В папке windows\temp появляются папки с непонятными именами
На сервере забился полностью диск С. Начал искать проблему и увидел, что в папке Temp появилось и появляются дальше папки с непонятными именами. Внутри файлы pj_bin.bin? pj_spl_bin.bin1 и т.д. Проверял CureIT, AVZ ничего не находится. Подскажите, что делать.
Последний раз редактировалось bkm_kmv; 11.02.2016 в 10:57.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) bkm_kmv, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи сделаны в терминальной сессии, сделайте их из консоли.
Уведомление
Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.45
Обновите базы и переделайте логи. Для 64-битной версии Windows нужно выполнить только 2-й стандартный скрипт в AVZ.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Откройте AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Исправьте:
Код:
Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы
Могли бы предоставить один из последних (по дате) подозрительных для Вас файлов во временном каталоге, о котороых писали в первом сообщение, но только предварительно заархивируйте (формате .zip) и установите пароль virus, далее загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Уточните пожалуйста, а не могут быть загруженные Вами файлы в карантине от ПО: InfoWatch Device Monitor, есть подозрение на снимки экрана от следующего модуля:
У Вас есть возможность временно приостановить работу ПО: InfoWatch и по наблюдать, при этом отключить сеть, есть на сервер присутствуют конфиденциальные данные?
Последний раз редактировалось SQ; 16.02.2016 в 14:57.
Причина: правка орфографии
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Спасибо большое за помощь! Тему можно закрывать! Связался с тех. поддержкой по InfoWatch Device Monitor. Сказали, что это временные файлы сообщений, которые должны быть отправлены на InfoWatch Traffic Monitor. По какой-то причине они не отправились в свое время и идет создание их. Дальше проблему будем решать с ними. Еще раз спасибо!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: