DeleteOnReboot.bat во временной папке
244
Greedo
Я только что заглянул в свою %temp%
папку и нашел файл с именем DeleteOnReboot.bat
. Я не ожидал бы увидеть такого рода вещи там, и при осмотре с помощью блокнота я вижу, что он содержит инструкции для принудительного удаления загрузки ключей реестра.
Звучит тревожно, но при ближайшем рассмотрении некоторые из ключей, которые я распознаю как спам / вредоносное ПО, поэтому я задаюсь вопросом, является ли этот файл действительно безопасным - возможно, созданным моим антивирусом.
Итак, мои вопросы:
- Откуда это; у него дата создания несколько дней назад, и я недавно временно установил Malwarebytes, у меня также есть Norton . Это известное поведение для одного из них?
- Почему это все еще находится во временной папке - это не должно было быть убрано? Под названием / содержанием подразумевается одноразовая программа, которая запускается при включении компьютера (что, вероятно, произошло в последние несколько дней с момента создания файла)
- Должен ли я просто запустить его и / или удалить? Похоже, что он просто стирает рекламное ПО,
sizlsearch
иWajam
я думаю, это хорошо, но я не слышал о некоторых других, какOCComSDK.ComSDK.1
Файл не слишком длинный, поэтому я выложу содержимое
@echo off reg delete "HKLM\SOFTWARE\Classes\LXImageTool.ZIPTool" /f @echo off reg delete "HKLM\SOFTWARE\Classes\LXImageTool.ZIPTool.1" /f @echo off reg delete "HKLM\SOFTWARE\Classes\OCComSDK.ComSDK" /f @echo off reg delete "HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1" /f @echo off reg delete "HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3299057831-706162602-1696328398-1001\Software\mysearchdial" /f @echo off reg delete "HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3299057831-706162602-1696328398-1001\Software\sizlsearch" /f @echo off reg delete "HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3299057831-706162602-1696328398-1001\Software\Wajam" /f @echo off reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\" /f @echo off reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\" /f @echo off reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.com%2fconduit%2f" /f
Тот факт, что у вас есть антивирус и антивирус, не означает, что вы на 100% защищены, поэтому вы должны также руководствоваться здравым смыслом и здравым смыслом, когда дело доходит до ... предоставления другим пользователям повышенных прав доступа к компьютеру, пока вас там нет, просматривая Интернет и щелкая по различным вещам и т. д., вы также должны убедиться, что программное обеспечение безопасности обновило свои определения, а затем регулярно выполнять полное сканирование системы. Что было установлено недавно (см. «Программы и компоненты»), когда выполнялось последнее полное сканирование AV или AM с обновленными определениями, кто еще использует этот аппарат?
Pimp Juice IT 6 лет назад
0
@ McDonald's О, я не очень волнуюсь, у меня есть какой-то вирус, я просто перечислял, какой AV я установил, так как я предположил, что это может быть источником файла, исходя из очевидной цели файла. В существующем состоянии файл был создан в тот день, когда я установил и запустил полное сканирование системы Malwarebytes (в ответ на неисправное расширение chrome, которое вышло из строя в тот же день). Я предполагаю, что это было с последними определениями. Последнее полное сканирование Norton с обновлениями было возможно месяц назад. За последние пару месяцев было установлено только то, что AV и Visual Studio 2017. Я единственный пользователь
Greedo 6 лет назад
0
Я бы сказал: перезагрузите компьютер, посмотрите, что произойдет, а затем снова запустите программное обеспечение AV и AM для полного сканирования. Похоже, что они связаны с удалением значений реестра, поэтому, возможно, AntiMalwareBytes создал это, чтобы помочь удалить потерянные записи и т.п. при следующей перезагрузке.
Pimp Juice IT 6 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
2
Как лучше всего защитить мой компьютер от вирусов и программ чтения с экрана?
-
2
Избавиться от вируса / рекламного ПО Antivirus 2009?
-
6
Нужен ли режим Virtual PC XP Mode для обеспечения безопасности?
-
-
6
Стоит ли беспокоиться о вредоносном ПО в Linux?
-
2
Какие антивирусные пакеты можно настроить только для проверки по требованию и при загрузке ничего не...
-
5
Как я могу заставить мою ОС выглядеть так, как будто она работает виртуализировано?
-
8
Нужно ли антивирусное программное обеспечение для Mac (OS X); Если так бесплатное решение?
-
5
Как автоматически переместить файл на другой компьютер в сети?
-
2
Продукт или метод, который позволит мне планировать все тяжелые фоновые задачи (обновления, проверки...
-
7
Наименее разрушительный антивирус во время работы