Подозрение на троян

Здравствуйте!
Взломали аккаунт ВК (поменяли пароль) + cтали приходить уведомления на почту, о том, что кто-то входит с нового IP. Касперский ничего не находил. Пользовался Яндекс.Браузером - пароли сохранялись в нем, но защищены Решил переустановить win10, поставил сразу Comodo Internet Security.

Файервол сразу стал ругаться:
C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_2346917970a59cb8\ASUSSoftwareManager\AsusSoftwareManager.exe
пытается создать процесс:
C:\ProgramData\Comodo\Cis\tempscrpt\C_powershell.exe_8ECA92AC6BDCB5A2BC7F3642B3C9E1DE6B361D3F.ps1

Сейчас Comodo блокирует постоянные попытки передачи входящие/исходящие UDP и ARP (скриншоты прикрепляю).
Удивляет, зачем iPhone (192.168.1.66) всё время пытается подключиться к ноуту и что-то передать (см. скриншот). Может, троян на смартфоне еще?

Вместе с Comodo установил Avast Premium Security (+AntiTrack Premium, +Cleanup, +SecureLine VPN) и Adguard в браузере.

Avast Cleanup, если проверять каждые 5 минут, находит несколько десятков проблем: поврежденные элементы реестра, нерабочие ярлыки,
ненужные файлы системы (в основном там журналы и логи).

В Avast AntiTrack периодически слетает галочка с пункта: "Сохранение конфиденциальности действий на компьютере".

Очень надеюсь на помощь.

Уважаемый(ая) [B]lex-lv[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Не нужно устанавливать 2 антивируса, это не удваивает безопасность, они будут бороться друг с другом, перехватывая контроль за системой.
По логам чисто.

У Comodo много лишних предупреждений бывает, надо за ним проверять.

Всяческие чистильщики и оптимизаторы, типа Avast Cleanup Premium - зло.

Если действительно заботитесь о беопасности - не ставьте устаревшую версию Windows 10 с отключенными наверняка обновлениями.

Спасибо.
Посмотрел логи в админке роутера и увидел странные вещи. Подключение всех устройств к Wi-Fi осуществляется по MAC. Кто-то входит и выходит в админку через iPhone... пересылаются пакеты (IGMP).
Помогите, пожалуйста, разобраться. Логи - во вложении.

igmp - это multicast, телевидение. Отключите igmp на роутере.

А то, что 90:fd:61:2c:35:91 вообще получает ip - это непорядок. Забаньте по маку, поменяйте пароль администратора и ключ сети, обновите прошивку роутера.

90:fd:61:2c:35:91 - это iPhone.
Добавляю сейчас на нем аккаунт в официальном приложении Mail.RU: ввожу пароль и открывается сайт: todo-promo.hb.bizmrg.com. Прямо в самом приложении (не в Safari). Нажал наверху: "Готово" и ввел ещё раз пароль от аккаунта почты.
Сделал вчера полный сброс iPhone (со стиранием данных) и не стал восстанавливать из резервной копии. Comodo перестал ругаться (ARP, UDP) на этот IP, но такая же проблема появилась при подключении к WiFi вернувшихся из отпуска устройств. Comodo обнаруживал до 300 сетевых вторжений.
Такое впечатление, что вирус на всех устройствах, подключенных к WiFi.

Ваш iphone, это уже лучше, ато непонятно было.
левые сайты - это шалости мобильного оператора.

Comodo помечает, как сетевые вторжения практически все попытки внешних соединений, системный брандмауэр Windows делает то же самое, но, по большей части молча, поэтому у тех, кто пользуется сторонними файрволами много вопросов и подозрений, в основном, беспочвенных.
Зачем ломятся на компьютер мобильные устройства - не заморачивался этим вопросом, обращаются зачем-то ко всему, что есть в локальной сети. Не знаю, не мой вопрос.

Как лучше поступить? Готов всё нафиг снести в очередной раз... Но какую сборку (или просто чистую) ОС поставить? Сейчас стоит LTSC - ставил из-за того, что минимум ненужных программ (этой системе 2 недели... до этого, когда меня ломанули, была Win10 Pro).
Какой антивирус, файервол оптимальнее установить и подружить?

С системой на компьютере порядок.
На 10-ке, считаю, сторонние антивирусы и файрволы не нужны, по крайней мере, если версия актуальная, а не LTSC - устаревшая, и, наверняка, с отключенным обновлением. Проверим, кстати.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.

Прикрепляю логи.
Странно, но автоматическое обновление я включал + отображается в параметрах, что последняя проверка обновлений была вчера в 23 часа.

Может, конечно. и неверно программа определила:[QUOTE][color=red][b]Автоматическое обновление отключено[/b][/color][/QUOTE]Но в LTSC сборках чаще так и есть.

Ну и про 2 антивируса уже писал:[QUOTE]---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
COMODO Antivirus (включен и обновлен)
Avast Antivirus (выключен и устарел)[/QUOTE]