Avira Internet Security+Win7(64)SP1
Такая ситуация: антивирус именно с сегодняшнего дня(после обновления) стал ругаться на файл postw.cmd. Этот файлик создаётся по адресу c:\Windows\Temp\... каждые несколько минут. Естественно приходится удалять. На https://www.virustotal.com/ ни один из антивирей, кроме Avira этот файл за вирус не считает. Вопрос: списать всё на параноидальность авиры и добавить его(файлик) в исключения либо продолжать удалять? В антивирусную базу он видимо, был добавлен только сегодня.
Может кто-то знает что за файл и что его создаёт? У меня есть подозрение, что это результат работы активатора ломаной windows... |
1. не нужно выкладывать потенциально вредоносные файлы, т к могут пострадать другие пользователи.
2. не нужно пользоваться активаторами, тогда и проблем не будет.
|
Что не нужно делать я знаю - спасибо за поддержку!
Вопрос был - что НУЖНО делать? Разницу улавливаете? К тому же, скачивать файл никого не заставляю. Может есть спецы - они вот и глянут, если есть время и желание.
|
| iskander-k |
24-10-2013 00:55 2239934 |
Выложите логи в соответствии с этими инструкциями. |
открыть и прочитать свой файлик глазками.
Цитата:
Цитата rub
Может кто-то знает что за файл и что его создаёт? У меня есть подозрение, что это результат работы активатора ломаной windows »
|
вы правильно угадали, это элемент "активатора". самого паршивого из всех
Цитата:
Цитата rub
Может есть спецы - они вот и глянут, если есть время и желание. »
|
если не хотите санкций на этом форуме - рассылайте подозрительные файлы не сюда, а в вирлабы. Вот там спецы, у них и время, и желание, и зарплата))) Сюда можно выкладывать только логи. |
Вложений: 4
Цитата:
Цитата iskander-k
Выложите логи в соответствии с этими инструкциями. »
|
Сделал всё по вашим рекомендациям.
Пока кроме блокировки подозрительного файла ничего не предпринимал. Он продолжает плодиться с завидным постоянством :). Попробую активировать винду другим активатором.
С уважением,
Олег |
Цитата:
Цитата Katharsis
открыть и прочитать свой файлик глазками. »
|
Читал конечно :) вдоль и поперёк. Но я - программист микроконтроллеров. Выше не лезу - нЕкогда. |
Собственно,основной вопрос решился. Снёс активатор Chew7, установил Windows Loader v2.0.6. Пока что тишина.
Неясно только, почему этот вирусовый Chew7 полгода проработал нормально, а сейчас вдруг активизировался...
Ну да ладно. Всем спасибо
|
c:\windows\system32\hale.exe - вот активатор, висит в процессах.
и еще одна явно не полезная запись, но старая. Удалите (скопируйте в командную строку (от админа), нажмите Enter):
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce" /v c728862 /f
больше ничего плохого не вижу.
|
Цитата:
Цитата Katharsis
c:\windows\system32\hale.exe - вот активатор, висит в процессах. »
|
Самое интересное - я тоже обратил внимание на эту запись по той простой причине, что обычно файл hale.exe удалялся мною сразу после активации виндоус с помощью Chew7(ведь на него мгновенно начинал катить бочку антивирус).
Сегодняшний поиск файла в систем32, ровно как и поиск висящего процесса дали нулевой результат. М.б.,конечно, нужно было глянуть не диспетчером задач, а чем-нибудь поглазастее... но уже поздно.
Всем спасибо. |
после сноса Chew7 hale все еще висит?
|
нет, hale.exe в процессах не видно. повторюсь, его не было видно и в начале появления проблемы.
|
удалите его с диска, если остался, и приблуду, которая его запускает (postw.cmd). и все.
|
Время: 17:00.
© OSzone.net 2001-
