CityCat4

Заползла какая-то зараза и гонит рекламу. Если не хотите копаться в телефоне (особенно если рута нет) - лучше всего бэкап данных и сброс к заводу. Правда, это не гарантирует полной очистки - предполагается, что /sys не затронут. Если же проблема осталась и после сброса к заводу, значит зараза пробралась на /sys и тогда только прошивка через прошивальщик телефонов либо в сервис.

Прошивальщик шьет все что угодно, поэтому сначала внимательно читаем тему телефона на 4pda

Развернут образ в docker

То есть виртуалка, поставленная неизвестно кем, неизвестно как, неизвестно каким образом. Черный ящик, обьект абсолютно недоверенный :)

Связь между запуском сервера и ошибками авторизации слишком очевидная чтобы ее игнорировать

Ну так и не надо игнорировать. Тут два варианта:
- сливает нечто, работающее в образе
- сливает сам стриминговый сервак
Можно попробовать потрошить образ, можно собрать сервак из исходников и посмотреть, что получится.

ЗЫ: Кто-то ведь этот образ собирал и на что-то рассчитывал :)

Как обычно.

Все существующие машины - фтопку. Развернуть новые, раскатать бэкап. Не ставить никаких панелей - панели - зло! Управление только по ssh, с ограничением по списку IP и по ключам, никаких паролей.

Не просто возможно, а является одним из хорошо известных каналов доставки "контента" :)

Сбросить к заводу и восстановить. Поиск закладки займет куда больше времени. Либо (если нет ценности в железе) - сбросить к заводу, продать и купить новый (я бы так поступил)

Виртуалка с линухом, не имеющая выхода никуда, с загрузкой собственно файла через флэшку.

Дроппер - загрузчик других вирусов

Не только возможно, но и широко применяется. Не знаю, как для андроида, но для винды их зиллион таких.

Отключить тырнет, просто провод выдернуть.
Скачать другими способами образ флэшки Dr.Web, развернуть
Загрузиться, запустить сканирование.
Вирусяка в памяти вполне запросто себя скроет :)

Можно. Но УК РФ, ст. 273 тут недаром привели :) От четырех до семи (лет).

- Вызвать на проработку того, кто открыл письмо.
- Данные восстановить из бэкапа, винду переставить.
Если бэкапа нет, то можно конечно написать бандюкам - вдруг ключ пришлют, но на это мало надежды - его (ключа) может вообще не быть.

Корона - запросто может :)

Русский. Ну или тот, на котором написан Уголовный кодекс Вашей страны.

Начать надо с того, что в выражении "мой рабочий ноутбук" одно слово лишнее. Это слово - "мой". Он не ваш. Он принадлежит Вашему работодателю. И тот соответственно, имеет право сделать с ним, что считает нужным, в том числе и контролировать его использованием. Единственное, что Вас предупредить были должны о контроле - обычно это делают при приеме на работу и все забивают на это предупреждение - при приеме на работу обычно расписываешься за кучу всякой фигни :)

1. Как поставили программу?

Подключились с правами админа - и поставили. Никакие пароли и блокировки тут во внимание не принимаются, членство в домене дает админу все права.

2. Как её вычислить и удалить?

Внимательно просмотреть все имеющиеся на компьютере сервисы - может быть повезет. Правда, если мониторинг поставлен нормально, через час-другой программа будет поставлена заново :) А удалите еще раз - могут и на "поболтать" в СБ вызвать.

3. Может не программа а встроенный софт какой вин10?

Вряд ли. Встроенный софт сливает только в M$

4. Если вернуть комп в исходное состояние с удалением всех фалов с ЖД поможет такой путь? Радикально, но согласен на него.

В теории - поможет. На практике - потеря всего софта, потеря всех лицензий, переустановка всего... и получение агента мониторинга обратно :) (Это если мониторинг поставлен нормально, конечно - у ламеров проканает)

Это скорее реклама