Форум - Заметки Сис.Админа
Архив форума - Форум - Заметки Сис.Админа

Темы, "срок годности" которых истек

Показано с 1 по 15 из 15

_uninst_.lnk

  1. #1
    Посещающий Аватар для Ican

    байт форума


    Регистрация
    07.10.2010
    Адрес
    Киров
    Сообщений
    58
    Репутация
    10
    Сообщение
    _uninst_.lnk, ссылающийся на C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_.bat

    вот такое нечто появилось в автозагрузке.
    что это за программа?
    спасибо.

  2. # ADS
    Реклама
    Регистрация
    Always
    Адрес
    Advertising world
    Сообщений
    Many
     

  3. #2
    [младший администратор] Аватар для Kellis

    скрупулезный дефрагментатор


    Регистрация
    19.10.2009
    Адрес
    Москва
    Сообщений
    1,697
    Репутация
    84
    Два варианта: либо, действительно, батник для удаления чего-нибудь, либо, что наиболее вероятно, вирус. Лучше удалить, не дожидаясь перезагрузки. Если удалять не хочется, то, если стоит Антивирус Касперского, можно поместить файл на карантин.

  4. #3
    Посещающий Аватар для Ican

    байт форума


    Регистрация
    07.10.2010
    Адрес
    Киров
    Сообщений
    58
    Репутация
    10
    каспер его не находит, др.веб тоже. я уж подумываю над тем,что это безопасный файл.

  5. #4
    [младший администратор] Аватар для Kellis

    скрупулезный дефрагментатор


    Регистрация
    19.10.2009
    Адрес
    Москва
    Сообщений
    1,697
    Репутация
    84
    Можно его содержимое блокнотом посмотреть.

  6. #5
    Посещающий Аватар для Ican

    байт форума


    Регистрация
    07.10.2010
    Адрес
    Киров
    Сообщений
    58
    Репутация
    10
    дело в том, что в C:\Documents and Settings\Admin\Local Settings\Temp такого файла не видно, хотя есть уверенность что он существует

  7. #6
    Знаток Аватар для Rollo

    байт форума


    Регистрация
    22.10.2009
    Адрес
    Russia
    Сообщений
    4,600
    Репутация
    10
    Дык папку Temp наверняка чистили.
    С уважением, Денис!
    BSOD-master.

  8. #7
    [младший администратор]
    [главный куратор BSOD]
    [главный куратор статей]
    Аватар для barn4k

    скрупулезный дефрагментатор


    Регистрация
    19.10.2009
    Адрес
    Мытищи
    Сообщений
    2,498
    Репутация
    92
    если в папке Temp при включенных "отображать скрытые папки и файлы" и "показывать системные файлы" такого батника нет, то значит какая-то программа некорректно удаляла временные файлы ( попросту забыла из автозагрузки удалить ярлык)

  9. #8
    Посещающий

    байт форума


    Регистрация
    07.10.2011
    Сообщений
    66
    Репутация
    10
    Всем доброго времени суток
    у меня то же самое в атозагрузке, содержание файла следующее:

    @echo off
    if exist "C:\DOCUME~1\B36B~1\LOCALS~1\Temp\4090463\4230966. exe" goto restart
    Rmdir /S /Q "C:\DOCUME~1\B36B~1\LOCALS~1\Temp\RarSFX1\"
    del /F /Q "C:\Documents and Settings\

    это вирус или нет?

  10. #9
    [Толковый AVZ'тник] Аватар для Shooter

    байт форума


    Регистрация
    24.09.2010
    Адрес
    Беларусь, Борисов
    Сообщений
    4,248
    Репутация
    10
    Renegon,по-моему,файл из папки temp в автозапуске - уже не есть хорошо.Даже если он и не является вирусом.
    Скачайте
    [только зарегистрированные пользователи могут видеть ссылки]
    .Распакуйте архив.Запустите AVZ.Обновите:Файл-Обновление баз-Пуск.Отключите интернет,антивирус.Включите AVZGuard,включите AVZPM:установить драйвер расширенного мониторинга процессов.
    Файл-Стандартные скрипты-Отметить №3-Выполнить отмеченные скрипты.Дождитесь выполнения.В папке AVZ появится папка LOG.В ней находится архив virusinfo_syscure.zip (не путать с архивом virusinfo_cure.zip).Этот архив прикрепите к сообщению.

  11. #10
    Посещающий

    байт форума


    Регистрация
    07.10.2011
    Сообщений
    66
    Репутация
    10
    Согласен) из автозапуска его удалил, архив высылаю
    Вложения Вложения

  12. #11
    [Толковый AVZ'тник] Аватар для Shooter

    байт форума


    Регистрация
    24.09.2010
    Адрес
    Беларусь, Борисов
    Сообщений
    4,248
    Репутация
    10
    Спасибо вам Renegon.После удаления из автозапуска я этот файл не увижу .
    Отключите интернет,антивирус.Запустите AVZ-Файл-Выполнить скрипт-Вставьте следующий текст:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll','');
    DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Нажмите "Запустить".Комп перезагрузится.Больше плохого не видать.

  13. #12
    Посещающий

    байт форума


    Регистрация
    07.10.2011
    Сообщений
    66
    Репутация
    10
    Спасибо) он не так чтобы мешал, просто из любопытства. Только теперь музыку из контакта не скачаешь...

  14. #13
    [Толковый AVZ'тник] Аватар для Shooter

    байт форума


    Регистрация
    24.09.2010
    Адрес
    Беларусь, Борисов
    Сообщений
    4,248
    Репутация
    10
    Почему не скачаешь?Переустановите VKSaver.Или восстановите этот файл из карантина.Просто vksaver3.dll давно определяется как кейлогер - поэтому и удаляю всегда .

  15. #14
    Посещающий

    байт форума


    Регистрация
    07.10.2011
    Сообщений
    66
    Репутация
    10
    Переустановил, .dll снова появился) буду с кейлогером, что делать

  16. #15
    Vally_Z
    Гость
    Если вы сидите в Опере, то этот браузер предлагает "VKontakte.ru Downloader" для скачиваний музыки и видео=)) ее легко найти в Опера__Расширения__Выбрать расширения=)) И там всё что душе угодно=)))

Ваши права
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •