На диске D вот такие папки - http://s8.hostingkartinok.com/uploads/images/2017/02/94089b8b0f133af89b580e971532032c.png , если зайти, например, в первую, то такая картинка - http://s8.hostingkartinok.com/uploads/images/2017/02/8a7e0ffca1f1b6cda1c92c19a8996d15.png Что это, подскажите?

На потерянные цепочки похоже.

(1) В принципе пофиг, что за папки )) главное можно ли их удалить?

На второй картинке похоже инстольник от чего то.

(3)для начала передвинь их в папку "Какаято хрень" и посмотри что будет.Если все будет плохо - вернешь на родину:-)

(4)
Не, я не поеду к ТС.
;)

(5)Ну да..Тебе туда не надо:-) Это к ТС

(0) Вместо названия у папок хэш.
Так обычно называют временные файлы.
Кто их записал - смотри в логах.
Вообще на второй картинке есть экзешники, можешь в свойствах посмотреть кто производитель.

(3) Там во всех папках если зайти, то типа инстальников.

(8)
Так вспомни, что ставил недавно.
Скорее всего (7) прав и папки можно удалить.

(8) Ноут или ПК?

Перенес в другую папку, все нормально, но это не прибавило уверенности в успехе удаления :))

(0) Обновление фреймворка (обычно). Может еще какой-то инсталлятор от Майкрософт. Удаляй спокойно. В худшем случае заново скачаешь инсталлятор.
Кстати. Внутри, похоже на разные пакеты локализации.

(7) (9) Ставил не я, комп от предшественника, которого я и не видел. (10) Комп

Ок, удалю, спасибо.

(13) Переустанови винду и не парься.

(0) на второй картинке то точно какая-то инсталяшка распаковалась во временную папку, криво установилась и не удалила временные файлы. И на первой картинке тоже самое... Удалять не раздумывая. Другое дело надо подумать над тем, что возможно какая-то программа постоянно пытается установится в фоновом режиме, но у нее это не получается. (судя по количеству папок). Я бы на вирусы проверил.

(15) Любознательность...

Удаляются не все папки http://s8.hostingkartinok.com/uploads/images/2017/02/bfc6bf67352ad0b34b0450976def4743.png

(15) Не надо винду-то переставлять..
У меня на нетбуке появились-было такие чудики, когда вин-10 стала насаждаться насильно
(18) угу, часть удаляется без проблем, а часть остается.
Попробуй их внутри почистить

Папки, конечно, раздражают, но не опасны.
Где-то в инете читал о подобном, некоторые папки имеют фиксированное имя, хоть и абракадабра.

(17) Почему у слона длинный нос - https://www.youtube.com/watch?v=kXwdl-LRnS0 :)))
(19) Это копм.

Судя по скринам, у тебя 7-ка, советую запретить обновления, не нужны они 100 лет..
Тогда и разная грязь из инета не полезет.

(21) Мась, глупо, мне кажется, сносить чуть что винду.

(21) Это копм. Ась? :))

(0) Вирусы

(25) Я тоже так думаю

(26) Обычно потом и на флешке такая зараза появляется

(27) Подтверждаю, поставлю Касперский free, прогоню, стоит 360 Тотал Секьюрити.

(18) В безопасном режиме удали.
(28) а про проверку на вирусы я ещё в (16) говорил

Не ставится Касперский http://s8.hostingkartinok.com/uploads/images/2017/02/5d36ad3362559688d152feaba81163f4.png

(30) Зачем Касперского.Надо https://free.drweb.ru/cureit/

(31) Спасибо, попробую.
Вот сама ошибка при установке Каспера http://s8.hostingkartinok.com/uploads/images/2017/02/06e41c321e1b2a91150d4b4944a5ba86.png

(31) Не скачивается (( http://s8.hostingkartinok.com/uploads/images/2017/02/6c0165a1bc8e8a36cd867553dda272e4.png

Вирусняк

(32) Запусти установку от имени администратора

(33) Ты папки ещё не удалил? Тогда верни на место и попробуй антивирус. А вообще похоже (15)

(35) Запускаю такое всегда от имени админа. Скачалось со второй попытки, запустил проверку.

