[Art_Money]

iskander-k, понял, спасибо. Вроде, ничего опасного не наблюдаю, появляется только вот такой процесс, по-моему, это связано с софтом Ashampoo, но я не уверен, поэтому в карантине лежат два таких экзешника. Можно ли их признавать безвредными?

[regist]

Мусор из корзины выбросьте.

+ удалите

Код:

HKCU\SOFTWARE\advancedpccare.com (PUP.Optional.AdvancedPCCare) -> Действие не было предпринято.

проблема решена?

[Art_Money]

regist, в браузерах проблема решена давно, но вот это ещё вызывает у меня сомнения. Можно ли как-то узнать, что запускает этот процесс? И связан ли он с этими файлами?

[iskander-k]

Цитата Art_Money:

появляется только вот такой процесс, по-моему, это связано с софтом Ashampoo, но я не уверен, поэтому в карантине лежат два таких экзешника. Можно ли их признавать безвредными? »

Обычно в папке темр лежат временные файлы, легальные программы с папки темр не работают, из легала в этой папке могут быть временные файлы использованные для настройки или удаления ПО или версии установщика , или антивирусных сканеров и отработав они больше оттуда не запускаются. Если из папки темр постоянно висит какой-то процесс то скорее всего это может быть вирус.

Некоторые программы для скриншотов могут там сохранять изображения и т.д

[Art_Money]

Судя по всему, APC.exe был таки каким-то вредоносным, но не мог запустить BCA9.temp.exe и DDCD.tmp.exe т. к. эти файлы в карантине.
Вот результат его проверки на VirusTotal, добавил в карантин и его и после старта ОС пока ошибка не наблюдается. В свою очередь, DDCD.tmp.exe был скачан отсюда. Время их создания/скачивания совпадает с временем заражения.
Пока не понимаю одного: что запускало APC.exe? Не мог же он сам из Temp запускаться?