с зараженных пк ботнет делает DDOS-атаки и ворует личные данные.Как это проявляется в случае вашего компьютера?
Display Connected от 10-strike - позволяет мониторить момент когда крысеныш удаленно подключается к дисплеюЭта программа (правильное название Connection Monitor) отображает сетевые подключения и активность диска. Monitor это отслеживание (connection monitor = отслеживатель соединений), а не монитор компьютера.
Как я понимаю хакерам необходим WebView2 для каких-то их процессов. Они часто используют Edge для своих целей но об этом чуть по позже.Только что на чистый Windows установил WinRAR с официального сайта — он создал WinRAR.exe.WebView2 в %APPDATA%\temp при первом запуске. Это, видимо, нужно для отображения рекламного баннера при запуске, он как раз HTML'ный.
Если с грязной флешкой переустановить Windows. Уже через несколько минут будут видны логи с действиями вируса, тобишь почти сразу.Что именно у вас вызывает подозрение в приведённом журнале?
Так же я предполагаю что любая винда которую я устанавливаю по факту уже вирусная а ядро Windows вполне возможно подмененно.Современные версии Windows делают всё возможное для защиты ядра статически и динамически, см. PatchGuard. Изменить что-либо в ядре Windows так, чтобы патч работал на разных версиях, очень нетривиально. Вы можете проверить неизменность ядра и загрузчика, валидировав цифровую подпись файла ntoskrnl.exe и .efi.
После любой переустановки Windows если открыть папку %temp% то там по дефолту есть файл msedge_installer.txt. В нем происходит обнолвение MS EdgeЭто стандартное поведение автоматического обновления браузера, см. https://joji.me/en-us/blog/understanding-the-edge-...
Позвонил по другому IVR и попросил «сотрудника» уточнить время работы отделения, просто произошло переключение на Афину.