temp5 exe что это
Помогите удалить вирус троян из системной памяти (заявка № 223852)
Опции темы
Не могу избавиться от трояна в системной памяти (Результат: Обнаружено: PDM:Exploit.Win32.Generic,Объект:c:\windows\system 32\lsass.exe) касперский находит лечит через некоторое время вирус появляется снова. В папке Program Data появляются файлы temp5.exe и temp6.exe каспер их лечит далее через неопределенное время вирус появляется снова.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Argun, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Вирусы из папки Temp
Вложения
 | CollectionLog-2016.02.25-15.24.zip (86.0 Кб, 5 просмотров) |
В папки C:\Windows\Temp хрень какаято
В папке C:\Windows\Temp автоматически появляется *.exe файл с рандомным названием и весом 13кб.
Нод обнаружил вирусы, папки на переносном хдд стали ярлыками
Здравствуйте. Нод обнаружил вирусы, папки на переносном хдд стали ярлыками. После полной проверки.
Переполнение папки Temp
Здравствуйте! В последнее время заметил что стал переполняться диск С, определил что это в папке.
Папки TEMP и TMP
Когда купил SSD пенесь папку AppData(всю) на диск D. Можно вернуть все на старое место на диск C.
Вложения
 | AdwCleaner[S1].txt (5.2 Кб, 4 просмотров) |
 | ClearLNK-27.02.2016_21-36.log (3.3 Кб, 2 просмотров) |
Вложения
| AdwCleaner[C1].txt (5.7 Кб, 2 просмотров) |
 | Desktop.rar (20.8 Кб, 3 просмотров) |
Вложения
| Fixlog.txt (2.8 Кб, 2 просмотров) |
SecurityCheck by glax24 & Severnyj v.1.4.0.37 [05.03.16]
WebSite: www.safezone.cc
DateLog: 02.04.2016 13:22:11
Path starting: C:\Users\Андрей\AppData\Local\Temp\SecurityCheck\SecurityChe ck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Андрей
VersionXML: 2.66is-29.03.2016
____________________________________________________________ _______________
Извиняюсь за задержку!
Опять возникла проблема с папкой Temp. 
Прилагаю новые логи вновь.
Папка Temp: где она находится и как её очистить
Расположение папки Temp и для чего нужна
Итак, друзья, сейчас вы узнаете, где находится папка Temp. На самом деле, таких директорий на компьютере или ноутбуке может быть до пяти штук. Но основная работа приходится на те, которые находятся в некоторой области операционной системы и по расположению пользовательской документации. То есть, это следующие пути:
Почти у каждого пользователя ПК возникал вопрос: зачем нужна папка Temp и какие функции она выполняет?
Здесь локальный диск C взять по умолчанию, так как стандартно операционная система установлена на него. У вас может быть установлена на другом диске. То же самое касается второго пункта, где директория называется «Имя пользователя»: вам нужно написать то имя, которое стоит у вас.
Если с расположением нашей папки мы разобрались, то что же касается её предназначения? Что хранится в папке Temp? Итак, в Темп располагаются временные файлы от различных процессов на компьютере. Самый простой пример — это установка любого программного обеспечения. То есть, при инсталляции приложения в системе создаются временные файлы и документы, которые нужны для правильной установки. Или же для работы некоторые утилит: также создаётся набор временных файлов. Иногда эти документы накапливаются и не очищаются самостоятельно. В связи с этим пользователям рекомендуется периодически очищать эту область для обеспечения лучшей работы операционной системы.
Многие пользователи часто интересуются следующим вопросом: можно ли удалять такое место, как Temp полностью? Конечно же, ни в коем случае нельзя! Это системный путь, который нужен для правильной работы ОС. И если вы не хотите себе дополнительных проблем и приключений на свою голову, то лучше ничего не трогайте. При более серьёзных вопросах лучше обращаться к специалистам.
Как очистить от временных документов
Итак, из вышесказанного мы уже поняли, что удалять её нельзя. Тогда как освободить место, которое занимает эта директория. Поэтому давайте же теперь обсудим такой вопрос: как очистить папку Temp?
Проблемы при очистке
Бывает, что удаление файлов из этой папки происходит не всегда благополучно. То есть, может возникнуть ошибка при очистке и удалении некоторой информации. Не стоит сразу переживать, что у вас какие-то неполадки с компьютером. На самом деле, система, возможно, использует эти файлы в данный момент времени. Если вы знаете, какая именно программа пользуется документами, то можете закрыть её с помощью диспетчера задач из реестра и затем снова попробовать очистить директорию Темп.
