если только ****** то просто поменяй пороли, это не ратка/майнер. ****** 1 раз отработал и все (если у него конечно автозапуск не стоит)
Что 10? Посмотри запущенные процессы без подписи через system informer В cmd: winget install systeminformer В нем: view -> hide signed processes И покажи скрин
Недавно сам попался, через табуляцию exec код был уведен далеко за видимый код. Проверь для начала автозапуск, там скорее всего какой-то батник будет с бесконечным циклом, чтобы комп нагрузить при рестарте. На диске C, в AppData (Local, Roaming, LocalLow) ищи файлы или папки (возможен py файл), который должен был хешнуть архив со всеми твоими куками, tdata и т.д для отправки на удаленный сервер. Меня спас Kaspersky который блокнул несанкционированный доступ на ПК и архив так и не улетел никуда. Если нужна помощь, пиши в ТГ