Вопросы и ответы: Персональный компьютер, ноутбук, кпк и пр. (часть 2)

вагонный сказал(a):

GeorgeN считает, что у Вас установлена программа под названием WS_FTP, запускающий файл которой был удалён Вашим антивирусом. У меня сомнение, что программа таки была установлена Вами, скорее всего - это небольшой вирус, залетевший из какого-то левого инсталятора (хотя бы потому, где находится не найденный системой файл)Я думаю, ни одна программа не установит исполняемый файл в папку TEMP. А теперь - что делать: 1. Простой способ - откатить систему на последнюю контрольную точку (если эта функция не отключена) - видеоинструкция - https://www.youtube.com/watch?v=WL6JIKCMu_c. 2. Если точки восстановления нет, придётся попробовать пролечить систему вручную. Запускаем CCleaner (на Вашем скрине я видел ярлык этой программы) и в разделе Сервис - Удаление программ ищем и удаляем программу WS_FTP Если такой программы в списке нет, найдите и удалите программу, которую Вы точно не устанавливали (отсортируйте программы по дате установки и смотрите сверху вниз, скорее всего такая программа будет в самом верху (самая последняя дата установки). После удаления программой CCleaner запускайте программу autoruns.exe, ссылку на которую давал GeorgeN, находите в списке файл DBUpdater.exe и удаляете его и все записи в реестре (если будут) приписанные к нему. Вновь запускаете CCleaner и запускаете очистку системы и реестра (ну на всякий случай). После зачистки перезагружаете систему. ПыСы. Описанный способ лечения - только теория, на практике я с таким файлом не сталкивался. ПыПыСы. Если имеете привычку создавать резервную копию системного раздела, к примеру, программой Acronis True Image, то лучше воспользоваться для восстановления системы ей - гарантия 100%.

Согласен с тем, что во временной директории ставятся только вирусы. Тем более, пользователь написал, что вирусы были :)
Ну а ручками удалять... Ну так regedit и поиск записей.
Прошу прощения, но я не пользуюсь утилитами типа CCleaner, как и многими другими. Не люблю я их :) Кстати и утилиткой от DrWeb Cure IT Нужно пользоваться очень осторожно. Оно удаляет и системные файлы, если есть подозрение на вирусы.

GeorgeN сказал(a):

... Кстати и утилиткой от DrWeb Cure IT Нужно пользоваться очень осторожно. Оно удаляет и системные файлы, если есть подозрение на вирусы.

Настройте утилиту так, чтобы она не удаляла файлы без разрешения хозяина компьютера.
С любой утилитой или программой, которые имеют возможность удалять чего либо из ОС или из программ, необходимо обращаться осторожно.
У меня, например, антивирус Касперского удалил из ОС ноутбука системный файл от клавиатуры ноутбука. Конечно, я сам виноват, так как дал разрешение на удаление, не проверив в интернете назначение этого файла.
Защитник Windows (Windows Defender), например, без моего разрешения удалил bittorrent.exe. Вернул bittorrent.exe, взяв из копии клиента, и пока больше не было конфликтов bittorrent.exe с Windows Defender.
В другой операционной системе Защитник Windows (Windows Defender) потребовал разрешения на удаление трех эротических фотографий, приняв их за вирусы. Разрешения не дал, картинки оставил на месте, конфликтов этих картинок с Windows Defender впоследствии не было.

Неа... никуда не пропала эта надпись . Все так же всплывает. Ничего не понимаю.

nats123 сказал(a):

Cкрытый текст -   Всем Доброго. Ребята... вот такая непонятка творится уже второй день с компом : Включаю комп, выскакивает вот такая надпись - . НО! В интернет захожу без проблем, вот пишу вам тут, тоесть, как бы и не поменялось ничего... но надпись напрягает. И еще... позавчера, по своей дурости, достала вирус. Отреагировала сразу, своим Microsoft Security Essentials просканировала и еще скачала Dr.Web до кучи! И им просканировала. Нашла, все утилизировала... вроде все обошлось. Но вот со следующего дня, эта надпись выскакивает. Один раз, когда включаю комп . Что это может быть?!

nats123 сказал(a):

Неа... никуда не пропала эта надпись . Все так же всплывает. Ничего не понимаю.

