Как проверить сайт на вирусы и удалить вредоносный код
Содержание:
- Что такое Google Safe Browsing?
- Онлайн решения для проверки ссылок на веб-сайте
- Высокая безопасность веб-сайтов с лучшими хостинг-провайдерами
- Кейсы по продвижению сайтов внешними ссылками
- Визуальная проверка безопасности сайта
- Проверка сайта на безопасность: чеклист
- Как проверить подозрительную ссылку, не переходя по ней?
- Как проверить короткую ссылку на безопасность
- Признаки потенциально опасных ссылок
- Присоединяйтесь к 1000+ бизнесов, которые уже используют Sitechecker
- Как понять, что сайт заражён
- Компактные сканеры
- Линкбилдинг, как отдельная часть SEO
- Вирусные ссылки
- Средства проверки безопасности сайтов
- Программы для поиска вирусов
Что такое Google Safe Browsing?
Google Safe Browsing – огромный онлайн-список ресурсов, которые могут украсть пользовательские данные или информацию с вашего сайта. С помощью этого инструмента вы можете провести проверку «Безопасен ли сайт?». Алгоритмы Google регулярно проверяют безопасность сайта на предмет наличия проблем. Вы можете использовать этот список, чтобы определить, каким сайтам не следует доверять.
Он предоставляет вам удобный и простой способ определять сайты злоумышленников и не связываться с ними для сотрудничества. Чтобы не столкнуться с хакерами, вам следует проверить здесь все веб-сайты, предлагающие обмен контентом, обмен ссылками или любой другой вид сотрудничества.
Вы всегда должны быть осторожны при посещении неизвестных сайтов, потому что киберпреступники каждый день воруют гигабайты информации, заражают оборудование вредоносными вирусами, вызывая закрытие целых корпораций и утечку данных пользователей. На безопасность стоит обратить максимум внимания, потому что она напрямую влияет на репутацию вашего ресурса для пользователей и в поисковых системах.
Онлайн решения для проверки ссылок на веб-сайте
Как альтернатива, выступают различные онлайн решения для проверки ссылок. У них есть как и свои преимущества (например, нагрузки не на вашем компьютере и прочие), так и свои недостатки (различные ограничения, неполные отчеты и прочие).
Бесплатная версия ограничена проверкой 3000 ссылок. Так же надо учитывать, что инструмент проверяет как внутренние ссылки, так и внешние. Поэтому в зависимости от размеров сайта, такой проверки может быть не достаточно. Коммерческая версия не имеет такого предела и позволяет проверять сайты любого размера, но все же это коммерческая версия.
Так же существует различные дополнения для известных CMS, которые самостоятельно проверяют структуру сайта и формируют отчет о битых ссылках. Кроме того, некоторые поисковые системы предлагают собственные инструменты для отслеживания мертвых ссылок, но, обычно, для их использования необходимо зарегистрироваться и подтвердить тот факт, что сайт принадлежит вам.
Высокая безопасность веб-сайтов с лучшими хостинг-провайдерами
Найти безопасного и надежного хостинг-провайдера – это непростая задача, потому что безопасность данных является главным приоритетом для владельцев веб-сайтов.
Даже крупные корпорации располагающие огромными бюджетами, выделенными на безопасность данных, сталкиваются с регулярными атаками и утечкой данных. «Этот веб-сайт безопасен?». Никто не может дать стопроцентной уверенности, но лучше принять все возможные меры для обеспечения безопасности своего ресурса.
Регулярное сканирование вашей платформы на предмет возможной вирусной атаки, установка сертификатов безопасности и выбор надежного хостинга – все это необходимые меры для предотвращения атаки вашего ресурса злоумышленниками
Выбирая услуги хостинга обязательно обратите внимание на меры обеспечения безопасности, которые он предоставляет
Кейсы по продвижению сайтов внешними ссылками
Анализ ссылочного профиля — всего полдела. Главное здесь — поставить правильный диагноз и найти эффективные методы лечения. На примерах ниже рассмотрим несколько самых распространённых случаев, с которыми мы сталкиваемся в работе с клиентами.
- Диагноз: опасный анкор-лист + очень низкий траст сайта.
- Метод лечения: классический крауд-маркетинг + качественные статейные ссылки.
Кейс продвижения сайта услуг
- Диагноз: резкий ссылочный взрыв + дальнейшая стагнация.
