Такая ситуация: антивирус именно с сегодняшнего дня(после обновления) стал ругаться на файл postw.cmd. Этот файлик создаётся по адресу c:\Windows\Temp\... каждые несколько минут. Естественно приходится удалять. На https://www.virustotal.com/ ни один из антивирей, кроме Avira этот файл за вирус не считает. Вопрос: списать всё на параноидальность авиры и добавить его(файлик) в исключения либо продолжать удалять? В антивирусную базу он видимо, был добавлен только сегодня.
Может кто-то знает что за файл и что его создаёт? У меня есть подозрение, что это результат работы активатора ломаной windows...

1. не нужно выкладывать потенциально вредоносные файлы, т к могут пострадать другие пользователи.

2. не нужно пользоваться активаторами, тогда и проблем не будет.

Что не нужно делать я знаю - спасибо за поддержку!
Вопрос был - что НУЖНО делать? Разницу улавливаете? К тому же, скачивать файл никого не заставляю. Может есть спецы - они вот и глянут, если есть время и желание.

что НУЖНО делать? »
Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.

что НУЖНО делать? »
открыть и прочитать свой файлик глазками.

Может кто-то знает что за файл и что его создаёт? У меня есть подозрение, что это результат работы активатора ломаной windows »

вы правильно угадали, это элемент "активатора". самого паршивого из всех

Может есть спецы - они вот и глянут, если есть время и желание. »
если не хотите санкций на этом форуме - рассылайте подозрительные файлы не сюда, а в вирлабы. Вот там спецы, у них и время, и желание, и зарплата))) Сюда можно выкладывать только логи (http://forum.oszone.net/post-2239934-4.html).

Выложите логи в соответствии с этими инструкциями. »

Сделал всё по вашим рекомендациям.
Пока кроме блокировки подозрительного файла ничего не предпринимал. Он продолжает плодиться с завидным постоянством :). Попробую активировать винду другим активатором.

С уважением,
Олег

открыть и прочитать свой файлик глазками. »

Читал конечно :) вдоль и поперёк. Но я - программист микроконтроллеров. Выше не лезу - нЕкогда.

Собственно,основной вопрос решился. Снёс активатор Chew7, установил Windows Loader v2.0.6. Пока что тишина.
Неясно только, почему этот вирусовый Chew7 полгода проработал нормально, а сейчас вдруг активизировался...
Ну да ладно. Всем спасибо

c:\windows\system32\hale.exe - вот активатор, висит в процессах.

и еще одна явно не полезная запись, но старая. Удалите (скопируйте в командную строку (от админа), нажмите Enter):

reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce" /v c728862 /f

больше ничего плохого не вижу.

c:\windows\system32\hale.exe - вот активатор, висит в процессах. »

Самое интересное - я тоже обратил внимание на эту запись по той простой причине, что обычно файл hale.exe удалялся мною сразу после активации виндоус с помощью Chew7(ведь на него мгновенно начинал катить бочку антивирус).
Сегодняшний поиск файла в систем32, ровно как и поиск висящего процесса дали нулевой результат. М.б.,конечно, нужно было глянуть не диспетчером задач, а чем-нибудь поглазастее... но уже поздно.

Всем спасибо.

после сноса Chew7 hale все еще висит?

нет, hale.exe в процессах не видно. повторюсь, его не было видно и в начале появления проблемы.

удалите его с диска, если остался, и приблуду, которая его запускает (postw.cmd). и все.