[Katharsis]

1. не нужно выкладывать потенциально вредоносные файлы, т к могут пострадать другие пользователи.

2. не нужно пользоваться активаторами, тогда и проблем не будет.

[rub]

Что не нужно делать я знаю - спасибо за поддержку!
Вопрос был - что НУЖНО делать? Разницу улавливаете? К тому же, скачивать файл никого не заставляю. Может есть спецы - они вот и глянут, если есть время и желание.

[iskander-k]

Цитата rub:

что НУЖНО делать? »

Выложите логи в соответствии с этими инструкциями.

[Katharsis]

Цитата rub:

что НУЖНО делать? »

открыть и прочитать свой файлик глазками.

Цитата rub:

Может кто-то знает что за файл и что его создаёт? У меня есть подозрение, что это результат работы активатора ломаной windows »

вы правильно угадали, это элемент "активатора". самого паршивого из всех

Цитата rub:

Может есть спецы - они вот и глянут, если есть время и желание. »

если не хотите санкций на этом форуме - рассылайте подозрительные файлы не сюда, а в вирлабы. Вот там спецы, у них и время, и желание, и зарплата))) Сюда можно выкладывать только логи.

[rub]

Цитата iskander-k:

Выложите логи в соответствии с этими инструкциями. »

Сделал всё по вашим рекомендациям.
Пока кроме блокировки подозрительного файла ничего не предпринимал. Он продолжает плодиться с завидным постоянством . Попробую активировать винду другим активатором.

С уважением,
Олег

[rub]

Цитата Katharsis:

открыть и прочитать свой файлик глазками. »

Читал конечно вдоль и поперёк. Но я - программист микроконтроллеров. Выше не лезу - нЕкогда.

[rub]

Собственно,основной вопрос решился. Снёс активатор Chew7, установил Windows Loader v2.0.6. Пока что тишина.
Неясно только, почему этот вирусовый Chew7 полгода проработал нормально, а сейчас вдруг активизировался...
Ну да ладно. Всем спасибо

[Katharsis]

c:\windows\system32\hale.exe - вот активатор, висит в процессах.

и еще одна явно не полезная запись, но старая. Удалите (скопируйте в командную строку (от админа), нажмите Enter):

reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce" /v c728862 /f

больше ничего плохого не вижу.

[rub]

Цитата Katharsis:

c:\windows\system32\hale.exe - вот активатор, висит в процессах. »

Самое интересное - я тоже обратил внимание на эту запись по той простой причине, что обычно файл hale.exe удалялся мною сразу после активации виндоус с помощью Chew7(ведь на него мгновенно начинал катить бочку антивирус).
Сегодняшний поиск файла в систем32, ровно как и поиск висящего процесса дали нулевой результат. М.б.,конечно, нужно было глянуть не диспетчером задач, а чем-нибудь поглазастее... но уже поздно.

Всем спасибо.