Стало интересно от куда взялся вирус.
так его нашёл cureit
![0f2b386177a54dddb109547508dddda4.png](//habrastorage.org/files/0f2/b38/617/0f2b386177a54dddb109547508dddda4.png)
так он числиться в реестре
![5d862316f03a4eda998089ec52d53c16.png](//habrastorage.org/files/5d8/623/16f/5d862316f03a4eda998089ec52d53c16.png)
время его попадания на комп
![af93106933cd437caae1249dbbed8d87.png](//habrastorage.org/files/af9/310/693/af93106933cd437caae1249dbbed8d87.png)
как ни странно но в это время я ставил java sdk с офф сайта
![9185fa4e0cbb4197aba6aedcb71a4727.png](//habrastorage.org/files/918/5fa/4e0/9185fa4e0cbb4197aba6aedcb71a4727.png)
есть ли способ узнать какой процесс записал эти файлы, браузер или всё таки установщик java? троян пока не удоляю.
спасибо