Сразу всем говорю виноват я сам. Проверил по логам антивир был отключен. А двухфакторка только подумывал включить
Сеанс разоблачения включаю
Итак имеем компьютер с антивирусом. Даже с ним. Проверяем систему на те программы которые запускаются при загрузке с помощью msconfigа.
. Обращаем внимание на последних 5 строчек. Перечислем их qtrax (я его оставил специально), Dropbox, AVG Internet Security, CTxfiHlp. Думаю Хватит.
Ставим программу скачанную с ихнего сайта CryptoTalksChat_v4.2
После уставки опять смотрим в msconfig
Опять смотри что у нас там появилось. ОПА. А появилось какая то программа по имени regsvr 32. Чтобы быстрей увидеть посмотрите на картинке третью снизу. Запомним файлик который запускает данная строка. Файлик называется nwidz64.dll
При установки антивир молчал.
Дальше перезагружаем компьютер и видим . Например у меня такое
Жмем удалить. Все удаляется. ради интереса я сохранил этот файлик. Запустим поиск по названию данного файлика.
https://www.google.com.ua/search?client=opera&q=nwidz64.dll&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest. Опа а гугл даже не знает что это за ДЛЛ такой и с чем его едят.
После удаления антивирусом оба файлика исчезают.
Если кому надо могу скинуть данный файлик.
Сеанс разоблачения выключаю
Каждый может конечно попробовать но на свой страх и риск. Админов прошу не удалять данное сообщение