(23) Глупо оставлять комп от предыдущего владельца с непонятно чем. ИМХО.
(24) Почему Вы придираетесь к грузинам? (С)
Ну, перепутала... Буквы... :)

(0) Мусор. Удали. Это установки , всякого ПО.

выполни ещё в консоли
ECHO %TEMP%

(32) Его не надо ставить, он запускается сам. Без установки :)

(41) Кто?

(37) Расскажи хоть потом чем закончилось, какую вирусню поймал... А то тут мне один программист у которого свой франч такого рассказал.... Он на свои компы антивирус не ставит с 2007 года. А чтобы вирусы  не заводились надо говорит не копаться на подозрительных сайтов и скачивать только с проверенных ресурсов. А как определять проверенные, не уточняет.

(43) Проверенные-это официальные

(43) Он из тех, кто все болезни лечит голодом и мочой

(40) http://s8.hostingkartinok.com/uploads/images/2017/02/136496149f695c6d7f8e8310117468c1.png

(46) странно

(43) Я думаю, что из-за этой пингинсталл http://s8.hostingkartinok.com/uploads/images/2017/02/fba476f016a82e64e7a4bba7d0f1a079.png

(43) я тоже так делаю. У меня нет антивирусника

(44) не факт, что оф.сайты нельзя заразить. А потом не всегда нужная информация есть на оф. сайтах. И вот вопрос как без антивируса скачивать что-то не с оф.сайтов? Надписи "Проверенно Касперским" я не верю. Много раз нарывался на такую надпись, а начинаю скачивать и тот же Касперский выдает поросячий визг

(43) Я антивирус никогда не ставлю. Ну кроме штатного виндового.
И никому не рекомендую.
Если клиент настаивает - ну слово клиента закон.

А так - нафига он нужен?
Это просто сила рекламы, народ убедили что антивирус должен быть, и стадо баранов тупо идет в магазины и покупает антивирус.
Ибо надо.

(43) Хотя были случаи когда ломали официальные сайты и встраивали программную закладку в код программы

(43) (49) У нас в ходу флешки полным ходом, директору сказал, а он говорит - это федеральное распоряжение. Антивирусники не закупают, стоят какие кто поставил

(50) Ты прав, но на неоф.сайтах больше вероятности словить заразу.

(25) Ну да, для неспециалиста, все что непонятное - вирусы.
Стандартная реакция далекого от IT человека.

(51) Теперь я понимаю, почему когда моя флешка побывает на компах клиентов или просто на сторонних компах, то потом на ней пакет вирусов

(56)Вы что файлы с флешки запускаете, или все-таки документы на ней переносите?

(55) Ты что хочешь сказать, что вирусы не существуют и это просто миф? ДА я сам их писал. Каждый уважающий себя программист написал хотя бы один вирус.

(56) Есть флешки с выключателем записи

И флешками практически никто не пользуется, все по сети информацию пересылают.

(58)+ Кривая обработка хуже вируса

(50) я вообще не ставлю левый софт. Современные браузеры уже давно сами не дают выполнять вредоносный код на страничке. Т.е. чтобы заразиться, нужно своей рукой запустить вредоносный файл

(59) Это эксклюзив

(57) На флешке  у меня разные файлы. А вирус может и к документам прицепиться... или это для вас новость?
(59) Иногда и копировать файлы приходится.
(60) Вы не из этой реальности

(58) Вирусы существуют.
Это не миф, а реальность.

Вот микробы всякие болезнетворные тоже существуют, и это не миф.
Чтобы не заразиться нужно соблюдать банальные правила гигиены.

А вот напяливать костюм биозащиты и ходить в нем всю жизнь - это несколько излишне.

У нас тоже нет антивируса. Раньше какой-то был, ставили сисады.
Года 2 назад бушки открыли какой-то док с флешки, ну и на серверах появился вымогатель.

Все USB -входы были отключены, ограничен доступ к общим папкам (обмену)
Я поинтересовался у главного сиса, где антивирь - он сказал "Не нужен. Не помогает.  Надо быть просто аккуратным." - ну и насчет оф сайтов сказал словечко.

