Помогите!

[valan do]

Здравствуйте! Битый месяц пытаюсь решить проблему с вирусом(возможно майнер или что похуже), точно знаю что напрямую связан с линуксом. Система при установке 1 час работает стабильно, после - будто что-то подгружается или активируется непонятно откуда и начинают появляться неизвестные раннее процессы. 99% из них маскируются под системные, недавно утилитой диск касперского снимал рута, но это особо не помогло. Ощущение, будто он загружается заново после вмешательства, или...вообще не уходит и будто вирус включает свой фаервол повышая свою защиту, не могу разобраться

[Info_bot]

Уважаемый(ая) valan do, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Придраться не к чему, система чистая.

[valan do]

Придраться не к чему, система чистая.

так, может и смысл, что он шифруется системными процессами? изучая самостоятельно этот вопрос, многие процессы указывают на "небесные врата", к тому же на роутере почему-то открыт 22 порт(никогда не открывал), хотя я лично закрывал его ибо был сервак открыт. проброс нат при этом говорит что из локальной системы ничего не уходит...мб вирусня и сидит в 32битке где то скрытой? может вообще ботнет, учитывая что в начале этой проблемы компьютер был кем то захвачен, в последствии чего, были потеряны многие аккаунты.
я не параноик, но я не ставил сомнительных программ, просто смотрю youtube, из обновлений только обновы безопасности, не может же быть, что комп резко решил дать дубу каждый раз через час после установки чистой os
может, предположите, в чем может быть проблема? ssh? вот правда....хоть убей не понимаю
P.s на скрине только один из, после сделал еще проверку - еще 2 нашел

[Vvvyg]

Давайте сделаем дополнительные проверки.

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-PowerShell/Operational" "Windows PowerShell.evtx"', 0, 200000, false);
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=128m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.

В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

Можно информацию о найденных антивирусом касперского угрозах не скриншотом, а в текстовом логе, чтобы было понятно, что именно, и в каких файлах найдено.
В личку сообщите внешний ip на роутере.

[valan do]

относительно касперского - поищу прям сейчас логи ибо в тот раз не сохранял, думаю должно что то остаться.
хочу добавить, что после вашего ответа почему то перестал работать интернет на пол часа(после того как загрузил все нужные проги), возможно это глупая теория, но я нередко замечал, что интернет отрубается в момент, когда вирусне собираются помешать. С развитием нейросетей легко и спуферов чему то подобному научить...но лишь теория, просто решил сообщить
(P.s через час) решил спустя время сделать еще проверку, а многих файлов как будто и не бывало
http://depositfiles.com/files/lkshnx2dz

[Vvvyg]

Ничего подозрительного и в логах, и в журналах системы.