Подхватил что-то

[Vicio]

Приветствую.

Вообщем, такая проблема, ставил для студии, пакеты nuget для проекта на шарпе и видимо что-то тама, было интересное. И вредное, ну и я подцепил походу.

Заметил:

 

 

 

Удалил в папке Roaming файлы, все равно стучит на сервер 51.77.167.52 (ip52.ip-51-77-167.eu)

ребутнул пк и потом, просто висела консоль в процессах и также, отстук шел, но уже от хз какого процесса.

В автозагрузке обнаружил:
 

 

И пока, до конца не вычистил....

Походу, какой-то сервис пытается его все равно запускать, перезагрузил ПК и вылазиет вот это:
 

 

 

Само добро: https:// disk . yandex . ru/d/77lKvfF7Y6wpTQ

 

Буду, благодарен за помощь.

[Vicio]

ещё

[andrew75]

@Vicio, советую создать тему в разделе "Помощь в удалении вирусов" Клуба Лаборатории Касперского (потребуется отдельная регистрация), выполнив Порядок оформления запроса о помощи.

[harlan4096]

[Vicio]

выяснил автозапуск \HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run

процесс: RuntimeBroker_udgbQ