(62) + то же самое и с флэхами. Будь она хоть кишащая вирусами, чтобы заразиться - надо руками их запустить

Есть правила грамотного поведения в интернете.
Есть базовые настройки безопасности в ОС.

Этим отсекается большая часть угроз.
Заразиться можно - но проще откатить систему, чем постоянно держать антивирус.

(65) ха-ха  гриппом люди заражаются соблюдая все правила гигиены в общественных местах воздушно-капельным путем. Так что про костюм биозащиты ты не зря вспомнил

Хорошую программную закладку может написать только виртуоз

(68) почитать-бы эти правила..

(66) Конечно не помогает.
Большинство современных угроз, в том числе и большинство криптовымогателей вирусами не являются, и антивирусы их не ловят.

(69) Конечно заражаются.
Но это не повод ходить всю жизнь в костюме биозащиты.

(67) Без антивируса ты не знаешь к какому файлу приклеился вирус, так что по незнанию можно и запустить то что раньше не имело вируса, а потом заразилось.

(71) Ходить по официальным сайтам и проверенным ресурсам.
Не качать информацию с подозрительных ресурсов.
Если скачал исполняемый файл - проверь подпись.

(74) Во первых речь идет про онлайн антивирусы.
Антивирусный сканер работающий по запросу - вполне полезная штука.
Во вторых - проверить можно просто глянув подпись, нельзя приклеить вирус так, чтобы подпись на месте осталась.

<Если скачал исполняемый файл - проверь подпись>
просвети как?

(75) Есть мастера которые встраивают вирус в программу байт в байт

(75) Пришел в кадры, скинул информацию на флешку. Пришел к себе, у меня Каспер стоял, на флешке был обнаружен один файл файл.exe, Каспер его просто удалил как вирус. Хотел кадры проверить на вирусы, не смог выйти даже на сайт Касперского

(77) никак

(75) Ну, в принципе - все это помнится.
Лет N назад скачал я с какого-то сайта DJVUReader, имя сайта ужас как похоже на официальное.
Ну, и словил что-то (забыл уж имя, что-то похожее на S**Go)
Пришлось винду переустанавливать
Да и сейчас можно попасть на что-нибудь, посмотрите сами в яндексе по тексту: "djvu reader скачать". Все имена запросто можно спутать с оф сайтом

(75) Ты может и будешь ходить по проверенным сайтам. Но вот юзвери навряд ли об этом даже задумываются. Так во при копировании информации с компьютеров юзеров заражаешь свой комп, если он без антивируса. А уж как он себя там поведет не предсказуемо. Может будет незаметно лежать и не мешаться, а может и полезные программы начать заражать.

(82) Антивирусы это фундамент информационной безопасности без них никуда

AVZ скачал, им еще проверю.

(82) Ну, представь, что ты сидишь в общтранспорте рядом с кем-нибудь, и этот кто-нибудь кашлянул, потом чихнул.
Никакая защита не спасет.. Дышишь-то одним воздухом.

(82) ещё раз. Пока ты руками не запустишь зараженный файл, вирус никак не попадет на твой комп

(85) иммунитет спасет, антивирусы это как иммунитет

(86) Ты не запустишь - пользователь запустит. Ловили уже на прошлой работе шифровальщика. У тех у кого стоял Антивирус, др. Веб конкретно, он просто заблокировал действия, у кого не было антивируса - позашифровало файлы

(84) Неплохой ав.. только вот имхается мне, он уже позабыт-позаброшен..
Я регулярно получаю по подписке обновления с Dr.Web LiveCD
И переношу на флешку.. нечасто, но.. через 2-5 сообщений.
Вот ей и почистил комп свой.

(86) Почему это? Как тогда черви попадают и заражают

(88) на работе другой разговор. Там по ТБ вообще всё закрыто. Никаких флэшек. Программы устанавливать нельзя, по почте ни архивы, ни ехешники нельзя

Это троян ждет пока его запустят

(91) Так посмотри (53) ))

(86) уже забылась эпидемия sasser-а...да..время летит

(90) когда на компе всё открыто, тогда и прилетают

(94) ты бы ещё времена доса вспомнил

(66) Какие-то неправильные админы.  Антивирь помогает отсечь некоторые угрозы (автозапуск в флешки, вирь при запуске/установке). Остальные угрозы нужно отсекать другими способами.

