Во время обычной очистки компьютера я заметил несколько вещей, которые могли упускать из виду MBAM Pro, Защитник Windows и Spybot S & D (конечно, все это актуально). Я никогда не видел их раньше ни на своем компьютере, ни на каком-либо другом (у меня 15-летний опыт работы на компьютере), и я немного обеспокоен.

Я сделал поиск в Google безрезультатно; мой GoogleFu может быть слабым в данный момент.

Вот они:

  • dehxp.exe
  • Adobe148.exe & 6moxz.exe (отображается как New Tec)
  • Adobe852.exe & 5f5wt.exe (отображается как New Tec)
  • Adobe512.exe (отображается как Thunderbird)
  • WindowsMediaPlayer.exe & uem7r.exe (отображается как Setup Installer)

Все эти файлы находятся в каталоге %APPDATA% , который находится на моем компьютере C:\Users\[username]\AppData\Roaming .

Мне пришлось отключить параметр « Hide protected operating system files (Recommended) в View > [Folder] Options > View [tab] > Advanced settings , чтобы увидеть актуальные exe-файлы.

Я также отключил их все до обязательной перезагрузки после сканирования, и dehxp.exe снова включил сам.

Кроме того, в dehxp.exe я могу только получить свойства или показать расположение файла dehxp.exe , в обеих записях Explorer только включен Search online .

Я использую Windows 8 Pro x64 (легальная версия) с последними обновлениями. Кроме того , я никогда не установлен Mozilla Thunderbird на этом компьютере, поэтому он у меня включен в этот список, тем более , что это даже не thunderbird.exe

Наконец, в маркированном списке любой из них в форме item1 и item2 идентичен по размеру файла и был создан в течение нескольких минут (обычно одна минута) друг от друга.

Кто-нибудь видел это раньше? Должен ли я быть обеспокоен?

Спасибо!

РЕДАКТИРОВАТЬ И ОБНОВЛЕНИЯ:

  1. Пользователь Аарон Миллер предложил использовать ComboFix ; однако на момент написания этой статьи он не совместим с Windows 8, даже если вы пытаетесь установить его с включенным режимом совместимости.

1 ответ1

0

Я не видел этот специфический набор симптомов раньше, но он для меня определенно выглядит как вредоносная программа. Похоже на время ComboFix ; если что-то и поможет избавиться от вредоносного ПО, то оно и есть, но перед тем, как запустить его, прочитайте руководство .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .