Elevated diagnostics что это за папка
990x.top
Простой компьютерный блог для души)
ElevatedDiagnostics — что это за папка можно ли ее удалить? (Windows 7)
Приветствую. Сегодня мы попробуем разобраться с одной папкой, которая появляется без видимых причин. Она может появиться из-за работы вируса или стороннего софта, но также ее может создавать и сама операционка.
ElevatedDiagnostics — что за папка?
Содержит результаты служебного тестирования Windows при поиске проблем. Создается штатной функцией Устранение неполадок Windows.
Может появиться как в Windows 7, так и в Windows 10.
Некоторые пишут — ElevatedDiagnostics создается при проблемах с запуском разного софта. Как понимаю — Windows пытается решить проблемы, тестирует что-то и результаты записывает в ElevatedDiagnostics.
Dima — имя вашей учетной записи.
На офф сайте Microsoft есть упоминание ElevatedDiagnostics:
Поле Description содержит описание, которое переводится дословно так: История устранения неполадок и журналы в настоящее время занимают [нежелательное пространство]Мб дискового пространства. Делаем вывод — папка точно связана с функцией устранения неполадок.
При подозрениях на наличие вирусов — рекомендую просканировать ПК лучшими тремя утилитами: AdwCleaner, HitmanPro и Dr.Web CureIt!. Первые две — против рекламного и шпионского ПО, третья — против опасных вирусов типа троянов, ботнетов, червей.
ElevatedDiagnostics — можно ли удалять?
Можно удалить, если вы не собираетесь изучать результаты тестирования, чтобы понять причины ошибок.
Однако перед удалением на всякий случай создайте точку восстановления:
После создания точки — можете удалять.
Если при удалении будут проблемы — рекомендую использовать утилиту Unlocker, она позволяет удалить неудаляемые папки/файлы. При установке Unlocker будьте внимательны — может захотеть установиться тулбар Delta Toolbar.
Cache. Что это за папка?
Она представляет собой промежуточный буфер доступ, к которому является самым быстрым в системе. Содержит информацию, которая чаще всего запрашивается оперативной памятью компьютера. Есть мнение, что удалять с нее файлы нельзя. Это не так, делать это не только можно, но и нужно, ведь со временем в ней накапливается большое количество информации, которая не востребована пользователем и попросту засоряет память устройства. Можно ли удалить? Да можно, но для начала ее необходимо найти. Она является скрытой папкой и найти ее можно, после того как задействована функция «Показать скрытые файлы».
Удаление позволит освободить достаточно большой объем памяти. Конечно, в настоящее время многие жесткие диски имеют до террабайта памяти и больше, поэтому 1 гигабайт, который максимально может занимать эта папка, покажется не таким большим. Но, тем не менее, это место, а чем свободней диск, тем лучше его быстродействие, которое соответствующим образом влияет на скорость обработки информации компьютером.
Делается это одним из двух способов.
Elevateddiagnostics. Что это за папка?
Удаляется она простым способом выделения и кликом на правую клавишу мыши, после чего в показавшемся меню выбираем «Удалить» и жмем «Ок».
Appdata local temp. Можно ли удалить?
Это папка, в которой накапливаются временные файлы, которые при нормальном выходе из системы попросту автоматически удаляются, но если произошел сбой, компьютер не успевает этого сделать. Поэтому ее необходимо периодически чистить. При этом, сделать это может не давать антивирусная программа по причине наличия в ней вредоносного ПО. Тогда это делается в безопасном режиме.
Xpom. Что это за папка?
Это папка, которая содержит рабочие файлы одноименно браузера. Она позволяет даже после того, как он был удален и впоследствии переустановлен не потерять ваши настройки, пароли, и прочую полезную информацию.
Elevateddiagnostics можно ли удалить
Что можно удалять с диска С, а что нельзя?
Свободное пространство диска С в процессе эксплуатации Windows постоянно сокращается. В независимости от действий пользователя — хочет он того или нет. Временные файлы, архивы, куки и кеш браузеров и прочие программные элементы, выполнив свою единоразовую миссию (обновление, установка, распаковка), оседают в папках раздела С. Плюс к этому — полезные мегабайты и гигабайты поглощают некоторые функциональные модули Windows.
