Второй день вин. дефендер "палит" Behavior:Win32/Hive.ZY Затронутые элементы: behavior: pid:9236:74439979291537

Сработал вчера вечером и седня утром (номера в "затронутых элементах" разные).
Вроде и ложное срабатывание, но странно что оно повторяется.. Ни на какой файл не ведет..

Проверка кур итом и хитман про ничего не выявила..

Чем еще (из портативного) можно проверить ?

проверяй не из-под винды. загружайся ливдиском того же курита, чтоб зловред не мог спрятать свой код от оси

Переношу в раздел лечение.
Если подозреваете заражение вирусами..

Выполните логи по правилам.

Выполните логи по правилам. »
лог

Здравствуйте!

Это ложное срабатывание Защитника на браузер на движке Хрома. Уже должно быть исправлено обновлением.

В логах порядок.

Бесполезный Trojan Remover деинсталлируйте.

Пустые ярлыки удалите таким способом:
Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK (http://dragokas.com/tools/ClearLNK.zip).

https://dragokas.com/tools/move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

Цитата Sandor:
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. »
Лог


Почему считаете троян ремувер бесполезным? В свое время, пару раз спасал систему )

Репутация невысокая, бесплатной версии нет и т.д.

Проверьте уязвимые места системы и устаревшее критическое ПО:

Загрузите SecurityCheck by glax24 & Severnyj (https://safezone.cc/resources/security-check-by-glax24.25/), сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

лог

--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.9.5 Внимание! Скачать обновления (https://github.com/notepad-plus-plus/notepad-plus-plus/releases/latest)
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.01 alpha (x64) v.21.01 alpha Внимание! Скачать обновления (https://www.7-zip.org/download.html)
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.02 (64-разрядная) v.6.02.0 Внимание! Скачать обновления (https://www.rarlab.com/download.htm)
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.3.2 Внимание! Скачать обновления (https://github.com/paintdotnet/release/releases/latest)
-------------------------------- [ Media ] --------------------------------
Audacity 3.0.2 v.3.0.2 Внимание! Скачать обновления (https://www.audacityteam.org/download/windows/)
K-Lite Codec Pack 17.1.0 Full v.17.1.0 Внимание! Скачать обновления (https://files3.codecguide.com/K-Lite_Codec_Pack_1720_Full.exe)
---------------------------- [ UnwantedApps ] -----------------------------
Ace Stream Media 3.1.32 v.3.1.32 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware (https://www.malwarebytes.org/mwb-download/) и Malwarebytes AdwCleaner (https://ru.malwarebytes.com/adwcleaner/) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!


Примите к сведению и по возможности исправьте.
Читайте Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)

Проги обновил, эйс стрим - для просмотра трансляций штука..

Некоторое время назад она сильно "спамила" рекламой. Если проблем не вызывает, то и ладно.

Цитата Sandor:
Некоторое время назад она сильно "спамила" рекламой. Если проблем не вызывает, то и ладно. »
При подключении к трансляции открывает вкладку в браузере (пустую, возможно содержимое блочат адблок и ноускрипт), раньше до подключения рекламные ролики в самой проге показывала, сейчас перестала так делать.
Не знаю, считается ли это "спамом" или еще нет ))

Сейчас эта реклама называется рекомендациями, а по сути та же реклама.
Практически каждое ПО имеет вшитую рекламу, особенно ПО от майкрософта, гугл и т.д. в тех же смартфонах полно...
В некоторых приложениях можно в настройках отключать рекомендации/ рекламу.