EvgenyZ

Посмотрел последовательность запущенных приложений в отчетах Касперского и обратил внимание на этот процесс. после запустил его в виртуальной машине. Вопрос в том что это именно тот exe что создает задачу в планировщике задач и создает каталог с exUpd.ехе отпал. Непонятно только после каких действий появляется этот файл.

Поэкспериментировал и выявил что все происходит после запуска "cvcupd.exe" расположенного "C:\Users\klick.08\AppData\Local\Temp". Файл cvcupd и задачу из планировщика задач прилагаю в архиве с паролем 1. по логам могу только предположить что все это связанно, только непонятно откуда он появляется в папке temp и что его запускает. Desktop.rar

Задачу удалил. Пару дней назад тоже удалял, но она появилась вновь Антивирус KIS говорит что все в порядке.

Выставил настройки и просканировал. scoped_dir4040_1360888843.rar

AMSI защита Касперского стала ругаться на exUpd.exe (расположенного по пути \AppData\Roaming\Microsoft\Google\ChromeExtensions\Ads\HoneyAds). Анализом отчетов во вкладке контроль программ имеется: ------------ 26.03.2021 0:06:01 Программа помещена в группу с ограничениями exUpd.exe exUpd.exe C:\Users\klick.08\AppData\Roaming\Microsoft\Google\ChromeExtensions\Ads\HoneyAds 12820 DESKTOP-7MRERNP\klick.08 Активный пользователь Программа помещена в группу Слабые ограничения Не удалось определить группу доверия 26.03.2021

С помощью AVZ проверил ПК на операционной системе "WINDOWS 8" он нашел дофига перехватчиков API и т.п., прошу помочь (Вирусы ли это и стоит ли их удалять?). все что выдал AVZ приложил к сообщению, как положено. P.S. Пк никаких проблем не выдавал, хотя есть предположения что кто то читает мой архив переписки, при проверке DR Web cureit вылетает с синим грустным смайликом(что то пошло не так). Так же немогу выполнить скрипт #7 в AVZ. virusinfo_syscheck.zip virusinfo_syscure.zip