Технический форум
Страница 2 из 3 1 2 3
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Проверка на майнеры (http://www.tehnari.ru/f35/t253394/)

safety 23.04.2017 16:33
так же проверьте карантин антивируса ESET, возможно ESET прибивает эти файлы.

John15 23.04.2017 16:42
Вложений: 3
Сделано.Из 4-х первых файлов смог заархивировать только 2.Если нужно больше-только скажите,я поищу.

safety 23.04.2017 16:49
результат проверки на VT: 0 детектов
https://www.virustotal.com/en/file/6...is/1492951643/

проверьте, есть ли подобные файлы в карантине антивируса.

safety 23.04.2017 16:53
+
выполните этот скрипт.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v4.0b12 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\USERS\JOHNNY\APPDATA\ROAMING\MICROSOFT\WINDOWS\SVCHOST.EXE
delref %SystemDrive%\USERS\JOHNNY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.22.5_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\KACH\PROGRAMS\REIMAGEREPAIR.EXE
del %SystemDrive%\KACH\PROGRAMS\REIMAGEREPAIR.EXE
apply

deltmp
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
delref %Sys32%\PSXSS.EXE
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------

John15 23.04.2017 17:07
Загадочные файлы на месте и,как Вы и сказали,с новыми именами.Карантин пуст,картинка в предыдущем моём посте.Может,это Винда так обновилась?На смайлик не обращайте внимания-нечаянно нажал...

safety 23.04.2017 17:22
скрипт из сообщения 14 выполнили?

пробуйте вручную удалить эти файлы (*.tmp) в корне диска C, и понаблюдайте за корневым каталогом диска C.

safety 23.04.2017 17:26
+
возможно изменены настройки переменных среды, в частности папки для TMP файлов.
проверьте эти настройки:
посмотрите здесь как это сделать
Как изменить расположение папки временных файлов в Windows, пошаговая инструкция

John15 23.04.2017 17:40
Вложений: 2
Всё,что Вы реккомендуете,я выполняю и,конечно,этот скрипт я выполнил,просто ничего не заметил из изменений.Возможно дело в Эксплорере,потому что у меня при скачке через торрент иногда пропадают файлы в папках.Т.е. скачивается,например,игра и в ней папка,а в папке файл,так вот он может пропасть из папки по прописанному пути.Т.е. фактически файл на месте,но торрент-клиент его не видит.Или скачиваемая папка вдруг превращается в файл без расширения.Я валю это дело на говносборку Винды 7 от дяди Васи,которую я по-незнанию скачал и установил.Потом,правда,обновил её до 10-ки(хотелось 12-х директорий),но ошибка перекочевала и в неё.Но в чём дело на самом деле я,конечно же,не знаю...
---
В общем,файлы не удаляются.Картинки прилагаю.

safety 23.04.2017 18:15
Цитата:
Сообщение от safety (Сообщение 2481687)
+
возможно изменены настройки переменных среды, в частности папки для TMP файлов.
проверьте эти настройки:
посмотрите здесь как это сделать
Как изменить расположение папки временных файлов в Windows, пошаговая инструкция
проверьте эти настройки

John15 23.04.2017 18:34
Вложений: 1
Я перекинул из документов(AppData) на диск С:\Temp(в настройках).Сейчас перезагружусь-отпишусь.

Upd:После перезагрузки файлы на месте.


Часовой пояс GMT +4, время: 00:04.
Страница 2 из 3 1 2 3
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.