0 / 0 / 0
Регистрация: 20.03.2013
Сообщений: 42
1

Создаются файлы в папке windows

20.03.2013, 19:42. Показов 3673. Ответов 40
Метки нет (Все метки)

Создаются файлы в папке windows и system32 со случайным названием в большом количестве ( по 200-300) и весят 28б

впринципе они не мешают, но все таки - это не есть хорошо.
+после выхода в интернет, если нажать кнопку пуск -выключить компьютер, то он зависает, то есть песочные часы вместо стрелочки и рабочий стол.приходится выключать через диспетчер задач, и то он выключается по 5-10 минут. Если же не выходить в интернет то выключается нормально.

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
20.03.2013, 19:42
Ответы с готовыми решениями:

Проблема повторилась: создаются файлы в папке windows...
https://www.cyberforum.ru/viruses/thread813960.html проблема повторилась( После вынужденной...

В папке Temp удаленные файлы создаются вновь
Столкнулся с похожей проблемой как в этой теме -...

В папке Temp удаленные файлы создаются вновь
Добрый день такая проблема Nod 32 нашел два вируса по пути C:\Users\Юрец\AppData\Local\Temp,и...

Неизвестные %name%.tmp.exe файлы в папке C:\Windows\Temp
Здравствуйте! Пару дней замечаю, как в папке C:\Windows\Temp появляются неизвестные файлы, название...

40
Вирусоборец
8615 / 4184 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
20.03.2013, 19:50 2
1. Картинки вставляем через Расширенный режим-Управление вложениями
2. Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
0 / 0 / 0
Регистрация: 20.03.2013
Сообщений: 42
20.03.2013, 20:02  [ТС] 3
я просто хотел позже дополнить вложениями, но написали что редактировать через 5 мин нельзя(
Вложения
Тип файла: zip virusinfo_syscheck.zip (23.7 Кб, 3 просмотров)
Тип файла: zip virusinfo_syscure.zip (23.9 Кб, 4 просмотров)
Тип файла: rar rsit.rar (13.6 Кб, 5 просмотров)
0
Вирусоборец
8615 / 4184 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
20.03.2013, 21:09 4
Внимание !!! База AVZ поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) и переделать логи.
+
откройте эти файлы с помощью блокнота и покажите содержимое, одного с расширением ini и другого с расширением dat.
+
Запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Запакуйте папку C:\Qoobox\Quarantine\ с паролем virus и пришлите по адресу quarantine<at>safezone.cc (замените <at> на @) с указанием в теме письма ссылки на тему.
0
0 / 0 / 0
Регистрация: 20.03.2013
Сообщений: 42
20.03.2013, 21:39  [ТС] 5
я комбофикс запускал месяца 2 назад, недавно запускал он выключался после сохранения точки восстановления.
даже папка combofix со значком компьютера осталась, пробовал скачивать заного, но он также закрывается сам.
.dat 8jo052uq1h113bg677fc1l1a44mb
.ini 8w0256y71nu43zv470pe1v364rgr
Вложения
Тип файла: zip virusinfo_syscheck.zip (27.8 Кб, 3 просмотров)
Тип файла: zip virusinfo_syscure.zip (28.8 Кб, 2 просмотров)
0
0 / 0 / 0
Регистрация: 20.03.2013
Сообщений: 42
20.03.2013, 21:46  [ТС] 6
+ он не находил вирусов
0
Заблокирован
20.03.2013, 22:00 7
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
__________________________________________________ _____
Цитата Сообщение от Fave Посмотреть сообщение
он не находил вирусов
он вам систему уложит когда неть вместо вирусов, а вирусы оставит. Нельзя использовать эту программу, если не знаете как ей управлять.

1.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\err.ini','');
 QuarantineFile('C:\WINDOWS\ecisfvuhpa.ini','');
 QuarantineFile('C:\WINDOWS\rnni.ini','');
 QuarantineFile('C:\WINDOWS\refyhravcw.dat','');
 QuarantineFile('C:\WINDOWS\qgqkumwr.ini','');
 QuarantineFile('C:\WINDOWS\pxluctu.dat','');
 QuarantineFile('C:\WINDOWS\fas.ini','');
 QuarantineFile('C:\WINDOWS\baxqskha.dat','');
 DeleteFile('C:\WINDOWS\err.ini');
 DeleteFile('C:\WINDOWS\ecisfvuhpa.ini');
 DeleteFile('C:\WINDOWS\rnni.ini');
 DeleteFile('C:\WINDOWS\refyhravcw.dat');
 DeleteFile('C:\WINDOWS\qgqkumwr.ini');
 DeleteFile('C:\WINDOWS\pxluctu.dat');
 DeleteFile('C:\WINDOWS\fas.ini');
 DeleteFile('C:\WINDOWS\baxqskha.dat');
 DeleteFile('C:\WINDOWS\xibfo.dat');
 DeleteFile('C:\WINDOWS\kragnbr.da');
 DeleteFile('C:\WINDOWS\eewo.ini');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2. скачайте и установите все последние обновления для безопасности windows

