i codziennie norton zezwala na odczyt tego pliku

pisze że poziom reputacji dobry i że dostęp zezwolony
to powinno się samo codziennie włączać?

Może się codziennie włączać, bo to biblioteka do odtwarzania chronionego wideo (DRM) w np. serwisach VOD czy nawet na Interii.

aaa to dobrze, bo już się martwiłem

Strumienie w NTFS można podejrzeć za pomocą IsoBuster (aczkolwiek trzeba to włączyć w opcjach: „FileSystems” - „Show Alternate Data Stream as separate files”), a w przypadku podejrzenia o zło to najlepiej wypakować i podejrzeć za pomocą hex edytora (np. HxD) co ma środku (można i IsoBusterem kombinacją CTRL+S (Sector View), ale to akurat funkcjonalność poza wersją darmową). Akurat Windows ma tutaj o wiele lepsze programy od Pingwina.

isobuster_ads1275×678 172 KB

Mnie chodziło o minimalizację zagrożenia jakby kilka bitów przeciążało bufor pamięci popularnych notatników na Windows (np. bug w silniku Chromium na jakim bazuje Atom czy VSC).

@ESelU Załącz logi FRST - być może masz jakieś szkodliwe rozszerzenie w przeglądarce?
Proponuję wykonać też profilaktycznie pełne skanowanie RogueKillerem.

Jeśli skaner RogueKiller coś znajdzie - załącz log lub zrzut ekranu (screen).

norton znowu dopuścił ten plik ale tym razem poziom, reputacji nie potwierdzony, i już nie jest na zielono tylko pomarańczowo
ciekawe dlaczego tak jest skoro to ten sam plik?

Skąd wiesz, że to jest przydawkowa nawa? Możesz podać przykład takiej nawy?

o przypadkowej nazwie jak tu

Jaka jest zawartość tych plików? Otwórz je notatnikiem i zobacz.

te moje usunąłem bo bałem się że niechcący je otworzę ale chyba miały 0 kb

Wykonałeś czynności o których Tobie napisałem wyżej? Załącz proszę logi FRST.

przy otwieraniu FRST wyskakuje to:

System Windows ochronił ten komputer

Filtr Microsoft Defender SmartScreen uniemożliwił uruchomienie nierozpoznanej aplikacji. Uruchomienie tej aplikacji może spowodować zagrożenie komputera.

a RogueKiller nic nie znalazł
po za tym na razie nie ściągają się te pliki htm (minęło już kilka dni), nie wiem co się zmieniało ,coś się zaktualizowało ? chyba firefox się aktualizował

eh przed chwilą znowu ściągnął się pusty plik . htm (0 kb)
mój antywirus nic nie wykrył

zauważyłem że to się dzieje tylko na moim moim komputerze i laptopie przy włączonym firefoxie
na komputerze ojca jest vivialdi i nic takiego się mu ne ściąga

te htm są podejrzane bo są na dysku w pobranych ale nie mi ich w firefoxie w ściągniętych plikach
taki cichy upload?

W przypadku komunikatu Windowsa należy wybrać „więcej informacji” i „uruchom mimo to”.
Musisz mieć jakieś niestandardowe ustawienie/złośliwe rozszerzenie w przeglądarce Firefox.

z rozszerzeń mam tylko to…

to samo na laptopie i komputerze
i od dawna nic niedoinstalowywałem nowego, a ten problem z htm pojawił się dopiero tydzień temu

• Adblock Plus proponuję zamienić na uBlock Origin i dodać filtry z bloga (punkt 6.2).
• Rozszerzenia Norton/WOT raczej zbędne.

Najbardziej podejrzane elementy to te związane z pobieraniem z YouTube/SoundCloud - proponuję je wyłączyć i obserwować działanie przeglądarki. Czekam na logi FRST.

ale h264ify mogę mieć włączone?
to na pewno nie to, bo mam to tylko na laptopie a te htm ściągają się i na laptopie i na komputerze stacjonarnym

jutro z rana przeskanuję FRST’em, bo to potrwa kilka godzin

właśnie nie udało mi się ściągać czegoś z YT i zamiast tego ściągnął się plik
American Truck Simulator …
o rozszerzeniu .htm

htm … coraz bliżej rozwiązania tej zagadki

z powrotem wyłączyłem te wtyczki i obserwuję przeglądarkę

wyłączyłem te rozszerzania i odczekałem 6 dni
i przez ten czas ani razu nie ściągnął się ten plik htm
czyli to było powodem
dzięki za pomoc
jeszcze zapytam czy takie rozszerzania mogą mięć wgląd do ciasteczek i zapamiętanych haseł? czy autorzy firefoxa napisali blokadę przed czymś takim?

a i jeżeli to takie wadliwe/groźnie rozszerzenia to może ktoś mi polecić bezpieczne rozszerzenia do Firefoxa do ściągania video z YT?

Tak, jest blokada przy ściąganiu takiego rozszerzenia, patrzysz jakie wymaga prawa dostępu i ewentualnie nie instalujesz.

Jak na 100% wiesz, który dodatek to robił, to wchodzisz na jego podstronę w https://addons.mozilla.org/ i klikasz „Zgłoś ten dodatek za nadużycie”

Dodatki pobierające nie są bezpieczne, bo wymagają czasami postprocessingu zwykle na zewnętrznych serwerach, przykładowo jeżeli chodzi o YT to w jakości wyższej niż 720p, gdzie dźwięk jest w osobnym pliku.
Najlepiej używać jakiegoś softu, który jest wystarczająco często aktualizowany, np. yt-dlp. (trzeba do niego pobrać kodek ffmpeg, jeżeli pobiera się video w częściach)
Oprócz nazwy, które sugeruje, że jest to apka do YT to pobiera wideo/audio z wielu innych serwisów. Nie ma GUI, ale jest banalny w obsłudze

Przykład:
yt-dlp -F https://www.youtube.com/watch?v=NfWrqbjJpEU

Wyświetli listę dostępnych formatów/jakości:

yt-dlp1478×624 136 KB

Interesuje Cię np. 1080p (1920x1080) kodek avc i najlepsze audio:

yt-dlp -f 137+140 https://www.youtube.com/watch?v=NfWrqbjJpEU

(liczby 137 i 140 odpowiadają pozycjom na liście (ID) VIDEO + AUDIO)

Możesz również bez parametrów (yt-dlp LINK), wtedy z automatu jest to najlepsza jakość jaka jest dostępna pobierana.
Wspiera również pobieranie całych playlist.