(96) а что такого принципиального произошло что история с сассером не повторится?

onehalf и oksana, ага

Эх ладно, болтать хорошо, но надо идти работать

+97 И что значит "не помогает"?  В чем не помогает?

О! onehalf - знакомо!  Ловил такую шнягу.

(95) Да не обязательно.. Под "обычным пользователем" заражается.
Более того, после заражения не даёт удалить себя, хотя виден в списке программ, и не даёт войти под админом.

(99) onehalf локальный вирь

вы хоть помните как сассер работает? воткнул комп в сеть, не наждимая ни одной кнопки у вас уже полная опа.. на компе

(86) Ещё раз... У тебя есть файл Word , который ты  взял с компьютера юзера. Ты приходишь и запускаешь его. Все... профит

(97) Да ну.. такие и есть админы, распальцованные, умеют умную рожу состроить.

(104) он использовал дыру, которую давно залатали

(105) фигня. При запуске офисного файла сразу вылезает алярм, что СКРИПТЫ!

(107) А дыр больше нет и не будет?

(108) и попутно вопрос: "Всё равно открыть?" - рука так и тянется нажать "Да" :)

(110) у меня не тянется :)

(107) +попробуйте взять дистрибутив для служб безопасности для тестов на проникновение, и на травить на свой комп...очень сильно мозги вправляет от излишней самоуверенности

(111) Ну, дык речь-то о бушках :)

кароче, ладно. Антивирусы нужны, согласен. Только с одной оговоркой - если ты тупой пользователь

у меня на аудите сеть (комп) взломали из-за неустановленной 1 заплатки на винду которая за три дня до теста вышла

на юзерский комп поставили троянца и развернули полигон для дальнейшего сканирования

хотя политиками было вообще всё запрещено и заблокировано, и антивирь был и фаерволл

Не нашел AVZ ничего, чем еще можно посмотреть?

(117) куреит

cureit

(117) CureIt, но с официального сайта! :))

(117) запарился читать тему, мож уже обсуждали... это папки от Winupdate и конкретно от всякиз с++ runtime, это не вирь

(121) уже сказали, что не вирь.
ТС спросил, чем почистить комп, это уже немного другое.

(119) тот вот это только нашел (48)

И антивирь нужен. И обновления (закрывают дыры).

(121) (122) Да дело не в папках, мне нужно быть уверенным, что вируса нет, у нас же шифровальные каналы разные, ЭЦП, вот флэшка с ЭЦП директора похерится и все, ни платежей, ничего, на неделю.

(123) таки сделай себе флешку с Dr.Web LiveCD
Тот-же cureit, но запустится в любом случае.

(108) Не все ты вирусы видел, есть и такие, которые ещё до появления аларма Word заражают, а когда появляется аларм, то уже поздно. Надо лечить, иначе все остальные открываемые в офисе файлы будет резать.

(125) Универсальной вакцины нет.. и имхается мне, так и не будет

(126) Спасибо, посмотрю.

(127) + Да и этот аларм можно отключить в том числе и из самого зараженного файла.

(115) А как узнали что из-за неустановленной 1 заплатки ?

(129) Угу. там-же есть LiveUSB
(131) провокация! :)
ЗЫ. вспоминается ДОС, тогдашние вирусы, Лозинский для борьбы с ними..
А также Профессор кафедры в ЦИПК АП, где я работал преподом.
Регулярно подчищал вирус, запускал авирь с  флоппа.
И регулярно вирус появлялся.
Поинтересовался, что-ж он запускал в промежутках, оказалось, дискетку -подарок от клиента, там интересный тест/игра в капитализм: есть предприятие,  регулярно возникают внешние воздействия, типа кризиса, конкуренции, и пр. кап. вкусных конфеток.
И на флоппе была приклеена защита записи.. На ней и был вирус. Вылечили, рецидивов не было.

