Перейти к содержанию
Правила раздела

Неизвестный файл .bat в слабых ограничениях (помещается туда сразу после загрузки ОС)

Knightmare

От Knightmare
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Knightmare Постоялец

Knightmare

Опубликовано
Опубликовано (изменено)

Здравствуйте!

Меня беспокоит непонятный файл .bat с очень длинным названием и без цифровой подписи (скрин во вложении). Он помещается KIS в слабые ограничения сразу после запуска ОС (если эту программу удалить из "Контроля программ", то она каждый раз вновь будет помещаться в слабые ограничения сразу после старта компьютера и загрузки KIS).

 

Размер файла на скриншоте - 0 кб. Но иногда (есди удалить его из контроля программ и перезагрузиться) отображается 0,14 кб.

Если из окна Контроля программ нажать на ссылку с целью просмотра данного файла, то он не обнаруживается, а открывается папка пользователя, в которой такого файла нет (C:\Users Eugen). С помощью поиска также не удалось обнаружить файл с таким названием на диске С.

 

В общем, непонятно, что это за файл и какой программе он принадлежит.

post-15454-0-08009400-1417942533_thumb.jpg

CollectionLog-2014.12.07-11.34.zip

KL_syscure.zip

Изменено пользователем Knightmare
Ссылка на комментарий
Поделиться на другие сайты
Knightmare Постоялец

Knightmare

Опубликовано
  • Автор
Опубликовано

а что отображается в "История" ?

Т.к. я обнаружил его недавно, то лишь несколько раз удалял его из списка контроля программ, а он появлялся снова. Вот скрин Истории.

 

Меня также смущает статистика KSN. Вроде как у многих пользователей эта программа. Но что это за программа и ее предназначение?

post-15454-0-42678900-1417944814_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • cringemachine
      Распространение bat-файла на рабочие станции
      От cringemachine
      Коллеги, добрый день.
       
      Есть bat-файл, который создает на сетевом диске директорию и в нее копирует (должен копировать) журнал Безопасность – нужны админские права. 
      Также, в качестве теста в него добавлена строка для копирования текстового файла (txt) в созданную директорию – не нужны админские права.
       
        mkdir \\192.168.0.5\temp\KasperskyEventLog\%computername%   copy %SystemRoot%\System32\Winevt\Logs\"Kaspersky Event Log.evtx" \\192.168.0.5\temp\KasperskyEventLog\%computername%\"Kaspersky Event Log.evtx"   copy C:\Users\testuser\Desktop\1.txt \\192.168.0.5\temp\KasperskyEventLog\%computername%\1.txt  
      При запуске скрипта локально с указанием админской УЗ скрипт отрабатывает корректно и оба файла (Журнал Безопасность и текстовый файл) копируются на сетевой диск.
       
      При распространении скрипта посредством KSC через задачу Удаленная установка программы копируется только текстовый файл, т.е. прав не хватает.
      Попробовал разные сценарии – С помощью Агента администрирования (с указанием админской УЗ), Средствами операционной системы с помощью Сервера администрирования (с указанием админской УЗ).
      Результат один – копируется только текстовый файл.
       
      Может быть кто-то владеет опытом распространения bat-файла для исполнения которого требуются админские прав.
    • Artur123
      Постоянный запуск неизвестной загрузки в chrome
      От Artur123
      постоянно появляется куча уведомлений в случайный момент, нет закономерности, когда это запускается
      CollectionLog-2024.01.04-00.06.zip
    • Rgn
      Удаление файлов через bat фаил
      От Rgn
      Добрый день.
      Подскажите, поддерживает ли kec стандартный удаление стороннего  по c помощью задач или батников?
      Пытался я удалить с помощью батника фаил  но безуспешно в чем могут быть проблемы ?
       
       @echo off
      "C:\Program Files\WinRAR\uninstall.exe"/q
    • Ivromann
      Блокировка загрузки файлов из браузеров
      От Ivromann
      Доброго времени суток. Помогите, пожалуйста. По неизвестной причине происходит блокировка загрузки файлов из всех браузеров. 
      CollectionLog-2023.02.04-14.48.zip
    • igrok52
      Странный файл в папке загрузки
      От igrok52
      Заходил через firefox на ненадежные сайты (даже не знаю после какого это произошло, если что искал онлайн телеканал) повылазило куча всплывающих окон и в папке загрузка образовался файл html размером 0байт. Антивирус ничего не предупреждал, сам файлик закинул на virustotal, ничего не показало. Беспокоюсь если честно, может уже что то отработало. При этом в разделе загрузки браузера пустота, то есть сам браузер не показал что он что то сохранил. Как считаете есть поводы для беспокойства или я зря переживаю? Может ли вирусня пролезть через обновленный браузер и оставить из следов только пустой файл?
       
       
       
       
×
×
  • Создать...