":
- Adobe DTM Switch 1.0
- Mail.ru 1.0.15
Особенно напрягает первое - о нём
легенды ходят, а на
Ответы@Mail.Ru указывают на его связь с процессом
SystemScript и файлом
..\AppData\Local\Microsoft\Windows\system.exe, которые встречались у вас в Планировщике.
Как я понимаю,
C:\Users\Иван\AppData\Local\Microsoft\Windows\system.exe уже удалён, осталось удалить задачу
SystemScript из Планировщика и расширение
Adobe DTM Switch из Chrome.
вылазят таблички в правом нижнем углу там написано C:/ndnd/jdjd/..../5458562321.rar.exe касперский пишет Защищен паролем... тот который сверху 554455.rar.exe не успел заскринить вот другой вылез тоже защищен паролем
Судя по "автогенерированному" имени и двойному расширению (5458562321.rar.exe) - тоже какая-то зараза. А то, что заскринено (setup_11.0.3.8.x01_2014_12_10_15_36.exe) - так это архив с самим Kaspersky Virus Removal Tool.