אתמול אני מגלה שיש לי תיקיה בשם WindowsPExE בנתיב:

C:\Users\<username>\AppData\Roaming

חיפוש בגוגל לא מניב כלום - פה חשדתי.

בפנים יש כמה קבצי DLL ושני קבצי EXE:

marcomedia.exe

shell.exe

היה לי רושם ששני הקבצים האלה הם וירוס כי א' מקרומדיה, כבר לא משתמשים בשם הזה שנים, הם אדובי.

shell.exe בא להתחזות בתור תהליך של וינדוז, כלומר הממשק.

עכשיו מה בדיוק קרה ואיך הגעתי לתיקיה הזאת בכלל? אתמול ממש במפתיע אני פתאום שם לב שיש איטיות לא נורמטיבית בוינדוז, הדפדפן זז כזה לאט והכל מגיב בצורה איטית להחריד. ישר זו אינדיקציה שמשהו דפוק. אני מסתכל ב TASKMGR אני רואה שהקובץ הראשון דוחף את המעבד 70-80% מאמץ. אני סוגר את התהליך אבל הוא כל שניה חוזר. בדיעבד הסתבר ש SHELL.EXE המשיך להקפיץ את התהליך הזה, אז העברתי את כל התיקיה הסוררת הזאת מחוץ ל ROAMING ועדיין הבעיה לא מסתדרת. הסתבר ש SHELL המשיך לרוץ בזכרון. אמרתי פאק מזה יכול להיות? אני מסתכל בכרטיס מסך אני רואה שהוא תקוע 10 דק' על 75 מעלות, ואז הבנתי שזאת הבעיה. העפתי את SHELL לחלוטין ומחקתי כליל את התיקיה הזאת, בום! הבעיה הסתדרה (נקווה שזה לא יחזור בריסטרט).

המוזר הוא שאנטי וירוס או ספייבוט בכלל לא מצאו בעיה בקבצים האלה.

מישהו יכול לבדוק אם יש לו בכלל תיקיה כזאת שנקראת WindowsPExE? אני כמעט ב 100% בטוח שזה וירוס ולא משהו לגיטימי.

נערך 2013 במאי 1712 שנים על-ידי adi518

ישנה תיקיה של macromedia אבל אין זכר לקבצים או לתיקיה הזאת.. (טוב המחשב עבר פירמוט לא מזמן..)

אגב באיזה וינדוס מדובר ? ואיזה אנטי וירוס (כידוע לך אין אנטי וירוס שמגן ב100%, אחד יכול מצוא וירוס אחד ואחר ימצא וירוס אחר)...

לא, זו לא תיקיה מקרומדיה. זאת גם לי יש והכל בסדר כי יש בה קבצים של FREEHAND שהיא תוכנה ישנה מימי מקרומדיה והיא מותקנת לי במחשב.

התיקיה היא: WindowsPExE

שים לב לבלבול.

זה וינדוז 7. אין לי אנטי וירוס מותקן, לא משתמש בזה, אבל התקנתי AVIRA כדי לנסות להבין מה קורה.

בינתיים אגב, עשיתי אתחול ובדקתי אם הבעיה חזרה. היא לא חזרה ונראה שאין זכר לקבצים.

נערך 2013 במאי 1712 שנים על-ידי adi518

לא התבלבלתי, רק ציינתי שקיימת רק תיקיה של macromedia.

על וינדוס 7 הייתי שם essential security

כן, נראה לי שזה מה שאני אעשה. יש מצב טוב שזה היה עולה על זה.