- Методы лечения: классический крауд-маркетинг + ссылки из сабмитов (процесс добавления информации о своем ресурсе в сайты-каталоги).
Кейс продвижения информационного сайта
- Диагноз: спадающая динамика ссылочного профиля, низкий траст сайта.
- Методы лечения: крауд-маркетинг + статейные ссылки (аутрич и гостевые посты).
- Диагноз: молодой ссылочный профиль, ссылочный взрыв и резкий спад, очень низкий траст.
- Методы лечения: классический крауд-маркетинг + статейные ссылки + сабмиты (для коммерческих сайтов — это всегда каталоги и карты, где можно указать юридические данные).
Хотите получать ссылки на ваш сайт уже сегодня? Регистрируйтесь в referr.ru, расскажите нашим менеджерам о своих задачах для бизнеса, seo и они обязательно помогут их решить. Ведь у нас, объективно, самые лучшие менеджеры на рынке SEO!
Визуальная проверка безопасности сайта
Дважды проверяйте URL-адреса
Начнем с самого простого совета. Теперь проверить достоверность URL-адреса совсем не сложно. Первая уловка организаторов фишинговых атак — сделать адрес как можно более похожим на оригинальный (мало кто с первого раза может заметить небольшую небольшую ошибку в адресе). На первый взгляд URL-адрес может выглядеть как подлинный, но более тщательная проверка может показать, что он содержит цифру 1 вместо буквы l или домен .ru заменили на .com.
Проверка наличия протокола https
Буквы http, которые мы можем увидеть в начале адреса обозначают протокол передачи данных, при котором их намного легче перехватить, чем при защищенном https.
Действительно,“S” в аббревиатуре https означает “secure”, то есть «защищенный». Иными словами, если веб-сайт работает с протоколом https, то канал передачи данных между браузером и сервером, на котором размещается веб-сайт, надежно зашифрован. Если, вы не уверены, что сайт или ссылка защищены протоколом https, будьте внимательны и не вводите никакие персональные данные.
Однако защищенное подключение по себе еще не является гарантией того, что перед вами благонадежный интернет-ресурс, а не мошеннический сайт, владелец которого только и ждет того, что вы оставите на нем свои персональные данные.
Киберпреступники делают все возможное, чтобы выдать свои сайты за подлинные, и хотя сайты https являются более безопасными, они все равно могут принадлежать мошенникам за счет использования поддельных сертификатов.
Проверка сайта на безопасность: чеклист
Как узнать, кому принадлежит сайт?
Чтобы определить, кто имеет непосредственное отношение к сайту, нужно использовать сервис Whois. Его основная задача заключается в получении регистрационных данных о доменных именах и их собственниках
Так, Whois позволяет узнать, кто собственник домена, когда и где сайт был зарегистрирован, получить контакты владельца и многое другое.
Важно помнить, что доменная зона может отказать в предоставлении сведений о собственнике доменного имени сервису Whois. В таких случаях сервис запрашивает их у регистратора домена
Помимо этого, регистрант может запретить выдачу результатов о себе. Это делается при помощи специальных сервисов для защиты приватности.
Политика конфиденциальности
Важным признаком того, что сайт действует в рамках правового поля, является прозрачная политика конфиденциальности. Стоит потратить время на ее изучение. Если же на ресурсе ее нет, это повод засомневаться в его безопасности.
Часто политика конфиденциальности содержит много юридических формулировок, в которых рядовому пользователю разобраться непросто. Поэтому рекомендуется ориентироваться на ключевые слова и формулировки: «сторонние», «хранение», «данные» и тому подобное, чтобы знать, как сайт распоряжается вашими данными и сохраняются ли они. Например, для последующей продажи их третьим лицам.
Для обеспечения вашей безопасности и конфиденциальности мы рекомендуем всегда использовать VPN для ПК
Как проверить подозрительную ссылку, не переходя по ней?
Итак, теперь вы знаете, когда следует быть особенно осторожным со ссылками. Как же теперь проверить действительно ли они несут в себе угрозу?
Смотрите полный адрес ссылки
Это можно сделать с помощью сервиса CheckShortURL, о чем уже шла речь выше. Также можете скачать плагин для браузера, который будет показывать, куда ведет ссылка при нажатии на нее правой кнопкой мыши – на нормальный ресурс, созданный с помощью грамотных специалистов , или на подозрительный сайт. Некоторые сервисы также позволяют проверить, полную ссылку в списке известных вредоносных сайтов.