Приведите скриншоты:
а) списка программ, установленных в операционную систему;
б) содержание папок "Program Files", "Program Files (х86)", "ProgramData", "Temp", "Roaming";
в) Диспетчера задач со всеми работающими программами и приложениями в операционной системе, например, в такой форме:

nats123 сказал(a):

Неа... никуда не пропала эта надпись . Все так же всплывает. Ничего не понимаю.

Значит DBUpdater.exe - это "дитё" вируса, который восстанавливает файл DBUpdater.exe и (или) запись в реестре. Скорее всего сам вирус прописан в автозагрузке. Давайте попробуем определить его с помощью той же CCleaner.
1. Запускаете CCleaner и переходите в раздел Сервис - Автозагрузка2. Сделайте скриншот этого раздела для посмотреть.

вагонный сказал(a):

Значит DBUpdater.exe - это "дитё" вируса, который восстанавливает файл DBUpdater.exe и (или) запись в реестре. Скорее всего сам вирус прописан в автозагрузке. Давайте попробуем определить его с помощью той же CCleaner. 1. Запускаете CCleaner и переходите в раздел Сервис - Автозагрузка2. Сделайте скриншот этого раздела для посмотреть.

Vot:

anya1956ss сказал(a):

Приведите скриншоты: а) списка программ, установленных в операционную систему; б) содержание папок "Program Files", "Program Files (х86)", "ProgramData", "Temp", "Roaming"; в) Диспетчера задач со всеми работающими программами и приложениями в операционной системе, например, в такой форме:

Вот еще скрины того, что смогла найти по вашей наводке:

nats123 сказал(a):

Vot:

Вторая снизу программа знакома?

А вот последняя в списке - явно лишняя.
01. Правой кнопкой мыши по панели задач и выбирайте строку Запустить диспетчер задач02. Зайдите на закладку Процессы, отсортируйте их (процессы) по Пользователю и сделайте скрин (постарайтесь чтобы информации влезло как можно больше).
Браузер (у Вас Гугл Хром?) настройки не поменял, закладки не пропали? Если закладки целы, то сохраните их, этот вирус может их уничтожить.

вагонный сказал(a):

Вторая снизу программа знакома? А вот последняя в списке - явно лишняя. 01. Правой кнопкой мыши по панели задач и выбирайте строку Запустить диспетчер задач02. Зайдите на закладку Процессы, отсортируйте их (процессы) по Пользователю и сделайте скрин (постарайтесь чтобы информации влезло как можно больше). Браузер (у Вас Гугл Хром?) настройки не поменял, закладки не пропали? Если закладки целы, то сохраните их, этот вирус может их уничтожить.

Вторая с низу, да, знакома. Правда... так и не установила до конца до сих пор . Все спрашивает а я откладываю. Но прога у меня давно. А вот последняя не знакома . Хром сбрасывал АдБлок (предлагал сбросить настройки, когда соглашалась, сбрасывал блок). А так вроде ничего не поменялось.
Скрин диспечера:

Ой извините! Я неполный обзор вам показала . Вот так наверно надо:

nats123 сказал(a):

Cкрытый текст -   Вот еще скрины того, что смогла найти по вашей наводке:

Если Вам Mail.Ru Агент
не требуется, то удалите его.
Поисковиком Mail.Ru давно не пользуюсь, так как при пользовании им часто в диспетчере задач находил два его процесса, которые легко не удалялись.

Дополнительно:

Остановите в диспетчере задач gA1.tmp.exe, затем удалите его из папки Temp.

nats123 сказал(a):

Вторая с низу, да, знакома. Правда... так и не установила до конца до сих пор . Все спрашивает а я откладываю. Но прога у меня давно. А вот последняя не знакома . Хром сбрасывал АдБлок (предлагал сбросить настройки, когда соглашалась, сбрасывал блок). А так вроде ничего не поменялось. Скрин диспечера:

В диспетчере я не вижу процесса, запущенного этим вирусом, возможно маскируется под системные (их можно увидеть, если нажать кнопку в нижнем левом углу (Show processes from all users).
Пока давайте попробуем так (или дождёмся совета anya1956ss, он более силён в знаниях, авось подскажет как сработать утилитой AVZ (я не постиг искусство создания лечебных скриптов):
1. Зайдите в панель управления и перейдите в Параметры папок2. В открывшемся окне заходите в закладку Вид и найдите пункты, отмеченные на скриншоте и выставьте и примените те же настройки (это на случай, если файл будет маскироваться под скрытый)3. Правой кнопкой мыши по программе, которая не знакома и открываете папку, в которой находится исполняемый файл (или вручную переходим в С:WindowsTemp) 4. Удаляете этот файл (и другие с расширением tmp.exe), возможно, их там будет много (ничего страшного не случиться, если удалите все файлы из этой папки). Из корзины тоже их удалите.
5. Проверяетесь сканером антивируса Dr.Web CureIT 11.1.2 (26.03.2017) (осторожно удаляете (отправляете в карантин) обнаруженное).
6. Почистите систему и реестр CCleaner.
7. Перезагружаетесь.
Пункты 3 и 4 лучше сделать, загрузившись в "безопасном режиме".

anya1956ss сказал(a):

Если Вам Mail.Ru Агент не требуется, то удалите его. Поисковиком Mail.Ru давно не пользуюсь, так как при пользовании им часто в диспетчере задач находил два его процесса, которые легко не удалялись. Дополнительно: Остановите в диспетчере задач gA1.tmp.exe, затем удалите его из папки Temp.

Агент Майл Ру мне нужен. Пользуюсь им уже много лет (с момента моего освоения интернета!). Никогда проблем не было. Насчет второго предложения, можно поподробней? Как его остановить? Удалить из папки смогу.

Вот вся папка TEMP:

Можно удалять все? Но дело в том... что вот один(а может и не один) фаил не удаляется. Как быть?

g1A1.tmp.exe Остановила и удалила. Что с остальным?

nats123 сказал(a):

Вот вся папка TEMP: Можно удалять все? Но дело в том... что вот один(а может и не один) фаил не удаляется. Как быть?

Можно удалять всё. Это временные файлы и вирус.
Не удаляется потому, что файл(ы) находятся в работе, а работающий файл нельзя удалить. Для удаления из этой папки загрузитесь в "безопасном режиме. Есть ещё один способ удалить все файлы, но для этого придётся установить ещё одну программу.
Как будем действовать через "безопасный режим" или через программу (оба варианта могу проиллюстрировать скринами)?

вагонный сказал(a):

В диспетчере я не вижу процесса, ... авось подскажет как сработать утилитой AVZ (я не постиг искусство создания лечебных скриптов): ...

Есть в другом сообщении //forum.kinozaltv.life/showpost.php...&postcount=111.
Утилитой AVZ не пользуюсь с 2010 года, так как с 2010 года вирусов настоящих не видел.
Конечно, всякие мешающие ОС программы попадаются, но их антивирусы как вирусы не воспринимают. Их необходимо удалять вручную.
Всё время периодически преследует Au_exe (попадался уже Bu_exe), который антивирусами как вирус не воспринимается. Явного вреда от него нет, но необычная работа ОС явно заметна. Ночует в папке Temp (в подпапке типа ~nsu).
Не думаю, что в данном случае требуется AVZ.
Скорее всего это напоминание об удаленной какой-то программы. У меня тоже, например, есть одно всплывающее окно от удаленной Download Accelerator Plus Portable. Появляется только при запуске ОС и не мешает, так как закрыл и больше не появляется до следующего запуска ОС. Ни разу не пытался удалять этот файл, так как он мне каждый раз напоминает типа: "Не забудь Download Accelerator Plus Portable, который в своё время оказал тебе неоценимую услугу*."
* - об этом напишу позднее (очень интересная была ситуация при скачивании файлов с IDM, которому в конце концов помог Download Accelerator Plus и необычная проблема у IDM исчезла).

nats123 сказал(a):

Агент Майл Ру мне нужен. Пользуюсь им уже много лет (с момента моего освоения интернета!). Никогда проблем не было. Насчет второго предложения, можно поподробней? Как его остановить? Удалить из папки смогу.

Без остановки процесса удалить не сможете.
Многие процессы останавливаются простым действием "Завершить процесс" в Диспетчере задач. Открывается правым кликом мыши, наведя на процесс.

anya1956ss сказал(a):

Есть в другом сообщении //forum.kinozaltv.life/showpost.php...&postcount=111. Утилитой AVZ не пользуюсь с 2010 года, так как с 2010 года вирусов настоящих не видел. Конечно, всякие мешающие ОС программы попадаются, но их антивирусы как вирусы не воспринимают. Их необходимо удалять вручную. Всё время периодически преследует Au_exe (попадался уже Bu_exe), который антивирусами как вирус не воспринимается. Явного вреда от него нет, но необычная работа ОС явно заметна. Ночует в папке Temp (в подпапке типа ~nsu). Не думаю, что в данном случае требуется AVZ.

