Перейти к содержанию
Vorobey1

Создаёт неизвестные файлы...

Recommended Posts

Vorobey1

C:Program FilesTrend MicroInternet Security 2007Temp - в этой папке создаёт файлы с неизвестным расширением, размером 1,53ГБ!!! каждый.

Название файлов:VSSBSQDF.007 и VSSBSSBF.008 место на в разделе тает на глазах!

Пробовал удалять,после перезагрузки появляются снова...

Вопрос: что за файлы???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
McAfee стоит?

Стоял когда то...

чистил реестор,вроде более не находит остатков от макэфи

может ручками поискать,если знаеш где-подскажи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Vorobey1

Чтобы не гадать, лучше сразу открыть кейс поддержки по следующему адресу:

http://esupport.trendmicro.com/support/con...submitonline.do

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Для начала попробуйте вопользоваться утилитами для чисткуи реестра и удаления ненужных файлов. Другими не теми, которыми Вы пользовались. Не все утилиты работают одинаково. Попробуйте, например, Easy Cleaner. Если не помогает, можно попробовать удалить мусор вручную (вользовавшись поиском). Думаю, не лишним будет сделать копию (экспорт) реестра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

C:Program FilesTrend MicroInternet Security 2007Temp - в этой папке создаёт файлы с неизвестным расширением
Когда создаёт? В момент проверки системы или они там всегда находятся? У себя посмотрел - ничего похожего там не нашел.
может очень большие логи
Точно не логи, потому как под них заведена отдельная папка log

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Carolephefe
      Команда юристов bankrot161.ru списание долгов №1
      Существует всего один, и надо отметить законный способ полностью избавиться от долговых обязательств – это воспользоваться Федеральным Законом 127-ФЗ «О несостоятельности (банкротстве)».
      Процедуру добровольческого банкротства (при которой инициатором является сам должник-гражданин) — это реабилитационная процедура в целях которой, среди прочих является освобождение гражданина от долгов. Наша любимая команда решит такие вопросы как
      списать долги
      Предпринимать процедуру банкротства гражданин может по собственному желаниюи не имея просрочек вовсе, и не обязательно, чтоб сумма просрочек была свыше 500 тысяч рублей.
    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
×