[iskander-k]

C:\PROGRAM FILES\SWF.MAX\SWF.MAX.EXE
Проверьте на https://www.virustotal.com/ru/

Обновите Java ,
видимо по локалке происходит заражение, либо заражен дистрибутив

Цитата SwanHearts:

SWF.MAX.EXE » это нет. »

У вас установлена сборка ? Чья ?

[SwanHearts]

Дистрибутив не может быть заражен по одной причине, после переустановки этого вируса нет. На диске не написано. Именно Xtreme (на серверном) версия не заражается этим хоть и в одной локалке. Ничего не показал, файл чист.

[SwanHearts]

С помощью песочницы нашел такие вот процессы которые и отвечают за всплывающие окна с рекламой этой (буквы в разном регистре, найти само их местоположение пока не удалось):
sandboxierpcss.exe
sandboxiedcomlaunch.exe
sandboxiecrypto.exe

sandboxie - это сама песочница а окончания - это те файлы которые запускаются. Попробую сейчас найти их в реестре через поиск.

[SwanHearts]

Едем дальше. На одном из пк которое в сети поставил: spydetector322rus.exe с официального сайта тестовую на 14 дней. И наткнулся на такую запись:
ID процесса: 3412 - vtuploader2.0[1].exe
ID родителя: 2480 - iexplore.exe
Статус: Удалённый
Приоритет: Обычный
Имя пользователя: Алексей
Домен: ALEKSEY
Время работы 0:18:05
Размер памяти: 36 Kb
Имя файла:
C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5\4WPH2B3Y\vtuploader2.0[1].exe
Компания:

Описание:

Трей иконка: Нет
Окна: Нет
Потоки: Нет
Причина:
Процесс удалён, но запись о нём всё ещё присутствует в операционной системе.





После удаления ее всплывающие окна не лезут, посмотрим что дальше будет. Через некоторое время вновь вылез... Какие могут быть еще варианты решения кроме как переустановить?