Перейти к содержанию

Папки windows/temp и windows/installer


Рекомендуемые сообщения

Доброго всем дня!

подскажите в чем может быть проблема.  В папках windows/temp и windows/installer создаются файлы 

Задачи запускаются через сервер администрирования, во вложении файл с папки ТЕМП

KES.11.3.0.773_04.15_13.12_2148.install_product.kes_win.log

посмотрел номер версии на таких машинах старый 11.3

похоже не обновляется модуль Касперский 11.5

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • PashaR
      От PashaR
      Добрый вечер, мне кажется, что я подцепил вирус на свой ПК, помогите решить проблему, пожалуйста. Понял, что что-то идет не так, когда вдруг при включении ПК обнаружил, что Яндекс.Браузер и антивирус Avast сами по себе удалились. Причем Avast все еще есть среди файлов на диске, да и в диспетчере задач на фоне отображается, но в "Панель управления>Удаление приложений" я его не увидел. Так же он отображается работающим в "Безопасность Windows>Защита от вирусов и угроз", но при нажатии на кнопку открыть ничего не происходит. Если попробовать скачать и запустить установщик, то он зависает на долгое время, а потом вылетает. Яндекс.Браузер совсем пропал, при попытке его переустановить вылазит предупреждение о трояне в папке temp и предложение лечить перезагрузкой (фото 1 и 2), название у файлов каждый раз новое. Если лечить без перезагрузки, то установщик браузера закрывается не закончив установку, а компьютер начинает очень тормозить и гудеть, если нажать лечить перезагрузкой, то пк перестает реагировать на любые действия и выдает ошибки памяти (фото 3), даже проводник и диспетчер задач не открывает. Сканировал разными программами: HitManPro, ESET Online Scanner, dr.Web, KVRT - ни одна ничего не обнаружила. Так же заметил, что в "Свойства системы>Защита системы" есть как-то странный диск с подозрительным названием (фото 4), раньше я сюда не залазил, так что не знаю был ли он там ранее, при нажатии на кнопку "Настроить" текущее окно вылетает, а окно настроек не открывается. Когда открываю диспетчер задач, то долю секунды наблюдаю загруженность ЦП в 90-100%, потом быстро падает, отследить что за задача так его нагружает не возможно за такое короткое время, поэтому думаю, что может это скрытый майнер. Результат сканирования прикрепил. Спасибо)
       
      CollectionLog-2023.02.01-00.00.zip
    • EVD316
      От EVD316
      Такая же проблема с зловредом url.exe в TEMP как и у PashaIglesias на https://forum.kasperskyclub.ru/index.php?showtopic=54724, при загрузке Windows открывается браузер с сайтом baymaleti.net
       
      Антивирусы (MSE, Malwarebytes Anti-Malware Premium-3.6.1.2711, Malwarebytes Anti-Rootkit, Dr.WebCureIt!, ESET Online Scanner, Kaspersky Virus Removal Tool, AdwCleaner-7.2.6, Junkware Removal Tool, AVZ-4.46, UnHackMe, Microsoft Support Emergency Response Tool) ничего не находят. Вычистили сколько-то мусора сразу, но осталось это... При каждой загрузке запускается cmd.exe и следом стантдартный браузер (Chrome), открывается страница http://count.b12.fun/jump.phpс мгновенным редиректом на ведёт на сайт http://baymaleti.net/-64800SQRL/3b7O?rndad=2960134681-1545692553. Некая поисковая система Fierce. Просмотрел реестр на предмет данных слов, ничего нет. msconfig автозагрузка и Autorun ничего нет. Удалил Chrome. Получил ошибку при загрузке. Запускается cmd.exe и окошко в стиле Windows говорит, что  что http://count.b12.fun/jump.phpне сопоставлена программа для открытия (браузер деинталирован, а IE не по умолчанию, пользуюсь portable Chrome). Некий файл c:\Windows\Temp\url.exe пытается открыть сайт, но не может.   Удаление файла url.exe не помогает. Он создаётся при каждом запуске системы. Временное решение - ручное создание пустышки, файла url.exe с признаком ReadOnly.   Вложения после работы программ AutoLogger-test и Farbar Recovery Scan Tool:  CollectionLog-2018.12.25-00.42.zip (61.0 Кб) report1.7z (831 байт) report2.7z (912 байт) Addition.7z (5.4 Кб) FRST.7z (13.5 Кб)
    • Anton Minashkin
      От Anton Minashkin
      на рабочем удаленном компьютере периодически появляются файлы, забивающие полностью жесткий диск. Пришлось даже папку Temp переместить на диск D:/ чтобы системный диск не так сильно тормозил. Откуда могут браться эти файлы и как отследить их природу? Антивирусом проверяли (CureIt и KVRT) ничего не обнаружили. Скриншот со странными файлами во вложении

×
×
  • Создать...