[iskander-k]

Цитата bafi:

LockFolderXP 3.7 (даты установки совпадают) »

Может быть.
Выложите логи в соответствии с этими инструкциями.

[bafi]

вот логи

[SolarSpark]

Добрый день. Кроме файла hlktmp что-нибудь беспокоит? Какая система у вас установлена? логи показывают нечто странное: AVZ пишет версию Версия Windows: 5.1.2600, Service Pack 2, но в логе HJT видим Platform: Windows 7 SP1Р (WinNT 6.00.3504)

Логи RSIT подготовьте.

• Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала
• Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала

Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[bafi]

maniy77,

Цитата maniy77:

Какая система у вас установлена? »

Windows 7 x32 SP1Р.

Цитата maniy77:

Кроме файла hlktmp что-нибудь беспокоит? »

Были "тормоза ОС,поэтому и начал все смотреть... Почистил разделы от всякого хлама и прошёлся CCleaner,сделал дефрагментацию C:\ D:. Тормоза вроде пропали,а вот насчёт hlktmp,непонятно. В инете пишут разное: кто пишет -это вирус,кто -файл системного процесса(сам смотрел OpenedFilesView v1.47,так и есть).Отправлял на VirusTotal- все ОК.А откуда он взялся и кто его контролирует- это вопрос.
А почему AVZ 4.35 так определил ОС - я думаю это связанно с панелью RocketDock 1.3.5 (из под нее такое определение)

[SolarSpark]

Простите за долгое ожидание. проблемы с инетом были.
В логах чисто.
По поводу запрашиваемого файла не подскажу, может быть, другие, более опытные хэлперы ответят вам на этот вопрос.

Malwarebytes' Anti-Malware деинсталлировать, программа предназначена для использования только на время лечения.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

Рекомендуем для предотвращения заражения:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.

Обновите Java до последней актуальной версии. Устаревшие версии несут в себе уязвимости, которые могут стать причиной заражения.

[bafi]

Все привет! Так, что это за файл (hlktmp) и его происхождение никто не знает....