Новая версия словаря, а троян прежний.
Объект Угроза Действие Путь BabylonHelper64.exe DPH:Trojan.Inject.3.64 Перемещено D:\Program Files (x86)\Babylon\Babylon-Pro\BabylonHelper64.exe Captlib64.dll DPH:Trojan.Inject.3.64 Перемещено D:\Program Files (x86)\Babylon\Babylon-Pro\Captlib64.dllС завидным упорством настаивают, что это не вирус.
11.0.1.2 vs. 11.0.1.4:
в 11.0.1.2 вирус детектировался в установочном архиве, в 11.0.1.4 до полной установки спайдер молчит, после установки минут через 10 после запуска сообщает о попытке изменения BabylonHelper64.exe и следом в карантин направляются этот файл и библиотека.
Чтобы удалить с диска, нужно вытащить из карантина эти файлы и для чего-то msi файл.
Из карантина ехе восстановился, для восстановления библиотеки спайдер потребовал перезагрузку до восстановления.
И тут начались чудеса. После перезагрузки словарь полез в сеть через 80 порт, брандмауэр перехватил, но виндоус завис мертво. Попробовал еще пару раз перезагрузить, такая же проблема.
Загрузил с вашего livedisk и смувил папку словаря из Program Files (x86).
Загрузил виндоус, вернул папку на место, восстановил Captlib64.dll и удалил словарь и установочные файлы.
Если бы не ваш livedisk, еще долго бы развлекался.
Очень жаль, столько лет был шикарный словарь, но вот уже года 4 совершенно бесплатно раздают троян.
