Una cartella malevola viene creata automaticamente? [chiuso]

Il file che sta tentando di scaricare non è esattamente malware; è un programma potenzialmente indesiderato (PUP) (probabilmente spyware ). Vedi qui per i dettagli.

Apparentemente il gioco che hai scaricato è stato scaricato da un downloader, o impacchettato in un programma di installazione, che si basava su OpenCandy .

Dal loro sito:

What is OpenCandy?

OpenCandy is a service that helps app developers earn money and keep their apps free-of-charge for you, the user. Developers earn money by recommending other select, free apps during the download and install process of their free app. We guarantee that all app recommendations are optional and you may choose to accept, decline, or uninstall any app at any time. As it takes an enormous amount of time, effort and investment to create apps, we are focused on helping these developers keep their apps free (and their lights on) while maintaining the highest quality user experience.

Di solito tu dovresti ottenere:

• una casella di controllo nel processo di installazione che ti consente di disattivare e non installare OpenCandy sul tuo computer;
• una voce nel Pannello di controllo > Applicazioni installate > Disinstalla l'elenco che ti permette di rimuovere OpenCandy dopo che hai installato;
• Punti di accesso di OpenCandy e ganci non difficili da individuare e uccidere.

Poiché è troppo tardi per l'opzione n. 1, controlla se la condizione n. 2 è valida. A meno che lo sviluppatore del tuo gioco non si senta particolarmente scrupoloso, dovresti riuscire a trovare una voce per OpenCandy o Pubblicità che sarai in grado di rimuovere.

IMPORTANTE : ricorda che alcuni strumenti che affermano di rimuovere OpenCandy o di elencarlo tra gli spyware che rimuovono sono malware di per sé .

Questo strumento (altri esistono) afferma di essere in grado di rimuovi OpenCandy e, in questo momento, VirusTotal fornisce una fattura pulita . (Il loro sito è elencato da ESET Smart Security, aggiornato non cinque minuti fa, come "non sicuro" - Ho notificato ESET).

Spero che il gioco non sia una versione scomposta. I giochi crackizzati a volte contengono file dannosi. Il cracker del gioco a volte aggiunge alcuni file dannosi in modo che questi file possano aiutare il cracker a guadagnare denaro pubblicizzando o scaricando file. Qualunque sia la migliore idea di eseguire nuovamente la scansione della tua macchina. Se non si trova nulla, provare a eseguire la scansione con un prodotto antivirus diverso. Ad esempio: malwarebytes

Inoltre, sembra che alcuni file dannosi sul tuo computer stiano tentando di connettersi a quel particolare URL e il tuo antivirus lo sta bloccando, perché l'URL sembra scaricare un file .EXE .

Se l'antivirus non rileva alcun file dannoso, potrebbe essere necessario rimuoverlo manualmente. Alcuni passaggi che potresti compiere sono:

1. Apri il task manager e vedi se riesci a trovare processi sospetti
2. Trova il file che sta eseguendo quel processo
3. Elimina il processo
4. Quindi elimina quel file dannoso
5. Prova a rimuovere le voci di registro sospette
6. Controlla le voci del menu di avvio e rimuovere eventuali voci sospette, a volte i file dannosi vengono avviati ogni volta durante l'avvio.
7. Durante l'installazione del gioco, di solito c'è una cartella in cui viene installato tutto, prova a rimuovere / eliminare quello forlder. Link utili

Spero sia stato utile.