|
|
|
|
|
Helis: С:\Temp
-кроме этого есть еще системный TEMP - в %WinDir%\TEMP - в нем тоже мусор накапливается.
А БАТовского файла пользователи обычно пугаются и глушат окно в процессе работы. |
|
|
|
Vladikas, для этого не нужен regedit. Правой кнопкой по значку "Мой компьютер" - свойства -вкладка Дополнительно, кнопка "Переменные среды". А там уже переменные среды для пользователя и, ниже, системные. AN1440, да, это верно. и когда переназначаешь переменные среды, то и про эту папку нельзя забывать.
Пользователей надо предупреждать. Но, признаться, редко кто успевает прервать процесс, который идет 0,3 секунды
Содержание autoclean.bat: @Echo off
rd /S /Q c:\Temp
md c:\Temprd "%userprofile%\Local Settings\Application Data\Adobe\CameraRaw\cache\" /S /Q
md "%userprofile%\Local Settings\Application Data\Adobe\CameraRaw\cache\" rd "%userprofile%\Local Settings\Temporary Internet Files\Content.IE5\" /S /Q
md "%userprofile%\Local Settings\Temporary Internet Files\Content.IE5\"
rd "%userprofile%\Local Settings\History\" /S /Q
md "%userprofile%\Local Settings\History\"
d:
del Photoshop*
t:
del Photoshop*
|
|
|
|
Helis: для этого не нужен regedit
Я в курсе. |
|
|
|
Извиняюсь, это я не понял, что фраза про регедит касалась изменения политик. |
|
|
|
Немного о борьбе с трояном csrcs.exe
Внимание! Не спутайте с csrss.exe (Client Server Runtime Process от Microsoft Corporation)
Почитать можно например тут:
http://forum.akado-ural.ru/threads/23165-csrcs-exe
Где-то неделю назад поборол вроде (думал так  ), сегодня подключил
видеокамеру и вот он красавец снова.
Проводник его не видит (даже если "попросить" показывать скрытые и системные файлы),
тотал в помощь.
Засёк его Comodo при попытке выйти в Инет, AnVir подтвердил опасения.
Собственно борьба с ним описана в приведённой ссылке, интересный момент вот в чём:
Из ссылки: по моим наблюдениям, трой создает еще одну свою копию в файле с случайным именем (у меня он назывался "cftm.exe") в папке %systemroot%\system32. Так вот на флешке камеры сидели сам csrcs.exe и tmeaqk.exe и в системе пришлось
гонять уже их обоих
Кстати о втором даже великий Гугль ничего не знает
|
|
|
|
Забыл ещё один момент, на картинке видно время создания файлов в папке system32,
правда это уже после лечения и трояна там нет. Так вот у csrcs.exe дата совпадала,
а время было 12:24, недошифровался?
 
|
|
|
|
poruchik: подключил
видеокамеру и вот он красавец
-автозапуск что ли??? |
|
|
|
Касперский вирус с отправкой смс внёс в базу только пару дней назад, о чём и было написано у них на форуме. Теперь будет проще. |
|
|
|
Кхе, а я руками с чужих машин удаляю все скрытые, из принципа. |
|
|
|
AN1440: -автозапуск что ли???
Автозапуск с внешних носителей отключен, проявил активность при открытии флешки
проводником... |
|
|
|
|