Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Круговорот в папке TEMP

LordKunsaid

Автор LordKunsaid
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

LordKunsaid

LordKunsaid

Опубликовано
Опубликовано (изменено)

Прошу админов удалить из беседки эту тему :

http://forum.kasperskyclub.ru/index.php?showtopic=48035

Здесь по новой напишу, так как оказалось не избавился я от проблемы)))

Папка TEMP заимела значок ссылки, это во первых. Во вторых появилась странная папка acro_rd_dir. Если открыть её, то путь будет выглядеть так

C:\Users\Alexey\AppData\Local\Temp\acro_rd_dir\acro_rd_dir\acro_rd_dir\acro_rd_dir\acro_rd_dir\acro_rd_dir\acro_rd_dir\acro_rd_dir\acro_rd_dir\acro_rd_dir\acro_rd_dir\acro_rd_dir\acro_rd_dir\acro_rd_dir\acro_rd_dir\acro_rd_dir\acro_rd_dir\acro_rd_dir

Дальше в лес решил не ходить :lol:

Вот скриншот post-26624-0-62274000-1445026383_thumb.jpgpost-26624-0-48475700-1445026451_thumb.jpg

Как видно, папка повторяет/ссылается на папку TEMP и так по кругу.

Что делать?

ещё и неизвестная учётная запись появиласьpost-26624-0-41076300-1445026865_thumb.jpg

Изменено пользователем LordKunsaid
Ссылка на комментарий
Поделиться на другие сайты
oit

oit

Опубликовано
Опубликовано

@LordKunsaid, значит что-то сидит в автозагрузке. msconfig и по одному выключаете из автозагрузки и Службы не Майкрософт. Или CureIt прогнать попробовать - если это вирус, то его найдет.

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты
LordKunsaid

LordKunsaid

Опубликовано
  • Автор
Опубликовано

@LordKunsaid, значит что-то сидит в автозагрузке. msconfig и по одному выключаете из автозагрузки и Службы не Майкрософт. Или CureIt прогнать попробовать - если это вирус, то его найдет.

А как убрать ссылку с папки TEMP не знаете?

@LordKunsaid, значит что-то сидит в автозагрузке. msconfig и по одному выключаете из автозагрузки и Службы не Майкрософт. Или CureIt прогнать попробовать - если это вирус, то его найдет.

А как убрать ссылку с папки TEMP не знаете?

в командной строке выполните команду SET > c:\set.txt

в ответном сообщении приложите файл c:\set.txt

set.txt

Ссылка на комментарий
Поделиться на другие сайты
kmscom

kmscom

Опубликовано
Опубликовано

попробуйте кликнуть в Панели управления - Система - Дополнительные параметры системы

в окне Свойсва системы на вкладке Дополнительно нажать Переменные среды

post-27870-0-20365100-1445029256_thumb.jpg

в поле Переменные среды пользователя сменить пути системных переменных TEMP и TMP

post-27870-0-45560400-1445029257_thumb.jpg

перезагрузить ПК

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
oit

oit

Опубликовано
Опубликовано (изменено)

@kmscom, а зачем? по сути эти папки появляются как раз в %temp%, ну и соотв-но появяться в новых папках Temp.

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • PhernulNathral
      Представляют ли опасность файлы taskhostw.exe находящиеся в папке WinSxS?
      Автор PhernulNathral
      3 файла в этой папке,а 2 файла в папке servicing, одинаковые файлы taskhostw.exe
      CollectionLog-2025.07.28-22.44.zip
    • Bionikal
      Вирус зашифровал папки с 1с базами
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • SMyDer
      [РЕШЕНО] Скрытая папка в C:\Windows\Fonts\Mysql
      Автор SMyDer
      Здравствуйте. При запуске инженерного ПО вылетала ошибка (см. картинку).
      Короче говоря, все свелось к тому, что был запущен .bat файл из корневой папки ПО, который выдал в консоли сообщение:
      ****ASSERTION****: Unknown error occured iterating C:\Windows\Fonts\Mysql
      Прошерстил темы на форумах по данному вопросу, но везде понял, что подход индивидуальный. Помогите, пожалуйста. Вот мой лог.

      CollectionLog-2025.05.30-04.47.zip
    • andry-555
      Вирус зашифровал папки в общем доступе
      Автор andry-555
      вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса
      файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt
      архив с файлами и требованиями злоумышленников.zip
    • para87
      растет папка system32
      Автор para87
      Я обнаружил что системная папка Windows  стала весить  200+ гб Я ОФЕГЕЛ КАК ТАК . Я удалил  через выполнить весь  %temp% и  %WinDir%\Temp также точки восстановления. После перезагрузки папка windows стала в норму. А дальше в течении 5 чесов работы  пк папка system32 стала увеличивается  и также растет до 100+ гб перегружаем комп и диск освобождается. Дальше ПК работает файлы снова растут в папке system32. за 5 чёсов папка разрослась до 100+гб.  перегружаем пк и снова диск освободился  ПК работает и снова начала расти в папка system32. до 100гб+ В диспетчере задач активность дика С была в мб/с в простои пк. Не долго думая я удалил раздел диска  "С" И переустановил Windows.  Щас все прекратилось больше папка не растет активность диска в диспетчере стало в кб/с а была в мб/с.  И что такое могло быть? Касперский + при полной проверки не чего не находил.  Система такая Windows 11 Pro  сборка 26100.3323. Щас все хорошо написал потому что меня такое очень удивила что это такое было кто сталкивался с таким напашите может я зря венду снес.
      Windows
×
×
  • Создать...