Я о вирусах читал. Антивирус Avira.
ХЗ какой вирус, вот файл update_patcher.exe
Какого этот файл оказался в папке windows? У меня только одно объяснение - вирус, троян, червь.
Кроме меня еще 2 человека пожаловалось.
https://rutr.life/forum/viewtopic.php?p=53099133#53099133
тут ссылка на скриншот,
https://fastpic.ru/view/38/2012/0514/2acf99529154fab3cada9d04c99e614f.png.html (это не мой скрин)
Самое интересное, что был обнаружен не сразу, наверное я временно отключил защиту. Вот он и успел пробраться в системную папку, и был обнаружен только после перезагрузки системы. Я его сразу гро
Вот копипаста файла отчета:
скрытый текст
Пуск проверки выбранных файлов:
Старт поиска в 'C:\Windows\update_packet.exe'
Запись реестра <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> успешно восстановлена.
Запись реестра <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360amigo.exe\Debugger> успешно удалена.
Запись реестра <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe\Debugger> успешно удалена.
Запись реестра <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\atitray.exe\Debugger> успешно удалена.
Запись реестра <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\atixcoder.exe\Debugger> успешно удалена.
Запись реестра <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\grym.exe\Debugger> успешно удалена.
Запись реестра <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\srvinst.exe\Debugger> успешно удалена.
Запись реестра <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninstall.exe\Debugger> успешно удалена.
Запись реестра <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vmnetcfg.exe\Debugger> успешно удалена.
Запись реестра <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vmplayer.exe\Debugger> успешно удалена.
Запись реестра <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vmware.exe\Debugger> успешно удалена.
C:\Windows\update_packet.exe
[ОБНАРУЖЕНИЕ] Троянская программа TR/Barys.611.2
[УКАЗАНИЕ] Запись реестра <HKEY_USERS\S-1-5-21-1261900958-3932370081-3886100978-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\update_packet.exe> успешно восстановлена.
[УКАЗАНИЕ] Запись реестра <HKEY_USERS\S-1-5-21-1261900958-3932370081-3886100978-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\update_packet.exe> успешно восстановлена.
[УКАЗАНИЕ] Файл был перемещен в карантинную папку под именем '55d0410b.qua'.
Вытащих его из карантина, прогнал на вирус-тотале:
https://www.virustotal.com/file/3ac0af85518eefec8c6bb16ee1e3530e54e44bfbed116a8c3...ysis/1337330025/ 
