Файлы в Package Cache

[Sapfira]

Сегодня антивирус обнаружил вот это:

Понятно, что это кэш файл от какой-то программы и его можно удалить. Но там еще лежит файл "state.rsm", его можно удалять или вообще удалить папку "{4cfd0c20-22b6-471e-8614-67f512a2d9aa}"?

[7Glasses]

удалял пару раз эти папки (из-за большого размера) и ничего страшного не случилось.

Video_2017-12-29_103232.wmv

Изменено 29 декабря, 2017 пользователем 7Glasses

[Soft]

Вот здесь подробно описано что это за каталоги.

[Sapfira]

Вот здесь подробно описано что это за каталоги.

Там, как раз написано, что нельзя ничего оттуда удалять. Тогда и файл этот помечать, как безопасный?

[regist]

@Sapfira, там написано про папку целиком. По файлу если есть сомнения, то можете через тех. поддержку послать его в вирлаб.

По поводу остальных фалов в подпапке, так это надо смотреть от какой программы. Если папка от адвари, то конечно можно удалять. Я бы на вашем месте посмотрел, остальные файлы в папке и попробовал разобраться к какой программе они относятся.

[Sapfira]

 

 

Я бы на вашем месте посмотрел, остальные файлы в папке и попробовал разобраться к какой программе они относятся.

В этой папке, только эти два файла, что на скриншоте, по ним не понятно, к какой программе относятся.

[Мирный Атом]

@Sapfira, как вариант - переместите файлы из папки. Если вдруг что-то сломается - вернёте обратно, но вообще она нужна для выкачки файлов для Visual Studio. Вы пользуетесь им?

 

Проверьте файлы на https://virustotal.com

 

Ну и поддержу @regist. Отправьте в вирлаб. Может даже имеет место ложный детект.

[Sapfira]

Вы пользуетесь им?

Самим Visual Studio не пользуюсь, но компоненты Visual C++ нужны для многих программ и игр.

 

На Вирустотале файл проверяла, Касперский и какой-то ZoneAlarm by Check Point, определяют его как: not-a-virus:HEUR:Downloader.Win32.Guard.gen

 

------------------------------------------------------

Короче, отправила файл в лаборатории для дополнительного исследования, а саму папку, наверно, пока на флешку положу.

Изменено 29 декабря, 2017 пользователем Sapfira

[Sapfira]

Пришел ответ:

 

Здравствуйте,

Срабатывание не является ложным. Данное ПО осуществляет в скрытом режиме загрузку компонентов от сторонних разработчиков.

setup.exe - not-a-virus:HEUR:Downloader.Win32.Guard.gen

Продукты АО Лаборатории Касперского относят указанные объекты к одной из категорий легального программного обеспечения и не считают их вредоносными. Нотификации, выдаваемые конечному пользователю, носят информационный характер и являются корректными.

[regist]

@Sapfira, скинь мне этот файл в ЛС.

[Sapfira]

@regist, отправила.

[regist]

@Sapfira, этот файл от парнёрской программы Adguard. Так что да - это не фолс.

[Sapfira]

@regist, понятно. Тогда всю папку "{4cfd0c20-22b6-471e-8614-67f512a2d9aa}" удаляю.