Здравствуйте.
Вчера устанавливал несколько игрушек от Alawar.ru. Сегодня в процессах заметил phoenix.exe. Папка с процессом была создана в тоже время как и устанавливал игрушки. VirusTotal показал что файл чист.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Антивирус только НОД32. Comodo в режиме фаервола. MBAM сейчас сканирует, чуть позже выложу логи. Я сканирую только диск С или все-таки надо все диски?
ATF-Cleaner-ом все почистил.
Проблем как таких и небыло. Просто вызвало подозрение автозапуск phoenix.exe и новые папки Intel и MSDS в Program Files, созданные в тоже время когда запускалось "лекарство". На всякий случай вот результаты проверки этих файлов на VirusTotal. Intel.exe phoenix.exe
Если все чисто, то можно удалить эти папки с файлами с дискас фиксом автозапуска через HJT?
Если не повлияет на работоспособность игрушек то удаляйте, конечно.
Насколько знаю большинство алаваровских игрушек практически включают в себя рекламные модули, но большой опасности не несут