Первое средство от такого «захламления» — комплексная очистка диска С. Выполнять её нужно регулярно и своевременно. В противном случае, раздел переполнится, и вы не сможете полноценно пользоваться ОС и, соответственно, ПК. Windows будет постоянно прерывать вашу работу предупреждающими сообщениями — «недостаточно памяти». Станет невозможен просмотр видео онлайн, так как браузер не сможет сохранять на компьютере закачиваемый с сервера контент. Могут произойти и другие неприятности.
Приступая к очистке диска С: что нужно знать и делать
Удаление с диска С всяких ненужных элементов — процедура весьма деликатная. Требует от пользователя повышенной осторожности, внимания. «Уборка» не должна навредить ОС.
Противопоказано удаление файлов в папках:
Некоторые папки, в которых необходимо «наводить чистоту», по умолчанию скрыты, то есть не отображаются в директориях. Чтобы добраться до них, выполните следующее:
1. Нажмите одновременно комбинацию клавиш — «Win + E».
2. В окне «Компьютер» нажмите клавишу «Alt».
3. Вверху окна появится горизонтальное меню. Наведите курсор на раздел «Сервис». В подменю кликните «Параметры папок… ».
4. В настройках параметров перейдите на вкладку «Вид».
5. Прокрутите до конца список опций в разделе «Дополнительные параметры:».
6. Уберите галочку напротив «Скрывать защищённые системные… ». Включите кликом мыши радиокнопку «Показывать скрытые файлы… ».
С чего начать уборку диска С?
Первым делом, необходимо освободить корзину:
Большие, маленькие файлы, в независимости от того, в каком разделе хранятся (диск D, E или С), после удаления отправляются в C:RECYCLER, файл «Корзина». Вследствие чего, свободное место системного раздела уменьшается. Удаление большого видеофайла или образа (например, файла iso) при дефиците лишних гигабайт, может запросто привести к переполнению диска С.
Совет! Перед тем, как очистить корзину, просмотрите рабочий стол на предмет ненужных ярлыков. Их размеры не велики, но чем меньше будет бесполезных файлов, тем лучше.
Очистка диска штатной утилитой Windows
1. Кликните иконку «Пуск».
2. В правой колонке нажмите «Компьютер».
3. Кликните правой кнопкой по иконке диска С. В меню выберите «Свойства».
4. В панели свойств, на вкладке «Общие», нажмите кнопку «Очистка диска».
5. Подождите немного, пока система проверит директории на наличие ненужных файлов.
6. Далее, в разделе «Удалить следующие файлы», выберите какие элементы удалить, а какие — оставить (проставьте галочки).
7. Нажмите «Очистить системные файлы», а потом — «OK».
Примечание. Применением данной утилиты можно ограничиться, если в системе не наблюдается сильных «засорений». Когда требуется расчистить 2, 3, 5 и больше Гб, необходимо выполнить ещё несколько процедур, которые включают в себя не только удаление отдельных файлов, но и изменение настроек ОС.
Удаление ненужных файлов из системных папок
Довольно часто, пользователи, сами того не ведая, «складывают» контент и ПО в специальные папки ОС, предназначенные для хранения разнообразной информации: «Загрузки», «Изображения», «Мои видеозаписи» и т.д. Многие программы и браузеры по умолчанию (без изменения первоначальных настроек) отправляют данные именно в эти директории.
Откройте их поочерёдно и удалите всё ненужное. Файлы, представляющие для вас особую ценность, перенесите в логический раздел (например, диск D, E).
Совет! Действуйте смело. Здесь можно удалить любой элемент, и Windows от этого не пострадает.
Папка «Temp»
Одна из главных источников засорения ОС. В ней размещают свои элементы антивирусы, драйвера, приложения, игры. Происходит это во время обновлений и инсталляций. После завершения задач, отработанные файлы так и остаются в «Temp». Конечно же, их оттуда нужно периодически убирать.
1. На диске С зайдите в папку «Пользователи».
2. Кликните папку с именем своей учётной записи (имя пользователя).
3. Затем перейдите в «AppData».
4. В директории «Local», откройте папку «Temp».
5. Полностью очистите её (отправьте все файлы/папки в корзину).
Совет! Если вы пользуетесь файловым менеджером «Total Commander»: создайте новую вкладку (сочетание клавиш «Ctrl» + «стрелочка вверх») и перейдите в папку Temp. Таким образом, у вас будет всегда на виду её содержимое.
