DeleteOnReboot.bat во временной папке

244
Greedo

Я только что заглянул в свою %temp%папку и нашел файл с именем DeleteOnReboot.bat. Я не ожидал бы увидеть такого рода вещи там, и при осмотре с помощью блокнота я вижу, что он содержит инструкции для принудительного удаления загрузки ключей реестра.

Звучит тревожно, но при ближайшем рассмотрении некоторые из ключей, которые я распознаю как спам / вредоносное ПО, поэтому я задаюсь вопросом, является ли этот файл действительно безопасным - возможно, созданным моим антивирусом.

Итак, мои вопросы:

  • Откуда это; у него дата создания несколько дней назад, и я недавно временно установил Malwarebytes, у меня также есть Norton . Это известное поведение для одного из них?
  • Почему это все еще находится во временной папке - это не должно было быть убрано? Под названием / содержанием подразумевается одноразовая программа, которая запускается при включении компьютера (что, вероятно, произошло в последние несколько дней с момента создания файла)
  • Должен ли я просто запустить его и / или удалить? Похоже, что он просто стирает рекламное ПО, sizlsearchи Wajamя думаю, это хорошо, но я не слышал о некоторых других, какOCComSDK.ComSDK.1

Файл не слишком длинный, поэтому я выложу содержимое 

@echo off reg delete "HKLM\SOFTWARE\Classes\LXImageTool.ZIPTool" /f @echo off reg delete "HKLM\SOFTWARE\Classes\LXImageTool.ZIPTool.1" /f @echo off reg delete "HKLM\SOFTWARE\Classes\OCComSDK.ComSDK" /f @echo off reg delete "HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1" /f @echo off reg delete "HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3299057831-706162602-1696328398-1001\Software\mysearchdial" /f @echo off reg delete "HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3299057831-706162602-1696328398-1001\Software\sizlsearch" /f @echo off reg delete "HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3299057831-706162602-1696328398-1001\Software\Wajam" /f @echo off reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\" /f @echo off reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\" /f @echo off reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.com%2fconduit%2f" /f
0
Тот факт, что у вас есть антивирус и антивирус, не означает, что вы на 100% защищены, поэтому вы должны также руководствоваться здравым смыслом и здравым смыслом, когда дело доходит до ... предоставления другим пользователям повышенных прав доступа к компьютеру, пока вас там нет, просматривая Интернет и щелкая по различным вещам и т. д., вы также должны убедиться, что программное обеспечение безопасности обновило свои определения, а затем регулярно выполнять полное сканирование системы. Что было установлено недавно (см. «Программы и компоненты»), когда выполнялось последнее полное сканирование AV или AM с обновленными определениями, кто еще использует этот аппарат? Pimp Juice IT 6 лет назад 0
@ McDonald's О, я не очень волнуюсь, у меня есть какой-то вирус, я просто перечислял, какой AV я установил, так как я предположил, что это может быть источником файла, исходя из очевидной цели файла. В существующем состоянии файл был создан в тот день, когда я установил и запустил полное сканирование системы Malwarebytes (в ответ на неисправное расширение chrome, которое вышло из строя в тот же день). Я предполагаю, что это было с последними определениями. Последнее полное сканирование Norton с обновлениями было возможно месяц назад. За последние пару месяцев было установлено только то, что AV и Visual Studio 2017. Я единственный пользователь Greedo 6 лет назад 0
Я бы сказал: перезагрузите компьютер, посмотрите, что произойдет, а затем снова запустите программное обеспечение AV и AM для полного сканирования. Похоже, что они связаны с удалением значений реестра, поэтому, возможно, AntiMalwareBytes создал это, чтобы помочь удалить потерянные записи и т.п. при следующей перезагрузке. Pimp Juice IT 6 лет назад 0

0 ответов на вопрос

Похожие вопросы