Wirus zabrał dane z D:

[Gość: Anatropin]

Witam, prosze o pomoc, ponieważ sobie nie radzę i nie wiem czy mam bezpieczny system.
Czy przeinstalować Windows 10 czy mogę z niego korzystać, czy jest bezpieczny.
Miałem wirusa w systemie wykrywało mi HackTool:Win32/Keydump., a także CrackTool.Agent.Steam, C:\PROGRAM FILES (X86)\RAYMAN LEGENDS\STEAM_API.DLL, No Action By User, [8223], [352890],1.0.6187
RiskWare.BitCoinMiner, C:\USERS\WITOLD\APPDATA\LOCAL\INSTALLSHIELD\XMRSTAK_CUDA_BACKEND.DLL, Quarantined, [929], [513079],1.0.6187
RiskWare.BitCoinMiner, C:\USERS\WITOLD\APPDATA\LOCAL\INSTALLSHIELD\INSTSH_X64.EXE, Quarantined, [929], [512637],1.0.6187
Trojan.BitCoinMiner, C:\USERS\WITOLD\APPDATA\LOCAL\INSTALLSHIELD\XMRSTAK_OPENCL_BACKEND.DLL, Quarantined, [533], [513164],1.0.6187
Usunąłem wirus przy pomocy narzędzia systemowego, usunąłem ręcznie plik iso, w którym również były zagrożenia, przeskanowałem system programem Malwarebytes. Podczas operacji miałem odszyfrowaną jedną partycję D:. Partucję szyfruję BitLocekrem Windy. Po operacjach dane z D: całkowicie straciłem dysk jest pusty. Wirus chyba zabrał ze sobą na pożegnanie dane. Pozostałe partycje, które były nie odbezpieczone są bezpieczne. Recuva nie pomogła.
Poprosze o diagnozę...
Oto skany z FRST:
pasted.co/0574f8c2
pasted.co/866e7eea
pasted.co/047bfcb4

[Gość: Kolobos]

To tylko koparka bitcoinow, niczego nie usuwa tylko kopie.

Mozliwe, ze skanowanie cos uszkodzilo.

[Gość: Anatropin]

Dziękuję za odpowiedź, nie wiem co było przyczyną, podejrzewam że Keydump. Skanowanie było wybrane tylko dla dysku C:. Jak na razie stabilny, będę obserwował.