Отключение файла подкачки
Pagefile.sys — виртуальная память ОС. Когда заканчиваются ресурсы RAM (оперативной памяти), система сохраняет невместившиеся данные в этот файл. Если на вашем ПК объём RAM превышает 4,6 или 8 Гб, контейнер «Pagefile.sys» можно отключить. На диске он занимает примерно такой же объём, как и оперативная память. Например, если в конфигурации вашего ПК, RAM составляет 16 Гб, то Pagefile.sys будет примерно таким же.
Чтобы отключить файл подкачки:
1. Через «Пуск» (иконка «Win») откройте «Панель управления».
2. В разделе «Система и безопасность» выберите «Система».
3. В окне настроек кликните «Дополнительные параметры… ».
4. В панели «Свойства системы», на вкладке «Дополнительно», нажмите «Параметры».
5. В опции «Параметры быстродействия», на вкладке «Дополнительно», в разделе «Виртуальная память», активируйте «Изменить… ».
6. В окне «Виртуальная память»:
7. Перезагрузите ПК.
Отключения гибернации
Гибернация — разновидность спящего режима: когда пользователь в течение определённого промежутка времени бездействует, ОС сохраняет все настройки в специальный файл hiberfil.sys. Windows также, как и для Pagefile.sys, резервирует для него свободное пространство на С, равное объёму RAM.
Поэтому, если вы не пользуетесь режимом гибернации, его лучше отключить.
Применение сторонних утилит
Уборку диска С можно запросто «поручить» специальной программе-уборщику, например, CCleaner. Она умеет автоматически очищать корзину, дампы памяти, буфер обмена, удалять временные файлы (куки и кеш) популярных браузеров, а также выполнять множество других операций по удалению системного «хлама».
Всегда контролируйте объём диска С. Не допускайте его переполнения. Выполняйте удаление ненужных файлов не только в целях освобождения дискового пространства, но и для профилактики.
Успехов! Пусть ваш ПК хранит только полезную информацию.
Cache. Что это за папка?
Она представляет собой промежуточный буфер доступ, к которому является самым быстрым в системе. Содержит информацию, которая чаще всего запрашивается оперативной памятью компьютера. Есть мнение, что удалять с нее файлы нельзя. Это не так, делать это не только можно, но и нужно, ведь со временем в ней накапливается большое количество информации, которая не востребована пользователем и попросту засоряет память устройства. Можно ли удалить? Да можно, но для начала ее необходимо найти. Она является скрытой папкой и найти ее можно, после того как задействована функция «Показать скрытые файлы».
Удаление позволит освободить достаточно большой объем памяти. Конечно, в настоящее время многие жесткие диски имеют до террабайта памяти и больше, поэтому 1 гигабайт, который максимально может занимать эта папка, покажется не таким большим. Но, тем не менее, это место, а чем свободней диск, тем лучше его быстродействие, которое соответствующим образом влияет на скорость обработки информации компьютером.
Делается это одним из двух способов.
Elevateddiagnostics. Что это за папка?
Она содержит исполняемый файл, который используется операционной системой Виндовс. Но нередко под такой исполняемый файл маскируются вредоносные программы, поэтому нужно быть осторожным. Перед удалением проверить – это вирус или все же полезная программа?
Удаляется она простым способом выделения и кликом на правую клавишу мыши, после чего в показавшемся меню выбираем «Удалить» и жмем «Ок».
Appdata local temp. Можно ли удалить?
Это папка, в которой накапливаются временные файлы, которые при нормальном выходе из системы попросту автоматически удаляются, но если произошел сбой, компьютер не успевает этого сделать. Поэтому ее необходимо периодически чистить. При этом, сделать это может не давать антивирусная программа по причине наличия в ней вредоносного ПО. Тогда это делается в безопасном режиме.
Xpom. Что это за папка?
Это папка, которая содержит рабочие файлы одноименно браузера. Она позволяет даже после того, как он был удален и впоследствии переустановлен не потерять ваши настройки, пароли, и прочую полезную информацию.
Jelum
Активный пользователь
Os: Windows 7 32 Rus
Antivirus+Firewall: COMODO
Плюс иногда делаю проверку Spy-Bot, но в основном на host.
сделал проверку combofix.
посмотрите пожалуйста логи
Вопрос – шо делать дальше?
можно удалить combofix и продоложить пользоваться компом или нужны ещё какие телодвижения?
P.S. после проверки нашёл папку C:\Qoobox с удалёнными файлами и reg’ами. Internet Explorer нормально запустился.
Jelum, использование СF неподготовленным пользователем может привести к краху системы.
