Проверка на майнеры - Страница 2

safety · 23.04.2017, 16:33

так же проверьте карантин антивируса ESET, возможно ESET прибивает эти файлы.

John15 · 23.04.2017, 16:42

Сделано.Из 4-х первых файлов смог заархивировать только 2.Если нужно больше-только скажите,я поищу.

safety · 23.04.2017, 16:49

результат проверки на VT: 0 детектов
https://www.virustotal.com/en/file/6...is/1492951643/

проверьте, есть ли подобные файлы в карантине антивируса.

safety · 23.04.2017, 16:53

+
выполните этот скрипт.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v4.0b12 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\USERS\JOHNNY\APPDATA\ROAMING\MICROSOFT\WINDOWS\SVCHOST.EXE
delref %SystemDrive%\USERS\JOHNNY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.22.5_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\KACH\PROGRAMS\REIMAGEREPAIR.EXE
del %SystemDrive%\KACH\PROGRAMS\REIMAGEREPAIR.EXE
apply

deltmp
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
delref %Sys32%\PSXSS.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------

John15 · 23.04.2017, 17:07

Загадочные файлы на месте и,как Вы и сказали,с новыми именами.Карантин пуст,картинка в предыдущем моём посте.Может,это Винда так обновилась?На смайлик не обращайте внимания-нечаянно нажал...

safety · 23.04.2017, 17:22

скрипт из сообщения 14 выполнили?

пробуйте вручную удалить эти файлы (*.tmp) в корне диска C, и понаблюдайте за корневым каталогом диска C.

safety · 23.04.2017, 17:26

+
возможно изменены настройки переменных среды, в частности папки для TMP файлов.
проверьте эти настройки:
посмотрите здесь как это сделать
Как изменить расположение папки временных файлов в Windows, пошаговая инструкция

John15 · 23.04.2017, 17:40

Всё,что Вы реккомендуете,я выполняю и,конечно,этот скрипт я выполнил,просто ничего не заметил из изменений.Возможно дело в Эксплорере,потому что у меня при скачке через торрент иногда пропадают файлы в папках.Т.е. скачивается,например,игра и в ней папка,а в папке файл,так вот он может пропасть из папки по прописанному пути.Т.е. фактически файл на месте,но торрент-клиент его не видит.Или скачиваемая папка вдруг превращается в файл без расширения.Я валю это дело на говносборку Винды 7 от дяди Васи,которую я по-незнанию скачал и установил.Потом,правда,обновил её до 10-ки(хотелось 12-х директорий),но ошибка перекочевала и в неё.Но в чём дело на самом деле я,конечно же,не знаю...
---
В общем,файлы не удаляются.Картинки прилагаю.

safety · 23.04.2017, 18:15

Цитата:

Сообщение от safety

+
возможно изменены настройки переменных среды, в частности папки для TMP файлов.
проверьте эти настройки:
посмотрите здесь как это сделать
Как изменить расположение папки временных файлов в Windows, пошаговая инструкция

проверьте эти настройки

John15 · 23.04.2017, 18:34

Я перекинул из документов(AppData) на диск С:\Temp(в настройках).Сейчас перезагружусь-отпишусь.

Upd:После перезагрузки файлы на месте.

23.04.2017, 16:53	#14 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	+ выполните этот скрипт. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v4.0b12 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delall %SystemDrive%\USERS\JOHNNY\APPDATA\ROAMING\MICROSOFT\WINDOWS\SVCHOST.EXE delref %SystemDrive%\USERS\JOHNNY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.22.5_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\KACH\PROGRAMS\REIMAGEREPAIR.EXE del %SystemDrive%\KACH\PROGRAMS\REIMAGEREPAIR.EXE apply deltmp delref %SystemRoot%\SYSWOW64\BLANK.HTM delref %Sys32%\BLANK.HTM delref %Sys32%\PSXSS.EXE ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ----------

23.04.2017, 17:40	#18 (permalink)
John15 Member Регистрация: 10.02.2013 Сообщений: 58 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Всё,что Вы реккомендуете,я выполняю и,конечно,этот скрипт я выполнил,просто ничего не заметил из изменений.Возможно дело в Эксплорере,потому что у меня при скачке через торрент иногда пропадают файлы в папках.Т.е. скачивается,например,игра и в ней папка,а в папке файл,так вот он может пропасть из папки по прописанному пути.Т.е. фактически файл на месте,но торрент-клиент его не видит.Или скачиваемая папка вдруг превращается в файл без расширения.Я валю это дело на говносборку Винды 7 от дяди Васи,которую я по-незнанию скачал и установил.Потом,правда,обновил её до 10-ки(хотелось 12-х директорий),но ошибка перекочевала и в неё.Но в чём дело на самом деле я,конечно же,не знаю... --- В общем,файлы не удаляются.Картинки прилагаю. Миниатюры

23.04.2017, 18:34	#20 (permalink)
John15 Member Регистрация: 10.02.2013 Сообщений: 58 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Я перекинул из документов(AppData) на диск С:\Temp(в настройках).Сейчас перезагружусь-отпишусь. Upd:После перезагрузки файлы на месте. Миниатюры

23.04.2017, 16:33	#11 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	так же проверьте карантин антивируса ESET, возможно ESET прибивает эти файлы.

23.04.2017, 16:33
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Не стоит торопить события, лучше пока обратить внимание на эти ссылки Подозрение на майнеры Проверка UvS Проверка Подозрение на майнеры Проверка пк.

23.04.2017, 16:49	#13 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	результат проверки на VT: 0 детектов https://www.virustotal.com/en/file/6...is/1492951643/ проверьте, есть ли подобные файлы в карантине антивируса.

23.04.2017, 17:07	#15 (permalink)
John15 Member Регистрация: 10.02.2013 Сообщений: 58 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Загадочные файлы на месте и,как Вы и сказали,с новыми именами.Карантин пуст,картинка в предыдущем моём посте.Может,это Винда так обновилась?На смайлик не обращайте внимания-нечаянно нажал...

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

23.04.2017, 17:22	#16 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	скрипт из сообщения 14 выполнили? пробуйте вручную удалить эти файлы (*.tmp) в корне диска C, и понаблюдайте за корневым каталогом диска C.

23.04.2017, 17:26	#17 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	+ возможно изменены настройки переменных среды, в частности папки для TMP файлов. проверьте эти настройки: посмотрите здесь как это сделать Как изменить расположение папки временных файлов в Windows, пошаговая инструкция