Не выключайте в своем антивирусе опцию работы в режиме реального времени
Для того, чтобы повысить шансы на обнаружение вредоносных программ, когда они пытаются проникнуть на ваш компьютер, не пренебрегайте функцией сканирования в режиме реального времени, которую предлагает ваш антивирус. Для работы этой опцией нужны дополнительные ресурсы системы, однако, лучше выявить вирус до того, как он инфицирует компьютер, чем уже после.
Читай также: Что такое интернет-зависимость и чем это опасно
Обновляйте ваше антивирусное программное обеспечение
Для своевременного обнаружения вредоносных программ ваш антивирус требует новейших версий данных из вирусных баз. Убедитесь, что его антивирусные базы данных обновляются автоматически и регулярно.
Установите вспомогательный сканер вредоносных программ
Он станет вторым барьером для вредоносных программ в случае, если ваш основной антивирус с ними не справится (а это происходит гораздо чаще, чем вы думаете). Таких вспомогательных сканеров достаточно много: MalwareBytes, Hitman Pro и другие.
Как проверить короткую ссылку на безопасность
Службы сокращения ссылок помогают привести длинные ссылки в красивый и удобный для публикации вид. Сокращенная ссылка — это URL с меньшим количеством символов, которая перенаправляется на более длинный целевой адрес. Короткие ссылки легче вводить и запоминать, и их также можно использовать для отслеживания кликов. Однако, сокращение ссылки маскирует путь исходной ссылки и ее истинное назначение становится неизвестным. Из этого условия возникает необходимость проверки сокращенных URL-адресов для обеспечения безопасности.
Короткими ссылками легче делиться с другими пользователями. Веб-разработчики часто добавляют веб-запросы в URL. Строка запроса, добавленная к URL-адресу может продлить длину ссылки на сотни символов. Это неприятно с эстетической точки зрения. Ссылки большого размера могут часто обрезаться или разделяться, когда они достигают получателя. Такие ссылки могут указывать на бесполезные, недопустимые расположения. Сервисы сокращения ссылок устраняют проблему с длинными ссылками, уменьшая длину ссылок до 10-30 символов.
Укороченные ссылки незаменимы в приложениях, которые налагают ограничения на число символов. Популярный сервис микроблогинга Twitter имеет ограничение в 280 символов для каждого сообщения. Собственная служба сокращения t.co уменьшает длину ссылок до 23 символов и может использоваться только пользователями платформы. В ссылках используется доменное имя t.co. Это позволяет Twitter учитывать клики по каждой ссылке и проверять ее на наличие вредоносного контента. Сервис Twitter самостоятельно проверяет сокращенные URL-адреса для обеспечения безопасности на наличие в черном списке вредоносных сайтов. Если ссылка указывает на возможный вредоносный контент, Twitter отображает предупреждение.
Bitly
Некоторые службы сокращения ссылок предоставляют возможность для предварительного просмотра назначения сокращенной ссылки. Если вы хотите просмотреть ссылку назначения URL-адреса Bitly.com, просто добавьте знак “+” в конец сокращенной сервисом ссылки. Например, просмотрите ссылку назначения bit.ly/2ImJ0id, посетив bit.ly/2ImJ0id+. На странице Bitly.com отображается страница предварительного просмотра с информацией о сокращенной ссылке. Bitly.com проверяет свои сокращенные ссылки на вредоносное ПО, используя данные из независимых источников.
TinyURL
TinyURL также предоставляет функцию предварительного просмотра. Когда вы создаете TinyURL, на странице создания ссылок предоставляется ссылка предварительного просмотра. Добавьте префикс “preview” перед ссылкой TinyURL, чтобы проверить целевой URL. Например, просмотрите ссылку назначения tinyurl.com/yceq6rnn, посетив вместо этого preview.tinyurl.com/yceq6rnn.
CheckShortURL
Ссылки t.co, Bitly или TinyURL в определенной степени предоставляют гарантии безопасности. Но что насчет ссылок, созданных другими службами сокращения ссылок? Многие сайты предлагают метод проверки сокращенных URL-адресов для обеспечения безопасности. Одним из таких сайтов является CheckShortURL. Он поддерживает большинство популярных услуг сокращения ссылок. Введите сокращенную ссылку в поле поиска, затем нажмите кнопку “Expand”.