3. Сделайте новый лог RSIT

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
0
0 / 0 / 0
Регистрация: 20.03.2013
Сообщений: 42
20.03.2013, 22:23  [ТС] 8
хмм использовал комбофикс года 3, вроде вреда компьютеру не наносил..

архив отправил, мбам сканируется

Эти файлы уже 3ий месяц появляются где -то раз в неделю, и я их удаляю из папок windows и system 32.
+ помогите, пожалуйста, с выключением компьютера, или это надо создавать отдельную тему в другом разделе?
Вложения
Тип файла: rar rsit.rar (13.7 Кб, 2 просмотров)
0
Заблокирован
20.03.2013, 22:33 9
Цитата Сообщение от Fave Посмотреть сообщение
использовал комбофикс года 3, вроде вреда компьютеру не наносил..
кому то одного раза хватает, кому то несколько. Да и толку от нее в автоматическом режиме не много, т к много вирусов, распространенных у нас, она просто не видит.

а так, используйте что хотите. Просто сам разработчик предупреждает, что программа может нанести вред, если не знать как ей управлять. Наживете проблемы - к ему и пойдете выяснять что делать, а здесь вам никто помогать не будет, т к предупреждали.

не вижу, чтобы вы поставили обновления
0
0 / 0 / 0
Регистрация: 20.03.2013
Сообщений: 42
20.03.2013, 22:36  [ТС] 10
cтавятся

извините, если я очередность пунктов попутал(
Миниатюры
Создаются файлы в папке windows  
0
0 / 0 / 0
Регистрация: 20.03.2013
Сообщений: 42
21.03.2013, 00:17  [ТС] 11
вот. windows обновился
Вложения
Тип файла: txt MBAM-log-2013-03-21 (00-18-26).txt (3.7 Кб, 5 просмотров)
0
Заблокирован
21.03.2013, 00:41 12
больше не вижу ничего плохого
0
0 / 0 / 0
Регистрация: 20.03.2013
Сообщений: 42
21.03.2013, 00:45  [ТС] 13
хмм, а если эти файлы так и будут попадать на комп, то ничего страшного?
потому что я их и без скрипта мог удалять..
+
Цитата Сообщение от Fave Посмотреть сообщение
+ помогите, пожалуйста, с выключением компьютера, или это надо создавать отдельную тему в другом разделе?
0
Заблокирован
21.03.2013, 01:00 14
нет, то что они к вам закачиваются - это не нормально. но на данный момент я ничего плохого не вижу.
Цитата Сообщение от Fave Посмотреть сообщение
я их и без скрипта мог удалять.
вы могли удалить их с помощью combofix и прибегать к другим средствам

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Рекомендации после удаления вредоносного ПО

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.
____

Цитата Сообщение от Fave Посмотреть сообщение
с выключением компьютера
может аппаратный конфликт, может изза драйвера, может сам адаптер не исправен. есть вариант подключить для проверки другой?
0
0 / 0 / 0
Регистрация: 20.03.2013
Сообщений: 42
21.03.2013, 01:14  [ТС] 15
адаптер я так понял это сетевая карта?, у меня она встроена в материнскую..так что другую не подключить.
драйверов и служб у меня каких то необычных нету, в основном стандартные..

в диспетчере устройств знак восклицания есть только у какого то ide контроллера, но это не влияет, я думаю.

