Вин дефендер что-то видит
 

Второй день вин. дефендер "палит" Behavior:Win32/Hive.ZY Затронутые элементы: behavior: pid:9236:74439979291537

Сработал вчера вечером и седня утром (номера в "затронутых элементах" разные).
Вроде и ложное срабатывание, но странно что оно повторяется.. Ни на какой файл не ведет..

Проверка кур итом и хитман про ничего не выявила..

Чем еще (из портативного) можно проверить ?

проверяй не из-под винды. загружайся ливдиском того же курита, чтоб зловред не мог спрятать свой код от оси

Переношу в раздел лечение.
Если подозреваете заражение вирусами..

Выполните логи по правилам.

лог

Здравствуйте!

Это ложное срабатывание Защитника на браузер на движке Хрома. Уже должно быть исправлено обновлением.

В логах порядок.

Бесполезный Trojan Remover деинсталлируйте.

Пустые ярлыки удалите таким способом:
Файл CheckBrowserLnk.log
из папки
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

Цитата Sandor:
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. »
Лог


Почему считаете троян ремувер бесполезным? В свое время, пару раз спасал систему )

Репутация невысокая, бесплатной версии нет и т.д.

Проверьте уязвимые места системы и устаревшее критическое ПО:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

лог

--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.9.5 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.01 alpha (x64) v.21.01 alpha Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.02 (64-разрядная) v.6.02.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.3.2 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
Audacity 3.0.2 v.3.0.2 Внимание! Скачать обновления
K-Lite Codec Pack 17.1.0 Full v.17.1.0 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Ace Stream Media 3.1.32 v.3.1.32 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!


Примите к сведению и по возможности исправьте.
Читайте Рекомендации после лечения.

Проги обновил, эйс стрим - для просмотра трансляций штука..

Некоторое время назад она сильно "спамила" рекламой. Если проблем не вызывает, то и ладно.

Цитата Sandor:
Некоторое время назад она сильно "спамила" рекламой. Если проблем не вызывает, то и ладно. »
При подключении к трансляции открывает вкладку в браузере (пустую, возможно содержимое блочат адблок и ноускрипт), раньше до подключения рекламные ролики в самой проге показывала, сейчас перестала так делать.
Не знаю, считается ли это "спамом" или еще нет ))

Сейчас эта реклама называется рекомендациями, а по сути та же реклама.
Практически каждое ПО имеет вшитую рекламу, особенно ПО от майкрософта, гугл и т.д. в тех же смартфонах полно...
В некоторых приложениях можно в настройках отключать рекомендации/ рекламу.