Можно проверить наличие всякой мути еще вот этой программой: adwcleaner_8.0.8 https://downloads.malwarebytes.com/file/adwcleaner Бывает, что находит каку и после Web cureit.
Замечательная программа. С давних давен применяю. И да, Автозагрузка у девушек на компе обычно - Нижний уровень Преисподней.. и Mail там правит бал))
С давних времен пользуюсь для этой цели штатным Regedit. Глянуть несколько ключей реестра можно и просто глазами. Редко какие зловреды используют что то, кроме CurrentVersion/Run в HKLM и HKCU. Хотя когда то и в расширения добавлялись, и exefile/shell заменяли, и в сервисы прописывались. А нынче измельчали вирусописатели.
Ребят, нид хелп... Кто поможет определаить что за файл и с чем его есть? https://1drv.ms/u/s!AvZQbgnBhmEK7Dk1lWyXw4zZGQt2?e=ZuFTax Ни одна сигнатура не подходит. Шифрован? Сжат? Хоть бы знать чем... Есть и второй файл, по ходу по тому же методу сжат/зашиврован, т.к. первые 8 байт hex совпадают 01 61 38 21 EE DB 2D 58
Поздравляю! Вы нашли файл, который не является одним из 10000 "форматов файлов, которые мы можем распознать.
Если прошивка не распространяется в открытых форматах, типа S19, Intel HEX, ELF или им подобных - нет смысла искать "открывачку". Проприетарный формат может быть предназначен для обработки "железом" устройства. Он может даже не быть зашифрован, а просто имеет дополнительные данные об адресе и размере блоков кода, который зашивается.
МММ.... Давайте поясню. Есть балалайка (магнитола), в основе которой WinMobile6. Весь интерфейс пользователя у нее на Flash (извращенцы), дырок чтоб добраться до самой ОС практически нет. Кроме как через Action Script. Один человек эту дырку нашел и заюзал, но хочет за ее использование неприлично много, учитывая старость этого мафона. Так вот, он сделал через эту дыру установщик дополнительных приложений на это чудо-юдо. Но дабы никто на халяву не пользовался, он сделал 3 проверки. Две по серийнику магнитолы и одну по времени. Весь комплект установщика выглядит так: - файл install.jpg, который представляет из себя не что иное, как сжатый и закодированный FLA. - packgage.bin - сама программа, которая будет установлена (судя по размеру) - install.bin - данный файл, я так уразумею, с набором инструкций и анимацией установки. - install.dll, внутри которой можно найти упоминание о coredll.dll от ВинМобайл. Собственно, поковырять решил больше из спортивного интереса. Но вот как и чем ковырять.... Когда-то bios ковырял через IDA PRO, но эти ж файлы в нее не запихнешь. Потому как то сомнительно, что это файл прошивки. Может, обфускацию сделал?
Тогда вообще без шансов. Если, конечно, не хотите погрязнуть в исследованиях на пару месяцев. Там может быть что угодно.
Попробовал поменять пасту и почистить HP Pavilion (KD959EA), получилось, но больше с ноутами дело не имею. Гемор ещё тот. Лучше отдать спецу.