Во время обычной очистки компьютера я заметил несколько вещей, которые могли упускать из виду MBAM Pro, Защитник Windows и Spybot S & D (конечно, все это актуально). Я никогда не видел их раньше ни на своем компьютере, ни на каком-либо другом (у меня 15-летний опыт работы на компьютере), и я немного обеспокоен.
Я сделал поиск в Google безрезультатно; мой GoogleFu может быть слабым в данный момент.
Вот они:
dehxp.exe
Adobe148.exe&6moxz.exe(отображается какNew Tec)Adobe852.exe&5f5wt.exe(отображается какNew Tec)Adobe512.exe(отображается какThunderbird)WindowsMediaPlayer.exe&uem7r.exe(отображается какSetup Installer)
Все эти файлы находятся в каталоге %APPDATA% , который находится на моем компьютере C:\Users\[username]\AppData\Roaming .
Мне пришлось отключить параметр « Hide protected operating system files (Recommended) в View > [Folder] Options > View [tab] > Advanced settings , чтобы увидеть актуальные exe-файлы.
Я также отключил их все до обязательной перезагрузки после сканирования, и dehxp.exe снова включил сам.
Кроме того, в dehxp.exe я могу только получить свойства или показать расположение файла dehxp.exe , в обеих записях Explorer только включен Search online .
Я использую Windows 8 Pro x64 (легальная версия) с последними обновлениями. Кроме того , я никогда не установлен Mozilla Thunderbird на этом компьютере, поэтому он у меня включен в этот список, тем более , что это даже не thunderbird.exe
Наконец, в маркированном списке любой из них в форме item1 и item2 идентичен по размеру файла и был создан в течение нескольких минут (обычно одна минута) друг от друга.
Кто-нибудь видел это раньше? Должен ли я быть обеспокоен?
Спасибо!
РЕДАКТИРОВАТЬ И ОБНОВЛЕНИЯ:
- Пользователь Аарон Миллер предложил использовать ComboFix ; однако на момент написания этой статьи он не совместим с Windows 8, даже если вы пытаетесь установить его с включенным режимом совместимости.