Подведём итоги
Папка Temp находится по одному из этих следующих путей:
Её прямое предназначение — хранение временных файлов и документов при использовании пользователем некоторых программ и утилит. В связи с этим расположение, именуемое Темп, может занимать достаточное количество пространства в памяти компьютера: порой этот вес достигает нескольких гигабайт! Занятое место может негативно сказываться на работе компьютера или ноутбука. Поэтому пользователям рекомендуется своевременно очищать эту папку, чтобы освободить памяти от загруженной информации.
Многие люди задаются вопросом: можно ли удалять директорию Темп? Как было сказано выше — нельзя, так как это системная директория. Можно только очистить путём удаления файлов, находящихся в ней, но никак не самого расположения. Надеемся, что у вас всё получилось без проблем, дорогие читатели. Делимся в комментариях, у кого какой объём информации лежал по этому пути и смогли ли вы освободить пространство.
Temp1 в programdata [HEUR:Trojan.Win32.Generic, Trojan-PSW.Win32.Delf.aidq] (заявка № 223406)
Опции темы
Temp1 в programdata [HEUR:Trojan.Win32.Generic, Trojan-PSW.Win32.Delf.aidq]
Добрый день. Работаю я в Больнице админом. И пользователи начали жаловаться (не много) что компы перезагружаются. Начали разбираться и выявили наличие вирусов. А справится с ними не получается, каспер, др веб удаляют их но после ребута всё возвращается. В папке programdata создаются фаилы temp1 8 9.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Espadil, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Перезагрузите компьютер вручную.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке «Прислать запрошенный карантин» над над первым сообщением в теме.
Сделайте новый лог такой версией Autologger.
Обновления системы все установлены?
Система обновлена по максимуму. Вот новые логи.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Выполнил выше перечисленные действия логи прикрепляю.
На данный момент др. веб не находит ни чего. И фаилы темп больше не создаются.
Уведомление
Выполните эту операцию в безопасном режиме, возможна перезагрузка сервера
Распакуйте fixlist.txt из вложения в папку с Farbar Recovery Scan Tool (на рабочий стол).
fixlist.zip
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Фикслог прикрепил. В пятницу в конце рабочего дня я сделал выше описанные действия и ушёл с работы. На конец дня фаилов темп небыло, и д.веб тоже ничего не находил. Сегодня темпы появились снова =(
Папку C:\ProgramData\rundll удалите вручную.
На других компьютерах нет подобной проблемы?
Папку удалил из командной строки.
Проблема наблюдается ещё на нескольких ПК. Но на некоторых после чистки всё ок и не появляется активности а на некоторых не чего не помогает. На сервере касперского вылечилось Curey’том вебовским.
=C8=F2=EE=E3 =EB=E5=F7=E5=ED=E8=FF
Уважаемый(ая) Espadil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Вирус в папке C:\Users\.\AppData\Local\Temp
В папке temp периодически стали появляться процессы с 11-ти значными бессмысленными именами, которые отображаются в диспетчере задач.
Проблема началась после установки приложения, скачанного с официального сайта. Удалился антивирус Касперский, в Касперский Секьюрити Коннекшн возникали постоянные сбои, пришлось удалить. Стали медленно грузиться программы, а так же страницы в браузере. Затем появились эти странные процессы в дисп.задач.
В безопасном режиме чистил Dr.web Cureit. Он убрал несколько троянов. Затем чистил тоже в безоп.реж. ADWCleaner, ничего не обнаружил. После перезагрузки процессы пропадают, но возникают снова через день-два. Так же в безоп.реж. чистил AVZ, но не владею в совершенстве этой прогой, может что упустил.
Затем заметил что в пути C:\ProgramData появились папки с названиями антивирусов, которые не были установлены. Папки не удалялись, была защита. Через свойства папки удалил защиту доступа Админа, удалил папки.
В итоге браузер грузиться нормально, программы не виснут, но не могу установить Касперского обратно, как и любой другой антивирус.
Вирус расплодился в папке C:\Users\.\AppData\Local\Temp. В диспетчере задач отображается как процессы браузеров
В папке temp несколько гигабайт папок с 11-символьными бессмысленными названий. До конца они не.
Вирус в папке Temp
Недавно сменил систему, поставил сборку Windows 10 LTSC by lex, почти при каждом запуске системы.
Вирус в папке Temp
Здравствуйте! У меня возникла следующая проблема. После каждого перезапуска компьютера в папке.
Вирус в папке C:\Users\Public
Антивирус Avast free пропустил в систему какой-то странный и хитрый вирус, который периодически.