Хорошо если так .

anya1956ss сказал(a):

Скорее всего это напоминание об удаленной какой-то программы.

Не похоже. При каждом запуске ОС, этот файл имеет другое имя (предыдущий (а может и следующий) с именем gC4D4 и g1СС5, напоминение о них болтается в папке, так же файл COMPAG относится к вирусу (не батничек ли это?)Да и в папках cookies history и остальных может затесаться всяка бяка.

вагонный сказал(a):

anya1956ss сказал(a): Скорее всего это напоминание об удаленной какой-то программы. Не похоже. При каждом запуске ОС, этот файл имеет другое имя (предыдущий (а может и следующий) с именем gC4D4 и g1СС5, напоминение о них болтается в папке, так же файл COMPAG относится к вирусу (не батничек ли это?)Да и в папках cookies history и остальных может затесаться всяка бяка.

Если всплывающее окно от, например, активной программы, то, конечно, папка Temp будет засоряться, "мусорными" файлами программы.

Compag, вполне, может оказаться рекламным модулем компании Compaq Computer Corporation (американская компания по производству персональных компьютеров). Раз рекламный модуль, то он должен быть активным.
В нетбуке от Lenovo примерно после двухнедельного непрерывного трафика файлообмена вертикальные и горизонтальные линии сетки графика файлообмена становились толстыми (линии по периметру сетки оставались тонкими) и трафик файлообмена начинал резко уменьшаться. Поэтому приходилось перезапускать ОС.
После нескольких перезапусков ОС решил проверить ОС на предмет наличия "мусора" и обнаружил:
а) файлы от рекламных модулей MSI (тайваньская компания - производитель материнских плат, видеокарт, ноутбуков и планшетов);
б) файлы поисковика Ask (не пользовался им).
После чистки ОС от файлов рекламных модулей Ask и MSI клиент стал работать в нормальном режиме.

Продолжение "* - об этом напишу позднее":

Cкрытый текст -

 

Были тогда к трем интернетам подключены компьютеры:
а) ноутбук Асеr Aspire c ОЗУ 1024 Мб, ОС ХР;
б) стационарный ПК с ОЗУ 4 Гб, ОС ХР;
в) стационарный ПК с ОЗУ 4 Гб с водяным охлаждением, ОС ХР, Vista, Windows 7, т.е. ОС 3 в 1);
В принципе, всё было передовым на период покупки.
Файлы с файлообменников скачивал практически только с IDM (Internet Download Manager) (на трекеры не лазил, клиентов не знал).

Сложилась интересная ситуация, когда IDM в:
а) ноутбуке Асеr Aspire (ОЗУ 1024 Мб, ОС ХР) не скачивал файлы большого объёма;
б) стационарный ПК с ОЗУ 4 Гб (ОС ХР) скачивал файлы любого размера;
в) стационарный ПК с ОЗУ 4 Гб с водяным охлаждением (ОС ХР, Vista, Windows 7, т.е. ОС 3 в 1) не скачивал только файлы объемом 4,36-4,5** Гб (** - возможно, верхний предел этого интервала 4,4 Гб (точно не помню).
Такая избирательность IDM к объему файлов, конечно, меня очень сильно удивила, так как такого фактически не должно быть.
Стал перебирать качалки. Они тоже не помогали разрешить проблему, пока не добрался до Download Accelerator Plus.
Download Accelerator Plus качал файлы любого размера во всех трех моих компьютерах.
Качалкой Download Accelerator Plus качал только проблемные файлы.
Впоследствии все перепробованные качалки стали качать файлы любого размера.
Конечно, в тот период я не искал сам механизм проблемы, т.е. проблема разрешилась и нет смысла ломать голову над поиском конкретной причины проблемы.

Сам Download Accelerator Plus (был в исполнении Portable) давно удален и сохранился от него только файл npdap.dll, который находится в папке ...StartupPlugins.
Папка Plugins открывается каждый раз при запуске ОС. Не удаляю папку эту, чтобы не забыть о существовании Download Accelerator Plus.

Ребята... по моему у меня серьезная проблема . Папку TEMP удалила все, кроме одного фаила (не дает удалить). Просканировала антивирусом... куча вирусов опять всплыла! Все ликвидировала (как предлогал антивирус). Что дальше - без понятия. Вот скрины:

Похоже без мастера... не обойтись.

И еще... просвятите темную... а как это: загрузившись в "безопасном режиме"?