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку «ОК«
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
И давайте подготовим стандартные логи. для спокойствия.
Elevateddiagnostics что это за папка
filecheck .ru
Diagnostics.exe — это исполняемый файл (программа) для Windows. Расширение имени файла .exe — это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли diagnostics.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.
Нужно ли удалять «MSOCache»
Каталог кэширования установочной информации создаётся автоматически при инсталляции или обновлении Microsoft Office. Занимаемый этой папкой объём редко превышает 1 Гб, что не очень много. Однако порой файлы в «MSOCache» могут быть заражены вирусами или же оказаться тем или иным образом повреждены (например, вследствие сбоев накопителя), отчего становятся бесполезными. В подобных случаях стоит прибегнуть к удалению.
Внимание! Каталог «MSOCache»не стоит удалять без веских на то причин!
Стоит отметить, что для манипуляций с рассматриваемой папкой понадобится учётная запись с правами администратора.
После того как админский аккаунт создан, можно переходить к удалению «MSOCache».
Способ 1: Средство «Очистка диска»
Первый вариант, более щадящий, заключается в использовании стандартного инструмента «Очистка диска».
- Откройте «Пуск» и перейдите к меню «Все программы».
Далее перейдите последовательно по директориям «Стандартные» – «Служебные» и выберите «Очистка диска».
Подождите, пока средство проведёт проверку накопителя. Данная процедура может занять некоторое время, поэтому запаситесь терпением. После появления окна выбора файлов отметьте флажком пункт «Файлы установки Office» и кликните по кнопке «Очистить системные файлы».
Подтвердите операцию и дождитесь её завершения.
Способ 2: Удаление вручную
Более простой метод стирания каталога «MSOCache» выполняется вручную, через «Проводник».
- Откройте системный накопитель, найдите в нём требуемую директорию и выделите её.
Для удаления через «Корзину» кликните ПКМ по выделенной папке и выберите соответствующий пункт в контекстном меню. Сработает также нажатие на клавишу Del.
Безвозвратно удалить «MSOCache» можно сочетанием клавиш Shift+Del – нажмите эту комбинацию и подтвердите своё желание стереть выбранные данные.
Если же перед этим папка была перемещена в «Корзину», откройте ее и воспользуйтесь кнопкой «Очистить корзину».
Папка «MSOCache» не удаляется
Порой можно столкнуться с тем, что рассматриваемая папка отказывается удаляться. Рассмотрим последовательность действий, необходимых для решения этой проблемы.
На вкладке «Общие» найдите блок «Атрибуты». Скорее всего, будет отмечена запись «Только для чтения». Снимите с неё отметку и нажмите «Применить», затем попробуйте удалить каталог снова.
Если приведённые выше рекомендации оказались неэффективны, стоит попытаться стереть «MSOCache» из «Безопасного режима». Потребуется перевести в него ОС, а затем воспользоваться одним из рассмотренных нами методов удаления.
Заключение
Таким образом, мы выяснили причину появления папки «MSOCache», её назначение и ознакомили вас с методами её удаления в случае необходимости.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Если не все, то очень многие пользователи неоднократно замечали, что после инсталляции программного пакета MS Visual Studio на системном диске появляется директория Package Cache. Что это за папка? Для чего она нужна? Можно ли от нее избавиться, чтобы очистить свободное место? Обо всем этом мы расскажем в статье.
Многие пользователи относятся к вопросу ее удаления достаточно скептически, что может привести к непредсказуемым последствиям в плане работоспособности основного приложения.
Папки Local, LocalLow, и Roaming
Папка AppData включает в себя три папки: Local, LocalLow, и Roaming. Разные программы и приложения хранят разные типы настроек и своих данных в каждой из них.
Roaming
Папка Roaming состоит из данных, которые переходят за пользователем от одного компьютера к другому, по причине их синхронизации или если компьютер подсоединён к домену с роумингом профайла. Часто – это важные данные и настройки приложений.
Например, вы здесь найдёте профайл пользователя Google Chrome, Mozilla Firefox и Opera, в которых сохранены закладки и другие данные браузера, которые переходят вместе с пользователем от компьютера к компьютеру. Также здесь хранятся некоторые данные аккаунтов Viber, Skype, антивирусных программ и виртуальных машин.
Local
В папке Local хранятся данные, которые относятся к одному конкретному компьютеру. Они никогда не синхронизируются с другими ПК, даже если компьютер находится в домене. Это специфические данные для конкретного компьютера или файлы большого размера. Это может быть кэш программ и приложений или настройки, синхронизация которых разработчиками не предусмотрена.
Если компьютер не находится в сети, то большой разницы между папками Roaming и Local не будет. Все данные будут хранится только на ПК. Тем не менее, данные таких папок по умолчанию разделяются разработчиками приложений.
LocalLow
Папка LocalLow предназначена для сохранения данных приложений со «слабой интеграцией» (“low integrity”). Таких, которые работают с более ограниченными настройками безопасности. Она предназначена в основном для буферных данных, генерируемых Internet Explorer, Java и программами от Adobe. Например, при использовании браузера в защищённом режиме или режиме инкогнито, он будет иметь доступ только к папке LocalLow.
Если программе или приложению требуется иметь один набор настроек или данных для нескольких или всех пользователей компьютера, то для этого будет использована папка ProgramData. В более ранних версиях Windows для этого использовалась папка AppdData пользователя «Общие» (“All Users”).
Антивирусные программы, например, в папке ProgramData сохраняют логи сканирования и настройки, которые являются общими для всех пользователей.
Но бывают и исключения. Например, Google Chrome хранит все свои настройки и данные пользователя в папке Local. Хотя, теоретически, такие данные должны храниться в папке Roaming. И такие случаи не единичны.
Так, некоторые приложения хранят настройки в корневой папке аккаунта пользователя (C:ПользователиИмяПользователя), или в документах (C:ПользователиИмяПользователяДокументы). Другие, могут хранить свои данные в любом другом месте системы. В Windows, разработчики приложений имеют возможность настраивать их таким образом, что данные будут хранится в любом удобном месте.
diagnostics сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
SpeedUpMyPC бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.
Решена проверьте пожалуйста логи
Jelum
Активный пользователь
Os: Windows 7 32 Rus
Antivirus+Firewall: COMODO
Плюс иногда делаю проверку Spy-Bot, но в основном на host.
сделал проверку combofix.
посмотрите пожалуйста логи
Вопрос — шо делать дальше?
можно удалить combofix и продоложить пользоваться компом или нужны ещё какие телодвижения?
P.S. после проверки нашёл папку C:\Qoobox с удалёнными файлами и reg’ами. Internet Explorer нормально запустился.
Jelum, использование СF неподготовленным пользователем может привести к краху системы.
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку «ОК»
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
И давайте подготовим стандартные логи. для спокойствия.
Jelum
Активный пользователь
Jelum
Активный пользователь
MotherBoard
Jelum
Активный пользователь
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
— скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
— если вы используете Firefox, нажмите Firefox — Select All — Empty Selected
— нажмите No, если вы хотите оставить ваши сохраненные пароли
— если вы используете Opera, нажмите Opera — Select All — Empty Selected
— нажмите No, если вы хотите оставить ваши сохраненные пароли
Активного заражения не вижу.
Jelum
Активный пользователь
нашёл в логе avz строку
HKEY_LOCAL_MACHINE, SoftwareMicrosoftWindows NTCurrentVersionWOW
в warcraft я не играю. там же есть подпункты boot, boot.description. может это оно?
Вложения
Нет, это полезные записи и мой вердикт не изменился.
Опишите подробнее проблемы компьютера.
Jelum
Активный пользователь
после работы combofix никаких проблем я не заметил.
до combofix’a internet explorer не открывался.
и была подозрительная папка в appdatalocal.
если всё ок, можно закрывать тему. спасибо за помощь.
один вопрос — а что это за папка WOW — я знаю, что это символ warcraft’a?
Jelum, не совсем MS тоже используют эту аббревиатуру в реестре.
Раздел содержит подразделы и значения, управляющие теми параметрами автозагрузки, которые влияют на приложения MS-DOS и приложения, созданные для 16-битной Windows 3.x.
Windows for MS-DOS on Windows NT
Windows NT is a 32-bit environment, and Windows 3.x for MS-DOS is a 16-bit environment. For a 16-bit Windows-based application, Windows NT runs the application using a VDM and VDDs. This process is called WOW (for Win16 on Win32). Using a Win16 VDM, Windows NT translates Windows 3.1-based application calls in standard mode for RISC-based computers and in 386 enhanced mode for x86 based-computers.
Control parameters for WOW startup and for the WOW application environment are found under the following registry path:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control WOW
The settings in this key are maintained automatically by the system and should not require manual changes.