На странице результатов отображается исходная ссылка назначения. Вы можете проверить безопасность ссылки перед ей посещением, используя общедоступные сервисы, например, такие как Norton Safe Web.
Unshorten.It
Еще один сайт для просмотра адресов сокращенной ссылки — Unshorten.It!. Введите сокращенную ссылку в поле поиска, затем щелкните кнопку Unshorten.It!
На странице результатов отображается целевой URL-адрес и рейтинг безопасности от Web of Trust.
Признаки потенциально опасных ссылок
Сокращенные ссылки
Активным пользователям твиттера хорошо знакомы сервисы вроде Bitly, позволяющие сократить ссылку, чтобы она поместилась в пост с ограниченным количеством символов. К сожалению, сокращение ссылок также пользуется популярностью среди распространителей вредоносного программного обеспечения и фишеров, которые таким образом маскируют истинный адрес ссылки.
Читай также: Интернет, социальные сети, гаджеты и дети: инструкция для родителей
Конечно же, сам факт того, что ссылка сокращена, еще не значит, что она ведет на «неправильный» сайт – вполне возможно, что это будет сайт, созданный студией , на котором будет содержаться нужная вам информация. Для того, чтобы в этом убедиться, есть специальные сервисы, которые позволяют просмотреть полный адрес ссылки не кликая по ней — CheckShortURL, LongURL и им подобные. Так вы будете знать точно, куда именно она ведет.
Ссылка пришла по электронной почте
Если, например, вы получили неожиданное письмо от вашего банка с просьбой «подтвердить ваши данные», скорее всего, вы стали жертвой фишинговой атаки. Даже если ссылка в письме кажется вам абсолютно нормальной, переходить по ней не стоит, ведь она может быть просто хорошо замаскированной. Всегда заходите на веб-сайт вашего банка самостоятельно, вводя адрес в адресную строку, или же воспользовавшись сделанной вами закладкой в браузере, ведь когда банки и им подобные организации заказывают для себя, они заботятся об их безопасности в первую очередь. Ни в коем случае не доверяйте ссылкам, которые получаете по электронной почте, смсками, сообщениями через мессенджеры, и тому подобное.
Читай также: Родителям на заметку: как уберечь детей и подростков от киберпреступников
Ссылка содержит ряд странных символов
Хакеры и распространители вредоносных программ часто маскируют адреса фишинговых сайтов и сайтов с вирусами с помощью так называемого URL-кодирования. Например, буква «А», прошедшая такое кодирование, будет иметь вид «% 41». С помощью URL-кодирования хакеры могут замаскировать адрес команды и прочие неприятные вещи так, чтобы вы не могли их прочитать и распознать. Итак, если увидите ряд символов «%» в ссылке, будьте настороже.
Присоединяйтесь к 1000+ бизнесов, которые уже используют Sitechecker
Все наши клиенты растут после начала использования платформы. Например, Hospital Amazônia вырос более чем на 13.500 показов в поиске с марта по сентябрь.
Через два месяца произошли заметные улучшения в позициях и органическом трафике. Отслеживание обратных ссылок и позиций упрощает отслеживание изменений, но наш веб-сайт также нуждался в регулярных SEO-аудитах. Мы решили проводить аудит в Sitechecker раз в неделю, и это помогло улучшить SEO-результаты. Аудит действительно удобен и позволяет быстро и эффективно оптимизировать сайт.
До использования Sitechecker наша средняя позиция в мобильной выдаче была около #4. Теперь мы #1.
Как понять, что сайт заражён
Даже когда кажется, что всё в порядке, вы сможете заметить «звоночки», говорящие о заражении веб-ресурса. Вот некоторые из них:
- Аномальное увеличение нагрузки исходящего трафика.
- Появление в поисковой выдаче при ссылке на сайт пометки о том, что данный ресурс может угрожать вашему компьютеру.
- Предупреждения от вашего антивируса о небезопасности сайта.
- Появление подозрительных перенаправлений на сторонние ресурсы.
- Заметное «торможение» в работе сайта и прочие неполадки.
- Появление новых файлов и папок, изменение даты файлов и так далее.
- Вам приходят тревожные предупреждения со стороны хостинг-провайдера.
