Показано с 1 по 19 из 19.

В папке windows\temp появляются папки с непонятными именами (заявка № 196957)

  1. #1
    Junior Member Репутация
    Регистрация
    11.02.2016
    Сообщений
    11
    Вес репутации
    30

    В папке windows\temp появляются папки с непонятными именами

    На сервере забился полностью диск С. Начал искать проблему и увидел, что в папке Temp появилось и появляются дальше папки с непонятными именами. Внутри файлы pj_bin.bin? pj_spl_bin.bin1 и т.д. Проверял CureIT, AVZ ничего не находится. Подскажите, что делать.
    Вложения Вложения
    Последний раз редактировалось bkm_kmv; 11.02.2016 в 10:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) bkm_kmv, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Здравствуйте,

    Логи сделаны в терминальной сессии, сделайте их из консоли.

    information

    Уведомление

    Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.45




    Обновите базы и переделайте логи. Для 64-битной версии Windows нужно выполнить только 2-й стандартный скрипт в AVZ.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #4
    Junior Member Репутация
    Регистрация
    11.02.2016
    Сообщений
    11
    Вес репутации
    30

    Обновил и переделал

    обновил базы и запустил скрипт №2 через iLO
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Согласно Вашим логам на сервере ничего вредоносного не видно.

    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    11.02.2016
    Сообщений
    11
    Вес репутации
    30
    Подготовил отчет FRST

    - - - - -Добавлено - - - - -

    Отчет Addition
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Откройте AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Исправьте:

    Код:
    Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы
    Приложите новый лог AVZ.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  10. Это понравилось:


  11. #8
    Junior Member Репутация
    Регистрация
    11.02.2016
    Сообщений
    11
    Вес репутации
    30

    Подготовил логи

    AVZ запустил и исправил.
    Вложения Вложения

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
     QuarantineFile('C:\Program Files\Windows Mail\WinMail.exe','');
     QuarantineFile('C:\Program Files (x86)\Windows Mail\WinMail.exe','');
     BC_ImportQuarantineList;
    BC_Activate;
    end.
    После выполнения скрипта перегрузите сервер вручную.

    После перезагрузки:
    - Выполните в AVZ:
    Код:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
    end.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  13. #10
    Junior Member Репутация
    Регистрация
    11.02.2016
    Сообщений
    11
    Вес репутации
    30
    Результат загрузки

    Ошибка загрузки. Данный файл уже был загружен

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от bkm_kmv Посмотреть сообщение
    Результат загрузки

    Ошибка загрузки. Данный файл уже был загружен
    Возможно карантин пустой, проверьте пожалуйста существует файл по указанному пути?

    Код:
    C:\Program Files\Windows Mail\WinMail.exe
    C:\Program Files (x86)\Windows Mail\WinMail.exe
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  15. #12
    Junior Member Репутация
    Регистрация
    11.02.2016
    Сообщений
    11
    Вес репутации
    30
    Доброе утро, файлы по указанным местам отсутствуют!

  16. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Могли бы предоставить один из последних (по дате) подозрительных для Вас файлов во временном каталоге, о котороых писали в первом сообщение, но только предварительно заархивируйте (формате .zip) и установите пароль virus, далее загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  17. #14
    Junior Member Репутация
    Регистрация
    11.02.2016
    Сообщений
    11
    Вес репутации
    30
    Все загрузил!

  18. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Здравствуйте,

    Уточните пожалуйста, а не могут быть загруженные Вами файлы в карантине от ПО: InfoWatch Device Monitor, есть подозрение на снимки экрана от следующего модуля:
    Код:
    C:\Program Files\InfoWatch\Device Monitor\Server\InfoWatch.DeviceMonitor.ScreenShotStorage.dll
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  19. #16
    Junior Member Репутация
    Регистрация
    11.02.2016
    Сообщений
    11
    Вес репутации
    30
    Вообще конечно могут. Я звонил в другие управления, где также работает InfoWatch Device Monitor. У них ничего в temp не сыпется.

  20. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    У Вас есть возможность временно приостановить работу ПО: InfoWatch и по наблюдать, при этом отключить сеть, есть на сервер присутствуют конфиденциальные данные?
    Последний раз редактировалось SQ; 16.02.2016 в 14:57. Причина: правка орфографии
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  21. #18
    Junior Member Репутация
    Регистрация
    11.02.2016
    Сообщений
    11
    Вес репутации
    30
    Спасибо большое за помощь! Тему можно закрывать! Связался с тех. поддержкой по InfoWatch Device Monitor. Сказали, что это временные файлы сообщений, которые должны быть отправлены на InfoWatch Traffic Monitor. По какой-то причине они не отправились в свое время и идет создание их. Дальше проблему будем решать с ними. Еще раз спасибо!

  22. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) bkm_kmv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 25.11.2014, 20:58
    2. В папке temp появляются файлы *.exe
      От pas2000 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.02.2014, 23:20
    3. постоянно появляются exe в папке temp (заявка №37760)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 17.11.2010, 18:00
    4. Ответов: 9
      Последнее сообщение: 23.02.2010, 15:38
    5. В папке Temp появляются файлы winХХ.tmp
      От Slawik в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 01:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00881 seconds with 20 queries