Вместо итога
Вот и все, что касается каталога Packager Cache. Что это за папка, и какие действия с ней можно производить, чтобы не нарушить функциональность программы Visual Studio, думается, уже понятно. В любом случае просто так (без использования копирования содержимого оригинальной директории и ввода дополнительных команд) избавляться от этого объекта не рекомендуется. В противном случае не только апдейты не установятся, но и саму программу придется полностью переустанавливать.
Как найти папку AppData
Для аккаунта каждого пользователя Windows есть своя папка AppData, и содержит она данные именно того пользователя в папке которого находится. Это даёт возможность программам и приложениям Windows хранить несколько вариантов настроек на компьютере, который одновременно используется несколькими пользователями.
Папка AppData (что является сокращением от Application Data) впервые появилась в Windows Vista и присутствует во всех современных версиях операционной системы: Windows 7, 8 и 10.
Найти AppData можно в папке с именем пользователя. Так, в папке моего пользователя с именем Valery папка AppData расположена по адресу:
Как уже упоминалось выше, по умолчанию данная папка является скрытой. Но если в адресную строку файлового менеджера вбить %APPDATA% и нажать Enter, то откроется AppData текущего пользователя.
Процесс SpeedTouch (версия 330 diagnostics) или Diagnostics принадлежит программе SpeedTouch (версия 330 diagnostics, 330) или Software Technical Support от THOMSON Telecom Belgium (www.speedtouchdsl.com) или Diagnostics.
Важно: Некоторые вредоносные программы маскируют себя как diagnostics.exe, особенно, если они расположены в каталоге c:windows или c:windowssystem32. Таким образом, вы должны проверить файл diagnostics.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.
Решена проверьте пожалуйста логи
Jelum
Активный пользователь
Os: Windows 7 32 Rus
Antivirus+Firewall: COMODO
Плюс иногда делаю проверку Spy-Bot, но в основном на host.
сделал проверку combofix.
посмотрите пожалуйста логи
Вопрос — шо делать дальше?
можно удалить combofix и продоложить пользоваться компом или нужны ещё какие телодвижения?
P.S. после проверки нашёл папку C:\Qoobox с удалёнными файлами и reg’ами. Internet Explorer нормально запустился.
Jelum, использование СF неподготовленным пользователем может привести к краху системы.
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку «ОК»
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
И давайте подготовим стандартные логи. для спокойствия.
Jelum
Активный пользователь
Jelum
Активный пользователь
MotherBoard
Jelum
Активный пользователь
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
— скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
— если вы используете Firefox, нажмите Firefox — Select All — Empty Selected
— нажмите No, если вы хотите оставить ваши сохраненные пароли
— если вы используете Opera, нажмите Opera — Select All — Empty Selected
— нажмите No, если вы хотите оставить ваши сохраненные пароли
Активного заражения не вижу.
Jelum
Активный пользователь
нашёл в логе avz строку
HKEY_LOCAL_MACHINE, SoftwareMicrosoftWindows NTCurrentVersionWOW
в warcraft я не играю. там же есть подпункты boot, boot.description. может это оно?
Вложения
Нет, это полезные записи и мой вердикт не изменился.
Опишите подробнее проблемы компьютера.
Jelum
Активный пользователь
после работы combofix никаких проблем я не заметил.
до combofix’a internet explorer не открывался.
и была подозрительная папка в appdatalocal.
если всё ок, можно закрывать тему. спасибо за помощь.
один вопрос — а что это за папка WOW — я знаю, что это символ warcraft’a?
Jelum, не совсем MS тоже используют эту аббревиатуру в реестре.
Раздел содержит подразделы и значения, управляющие теми параметрами автозагрузки, которые влияют на приложения MS-DOS и приложения, созданные для 16-битной Windows 3.x.
Windows for MS-DOS on Windows NT
Windows NT is a 32-bit environment, and Windows 3.x for MS-DOS is a 16-bit environment. For a 16-bit Windows-based application, Windows NT runs the application using a VDM and VDDs. This process is called WOW (for Win16 on Win32). Using a Win16 VDM, Windows NT translates Windows 3.1-based application calls in standard mode for RISC-based computers and in 386 enhanced mode for x86 based-computers.
Control parameters for WOW startup and for the WOW application environment are found under the following registry path:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control WOW
The settings in this key are maintained automatically by the system and should not require manual changes.