подозрение на заражение.

thyrex · Конфигурация компьютера

Ничего плохого не видно

jok17er · Отправлено: **15:11, 21-10-2010** | #3

А вот это?
H:\715a37e40a03b3f2ebd3\DW\DW20.exe Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile

По моему это подозрительная запись? Как удалить?

zirreX · Конфигурация компьютера

Файл DW20.exe является вспомогательным компонентом MS Office и используется во время работы его приложений (Word, Excel и т.д.). Предназначен для своевременного обнаружения и устранения ошибок при обработке временных данных в памяти машины.

Ну а то, что он находится в H:\715a37e40a03b3f2ebd3\DW\ означает то, что скачался вместе с обновлениями Windows. Если вы его установили - папку с файлом можете удалить.

jok17er · Отправлено: **15:48, 21-10-2010** | #5

Но у меня не установлен офис, и даже не был, да и что он может делать на не системном диске? 8\

zirreX · Конфигурация компьютера

Цитата jok17er:

Но у меня не установлен офис, и даже не был, да и что он может делать на не системном диске? 8\ »

Цитата Fedin:

Ну а то, что он находится в H:\715a37e40a03b3f2ebd3\DW\ означает то, что скачался вместе с обновлениями Windows. »

Раз так удалите, она не нужна.

jok17er · Отправлено: **16:20, 21-10-2010** | #7

У меня получаются не правильные скрипты, а удалить руками никак, т.к. файлы не видно даже при включенных скрытых файлах и папках.

zirreX · Конфигурация компьютера

Получается его уже нет. Не беспокойтесь, к вирусам он никакого отношения не имеет.

jok17er · Отправлено: **19:30, 21-10-2010** | #9

Составьте пожалуйста скрипт, что бы удалить это.

jok17er · Отправлено: **19:17, 22-10-2010** | #10

Кто нибудь составит скрипт?