При появлении одного или нескольких тревожных сигналов, обязательно нужно проверить сайт в специальных сервисах.
Компактные сканеры
Кроме онлайн сервисов для проверки файлов, можно также воспользоваться мини программами, которые отличаются простым дизайном и не требуют установки. Для их использования достаточно лишь загрузить программу и указать параметры сканирования. Пожалуй, это самый простой способ, при помощи которого можно провести более или менее качественную проверку всего компьютера в целом, не используя при этом многофункциональное антивирусное ПО.
ESET Online Scanner
Компания ESET является одним из топовых и именитых разработчиков антивирусного ПО, которая, кроме полноценных антивирусных программ, выпустила специальное клиентское приложение, не требующее установки. От пользователя требуется только скачать утилиту и указать объекты, нуждающиеся в сканировании. Простой дизайн и актуальная версия антивирусных баз – два основных показателя качества и удобства сервиса. Приложение можно бесплатно скачать с официального сайта.
Panda Cloud Cleaner
Очередная компактная утилита от китайских разработчиков, которая не требует установки. Из достоинств можно отметить высокую скорость работы даже на компьютерах с низкими характеристиками. Приложение имеет русифицированные версии и оснащено стандартным функционалом – проверка файлов на жестком диске и проверка оперативной памяти.
HouseCall
Аналог предыдущей утилиты, основной недостаток которой заключается в отсутствии русифицированной версии. Во всем остальном ничем не уступает предыдущему приложению. После первого запуска утилита выполняет автоматическую подгрузку необходимых модулей и в дальнейшем использует для проверки облачные антивирусные базы.
McAfee Security Scan Plus
Программа с минимизированным набором инструментов, которая не требует установки. Главные свойства утилиты – уведомление пользователя об отсутствии антивирусного ПО на его компьютере, проверка обновлений базы и настроек брандмауэра. Проще говоря, утилита рассчитана на проверку уровня защиты вашего компьютерного устройства.
Microsoft Safety Scanner
Неплохая утилита от Microsoft, которая, в отличие от встроенного защитника системы, не рассчитана на регулярное использование, поэтому отлично подойдет для разовой проверки.
Какие-либо особенные настройки в программе отсутствуют, так как она отличается минималистичным интерфейсом. Основной недостаток – ограниченный срок использования, который равен 10 дням. По истечению срока для полноценной проверки потребуется новая версия утилиты, у которой будут обновлены антивирусные базы.
Напоследок отмечу, что злоумышленники постоянно совершенствуют свои методы кражи персональных данных, поэтому к цифровой безопасности стоит относиться комплексно, не ограничиваясь онлайн-проверкой на вирусы. Под угрозой не только ваш компьютер, но и в особенности смартфон, ведь сейчас практически вся личная информация хранится именно в мобильных устройствах.
Линкбилдинг, как отдельная часть SEO
С увеличением количества сайтов, конкуренция в поисковой выдаче естественно растет. И каждому новому сайту необходимо все больше усилий вкладывать в получение обратных ссылок
Не важно, как хорош ваш продукт, услуга, текст, если об этом не знают другие. Работа на современном рынке предполагает, что хороший продукт включает технологию его вывода на рынок по умолчанию
Таким образом, выросла и такая отдельная сфера SEO, как линкбилдинг. Первые создатели контента в вебе размещали ссылки друг на друга исходя из естественного желания поделится с читателями полезной информацией. Теперь линкбилдинг – это большая стратегия, для реализации которой владельцу сайта нужно уделить массу времени и/или денег.
Хорошей метафорой здесь будет возникновение такого понятия как «нетворкинг». В небольшом поселении, где все друг друга знают, упоминание других людей в разговоре является естественной частью беседы. В большом мегаполисе, взаимодействия людей носят немного другой характер. Количество профессиональных сфер, в которых люди задействованы – больше, количество взаимодействий с незнакомыми людьми – больше, и конкуренция также выше. Чтобы эффективно взаимодействовать с другими людьми необходимо уметь находить специалистов в определенной нише и строить с ними отношения. Ничего не напоминает? Именно. Линкбилдинг – это и есть нетворкинг. И если вы умеете легко налаживать контакты с людьми в офлайне, то вам будет намного проще понять как строить обратные ссылки в онлайне. Интересные кейсы по продвижению сайтов внешними ссылками можно посмотреть на сайте блога .
Вирусные ссылки
Компьютерный вирус – всем известная проблема, которая может приводить к нарушению работы программно-аппаратного обеспечения, удалению файлов, повреждению структур данных, блокированию работы пользователей и другим проблемам.
Для удобства выделяют латентную, инкубационную и активную стадии функционирования. Ежедневно появляются тысячи новых вирусов, которые классифицируют на несколько групп:
- Загрузочные;
- Файловые;
- Файлово-загрузочные;
- Документные;
- Сетевые.
Также вирусы классифицируют по принципу функционирования. В их числе:
- паразиты, которые выводят из строя файлы программ;
- репликаторы, которые распространяются по местам хранения данных и коммуникациям, выступая в роли транспортного средства для других вредоносных кодов;
- трояны, которые маскируются под используемые программы, создавая файлы с похожими параметрам и именами;
- невидимки, которые имеют собственные алгоритмы маскировки против сканирования;
- матирующие, которые не обладают постоянным сигнатурами и меняют свой код во время функционирования;
- самошифрующиеся, которые распространяются в недоступном для сканирования зашифрованном виде;
- отдыхающие, которые могут долгое время храниться и распространяться в состоянии покоя.
В результате, компьютерные вирусы представляют серьезную угрозу, для предотвращения которой принимается целый комплекс мер.
В их числе – проверка ссылок на вирусы и на фишинг, ведь значительный процент вредоносного обеспечения распространяется именно по просторам интернета. Часто используются для проверки сканер sucuri kaspersky virusdesk network, сканер rescan pro virustotal, tinfoil security.
Средства проверки безопасности сайтов
Используйте встроенные в браузер средства
В первую очередь, следует использовать возможности браузера. Проверьте настройки конфиденциальности и безопасности. Скорее всего, настройки по умолчанию покажутся вам недостаточно надежными. Вручную измените правила и настройки согласно своим требованиям. Заблокируйте всплывающие уведомления, отключите автоматическую загрузку и не давайте согласие на отслеживание. Возможности настройки зависят от браузера.
Выполните онлайн-проверку безопасности сайта
Существует несколько сервисов проверки безопасности сайтов, таких как VirusTotal. Такого рода онлайн-инструменты используют данные различных антивирусных решений и другие средства защиты для проверки сайтов на наличие угроз. Необходимо просто ввести URL-адрес сайта, который нужно проверить, в поисковую строку на сайте, и вы сразу же получите результаты.
Введите URL-адрес и VirusTotal сообщит вам является ли он вредоносным
Установите дополнительные программы для защиты в сети
Чтобы полностью обезопасить себя в интернете, следует использовать проверенные решения для защиты от киберугроз, например, Avast Free Antivirus. Новый Avast 2019 обладает обновленной технологией антифишинга, которая защитит вас от поддельных страниц. Благодаря машинному обучению и технологиям визуального анализа, мы стали быстрее распознавать фишинговые сайты и оповещать об этом.
Дополнительную безопасность и анонимность в сети можно обеспечить за счет технологии VPN. Также вы можете воспользоваться бесплатным браузером Avast Secure Browser, который обеспечивает вашу защиту во время работы в сети.
Программы для поиска вирусов
Для проверки сайта программами нужно иметь возможность скачать сайт полностью на свой компьютер. Это может быть проблематично, если антивирус будет проверять скачиваемые файлы. В случае подозрительного файла, он может просто не скачать его сославшись на то, что файл может быть небезопасен.
1. Проверить обычными антивирусами
Обычные антивирусы для компьютера такие как: Касперский, DrWeb, Not32 могут проверять сайт на вирусы. Однако результаты их проверки могут оказаться не эффективными. Например, какие-то редиректы и ссылки на вредоносные сайты этим способом никак нельзя определить.
3. Сравнение текущих файлов с бэкапом
Помимо рассмотренных программ есть еще один банальный способ для определения вируса и всех взломов. Для этого достаточно иметь бэкап рабочего сайта. Надо сравнить пофайлово весь скаченный сайт (зараженный) и сайт из архива. Это можно сделать различными программами для работы с ftp и файлами. Я, например, делаю это через Total Commander или WinComander.
Найдя изменения, которые Вы не вносили можно сразу сделать вывод, что, скорее всего, это кусочки вредосного кода.