нажимаю пуск выключить и зависает, помогает только если в диспетчере задач, завершить процесс explorer.exe и то после этого компьютер продолжает свою работу.
Миниатюры
Создаются файлы в папке windows  
0
0 / 0 / 0
Регистрация: 20.03.2013
Сообщений: 42
21.03.2013, 01:17  [ТС] 16
Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 21.03.2013 01:19:36
Program directory: C:\Documents and Settings\Admin\Local Settings\temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=3.5
Диск C:\ ФС: NTFS Емкость: (74.5 Гб) Занято: (73.5 Гб) Свободно: (1 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 06.01.2012 05:09:50
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-03-20 19:57:24
Automatic Updates (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Sunbelt VIPRE
Антивирус устарел
Сканирование отключено
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
VIPRE Antivirus v.4.0.4194
-------------OtherUtilities-----------------------
Foxit Reader 5.1 v.5.1.4.104 Внимание! Скачать обновления
Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
VirusTotal Uploader 2.0
C:\ComboFix
-------------Java---------------------------------
Java(TM) 7 Update 2 v.7.0.20 Внимание! Скачать обновления
^Скачайте jre-7u17-windows-i586.exe^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.6.602.171
Adobe Flash Player 11 Plugin v.11.6.602.180 [+]
Adobe Shockwave Player 11.5 v.11.5.2.602 Внимание! Скачать обновления
-------------Browser------------------------------
Avant Browser (remove only) v.12.0.0.0
Maxthon 3
Opera AC
-------------RunningProcess-----------------------
C:\opera\opera.exe v.11.64.1403.0
-------------EndLog-------------------------------
0
Заблокирован
21.03.2013, 01:25 17
Цитата Сообщение от Fave Посмотреть сообщение
у какого то ide контроллера
а вы используете устройства с интерфейсом ide?

я бы вам посоветовал подключить временно для сравнения 3g например какой неть. если проверить - будут или нет отличия, уже можно иметь представление о том, на каком уровне возникает проблема.

а пока обновите драйвера на свой адаптер
0
0 / 0 / 0
Регистрация: 20.03.2013
Сообщений: 42
21.03.2013, 02:19  [ТС] 18
Это кошмар какойто: я посмотрел у себя сетевой адптер ethernet nvidia и дальше цифры. В интернете драйвера к такому не нашлось. И я решил обновить nvidia драйвер видеокарты. Удалил старый скачал новый, а он не устанавливается: пишет - сбой в установке. И прежний драйвер пишет сбой в установее и интернет пропал. Я решил сделать восстановление системы, а компьютер после нее выпадает в синий экран сразу с надписью: stop: c000021a session msnager initilization 0xc0000034,,. А остальные какие то иероглифы. Помогите, что мне делать? Пишу с телефона

Добавлено через 11 минут
Осталась еще панель восстановления системы от комбофикса только я не знаю как ей пользоваться.windows recovery console. А так идет запуск windows и после него сразу синий экран
0
Заблокирован
21.03.2013, 02:21 19
чаще всего это значит не смог запуститься один из важных для загрузки файлов - winlogon.exe, csrss.exe или smss.exe. (но не всегда)

Добавлено через 48 секунд
Цитата Сообщение от Fave Посмотреть сообщение
еще панель восстановления системы от комбофикса
это обычная консоль восстановления windows/

попробуйте загрузиться в безопасном режиме
0
0 / 0 / 0
Регистрация: 20.03.2013
Сообщений: 42
21.03.2013, 02:25  [ТС] 20
И что теперь мне делать?просто самое последнее для меня дело - это петеустанавливать винду. Есть другие варианты?

Добавлено через 1 минуту
Сек, просто не увидел вашего ответа

Добавлено через 1 минуту
В безопасном режиме тоже самое
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
21.03.2013, 02:25
Помогаю со студенческими работами здесь

Что за файлы создаются в папке Windows\Temp с именами наподобие cab_123_1?
Здравствуйте! Подскажите, что за файлы создаются в папке Windows\Temp с названием, например,...

Для чего создаются файлы *.exe.metagen и *.pdb в папке Debug?
При компиляции моего проекта в папке Debug создаётся 3 файла: Project.exe, Project.pdb и...

Пропали файлы в папке Windows.old при переустановке Windows
Здравствуйте. Случилась удивительная вещь. Прошлая винда полетела. Решил переустановить. А на...

Подозрительные файлы и записи в папке Windows (Windows XP)
Всем здрасте. нашел у себя след в системе к одному файлику aruamgnn.SYS в инете про него ниче не...

Где в папке windows находятся файлы реестра?
винда перестала грузиться, запустился через загрузочник от касперского (там линь), теперь хочу...

Где в папке Windows.old после переустановки ОС искать файлы с рабочего стола?
Здравствуйте! Переставлял винду, без форматирования диска без замены, ну вроде как старая винда...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru