Перейти к содержанию
Евгений Красильников

Очистка пользовательских временных каталогов

Recommended Posts

WindR
 

А где скачать-то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Список левых ЭЦП 

В списке\файле: 1050 ЭЦП

1 Автоскрипт ЭЦП.7z

post-8956-0-13644700-1478615631_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

Inbox OOO
"LLC ""GRIN SOFT LAYN"""
Astral Partner
Parus
Farfor LLC
Underberry lp
Smart Servys

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

Beijing Xingyunwang Technology Co.
"""IMPULS IT"", LLC"
"Chichek Konstrakshn, TOV"
"""City-Soft"", LLC"
"Prestigio Europe, spol. s r.o."
STAR-PLUS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

WHITE SEA MEDIA
"""Polet DS"", LLC"
Chao Wei
Mengmeng Wang

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

Finance AI TI Plus
H-BIT d.o.o.
TITAN ARC CORP. TAIWAN BRANCH (SAMOA)
"""Ask-Integrator"", Ltd."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

MICROLEAVES LTD
"LLC ""Master-Sintez"""
"OOO ""Stroy Info Tehno"""
LLC SEYF LINK

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

"OOO ""Meti-Vostok"""
OOO OLD SKUL
"TOV, Virgo Kor"
SYS SECURE PC SOFTWARE LLP
LLC KORE
"LLC ""Sensor-Mikron"""

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

OOO-ORIGINAL-S
OOO RODIS-K
MAKS-SERVIS
OOO-MAKS-SERVIS
"""OLD SKUL"",OOO"
VIK-TORI

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Кстати говоря, обращает на себя внимание наличие приставки к ЭЦП в виде OOO  за пару месяцев.

Суд по всему это всё на совести одного и того же человека\организации.

Причём исходя из наименований типа:

Stroy Info

Meti-Vosto

"товарищи" родом из...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

"OOO, PLEIRIKS"
ORTO
"Anhui SaiYi Information Technology Co.,Ltd."
technologieboussac.com
OOO_PLEIRIKS
OOO_MASTERKOD

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

GROK
"LLC, Veda Komers"
"LYUDMILA, LLC"
"PRIVATELY OWNED ENTERPRISE ""SINETEKO"""
WIN TUNEUP SOFTWARE LLP
"GINEKOLOGIYA, OOO"
"LADA, OOO"
vanoisetechnology.com

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

"OOO, LOFT"
APEKS SOFT_OOO

+

Полный список левых ЭЦП

Всего в списке: 1101 ЭЦП

 

1 Автоскрипт ЭЦП.7z

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fifil
В 18.08.2017 at 7:32 AM, PR55.RP55 сказал:

+

"OOO, LOFT"
APEKS SOFT_OOO

+

Полный список левых ЭЦП

Всего в списке: 1101 ЭЦП

 

1 Автоскрипт ЭЦП.7z

Добрый день! Скажите, пожалуйста (случайно наткнулся на этот форум, когда гуглил свою проблему), что делать? Столкнулся с проблемой (уже мучает пару недель) при работе на почте яндекса через любой браузер: 

При скачивании вложения скачивается вообще какой-то левый архив. Если посмотреть, что внутри, то видно, что там еще один архив, в котором находится ехе-шник. Посмотрев его свойства, я нашел, что он подписан неким OOO VIK-TORI  - по этому слову и нашел данный форум. Что интересно, если воспользоваться VPN - то все работает отлично. 

Также, если нажать в яндексе на использование легкой версии браузера, то такие файлы все равно нельзя скачать, но можно посмотреть превью. 

Собственно, я скачал UVS  программу, автоскрипт, но  в нем, как я понял, просто перечень всех левых ЭЦП, без самого скрипта. Как можно его выполнить в итоге? Спасибо.

виктори.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vvvyg

fifil, скорее всего в системе прописаны левые DNS. Для лечения переместитесь сюда, логи по правилам раздела приложите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fifil
3 часа назад, Vvvyg сказал:

fifil, скорее всего в системе прописаны левые DNS. Для лечения переместитесь сюда, логи по правилам раздела приложите.

Благодарю! Сейчас попробую. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

BANANA
"RULON,OOO"
OOO, VIK-TORI
"OOO, Infokomtrans"
"OOO, ""Diod"""
Installer Wizard

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

"OAO, ""VEB LIDER"""
"""Meidzh-Guru"", LLC.
"Meidzh-Guru", LLC.
"SOL AyTi" LLC
AS One Consulting LTD
Aceihtolr Loawc
AfterDawn Oy
Aidem Media Limited
Altair OOO
Astro Network (Alpha Criteria Ltd.)
Avtozhgut LLC
ConnectorBeam (Alpha Criteria Ltd.)
DELTA-STROI
Setup Alpha (Alpha Criteria Ltd.)
FORT-SOFT LTD
Global Bolt
Dova Network (New Media Holdings Ltd.)
LLC "INDOMEDI"
LLC, Dort
LLC_GOROD IT
Lisoge Xiuhb
OO "Kamelot - Fort"
IA "Lyuks" OOO
OOO Link Ist
OOO. "LYUDMILA"
PRIVATELY OWNED ENTERPRISE "SINETEKO"
SUN SOFT d.o.o.
Shuneucin Ocudj
Sichuan QunXiong Network Technology Co.,Ltd.
TOV "Didzhital Desizhyns"
Smart EKO
Smart EKO, TOV
Ycajt Bynub
advanced pc care
clairavauxtechnology.com
fulmartechnology.com
gaia media group Co., Ltd.
technologiebarachois.com
technologieterusse.com
technologievanoise.com
wottontechnology.com

-------------------

Особенно порадовало наименование: Global Bolt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

Local Internet LTD
Zawawa Software LLC ( условно\легальный майнер )
emersontechnology.com
MARIYA, TOV
boissytechnology.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

CINECTIC LIMITED
technologiemercille.com
technologienouaillac.com
boussactechnology.com
montroziertechnology.com

Здесь: https://threatinfo.net/categories

можно вести поиск по: MD5; Digital signature; и т.д. просматривать отчёты по файлам на VirusTotal

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

OOO Modul-M
"""OOO"" RED TABURET"
boisseleautechnology.com
Garry Lachman
technologiemontrozier.com
LLC LADA

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

"OMIRO, LTD"
technologiecalmont.com
Xi'an Dianyi Info Tech Co.,Ltd.
Myaso LLC.
technologievassy.com
KYE SYSTEMS CORP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

MapsFrontier
Global Security Center OOO
Total PC
Blue Century Software co.
Elex do Brasil Participacoes Ltda.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

MMR LLC
MMR, LLC
Gross LLC.
pillactechnology.com
ZAPCHASTI OOO.
ZAPCHASTI, OOO

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

Camping systems
Kibernetika LTD
monestiertechnology
2BRS LTD

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×