(132) интересно, что вы тогда преподавали?

(133) бухучет и комп.ликбез для армии безработных в годы перестройки

(130) продемонстрируешь?

(132) Ты еще вспомни эру до появления ПК :)
Во времена DOS вирусы примитивными были. И чистились легко.
У нас один клиент был. Грузин (настоящий). Так вот у него сын цепанул баннер. С мальчиками (геями). Вот он ругался - нет, чтобы девочек подсунули, а не эту гадость (ну, там другое слово) :))))

(136) Не, эту эру я не запомнил :)
Мои воспоминания начинаются с 1969 года, с ЕС-ЭВМ :)

(136) Червь Морриса тоже примитивный?

Ущерб от червя Морриса был оценён примерно в 96,5 миллионов

(131) всмысле как? Был отчёт аудитора где было описано как было произведено проникновение

(138) В 88 я ходила в школу. Компы видела только по телеку. А слово "интернет" даже не слышала.

(136) Ладно банер. У меня друг в старых годах конца 90-х как то поймал подписку на иностранный гей сайт. И ему завалили почту соответствующими фотографиями и предложениями о знакомстве. Никак отписаться от этого не мог. Даже письмо с просьбой чтобы прекратили ему это слать на английский язык перевел и отослал... не помогло.

(138) Не придирайся. :)
Досовские примитивные вирусы в своей трети форматировали диск С: :)

(140) - "После" - не значит "Потому". Придумать квазиумные объяснения может каждый, хоть чуток владеющий IT-слоганом

И уж любой директор, не считая ГБ, проглотит отчет.

(142) Не. Тут - грузин. Причем, настоящий, яркий грузин. Во всех смыслах. И ему - мальчиков... Ржали :))))

(144) Да такой баннер с мальчиками я как то словил на рабочий комп. Причем сам не понял как. По порно сайтам не лазил, что-то скачивал и вот тебе раз... Не удобно было перед начальником :)...

(145)+ Главное под рукой не было программки для удаления баннера, а через реестр Windows я тогда не знал как его сносить

(145) В тем:
- Сынок! Ты кем хочешь стать?
- Чистильщиком бассейнов, садовником, сантехником...
- Мать! Слышь, а он нашел диски.
:))))

(143) <Придумать квазиумные объяснения может каждый, хоть чуток владеющий IT-слоганом >

Нет, тут было всё правильно.

Мы гдето месяц сидели всем ИТ отделом буквально сутками с аудиторами настраивая всю сеть чтобы соответствовать стандарту и пройти тестирование...и упустили один комп из-за того что он был больше месяца выключен и после наката обновлений, одно туда не заянулось.
И сам процесс сканирования выполняли вместе с ними.

(77) В свойствах файла посмотреть подпись сложно?ъ

(78) Ну ка объясни как можно встроить модифицировать хоть один байт, так чтобы не слетела подпись?

(145) Просто лазить нефиг по мутным сайтам.
Риск что-то словить близок к нулю если не шастаешь где попало.

Это вот как по улице ходить.
Пока ходишь по нормальным улицам = риск что тебя ограбят, зарежут, и.т.п близок к нулю. Хотя и случается, но крайне редко.

А вот если будешь шастать по трущобам - ну это фактически гарантия, что ограбят, и ножиком пырнут.

(150) Причем здесь подпись ? Я там (78) про другое

(150) Что мешает  использовать самоподписанные сертификаты с фэйковым именем?

(153) Кому использовать? Самому для себя? Ну это можно.
А кто кроме вас будет им доверять?

(154) Получить сертификат по обычной процедуре и использовать его в злонамеренных целях

(154) Заразить систему разработки доверенного разработчика и внедрять злонамеренный код в релизы до подписания

(152) Про что другое?
Вы говорите что есть мастера которые встраивают зловреды байт в байт.

Так вот - как не встраивай, а подпись слетит.

(155) Так отзовут.
(156) Так узнают и отзовут.

Сертификат не исключает проблем на 100% это просто невозможно физически.

(156) Чтото вспомнился Win32.Induc, прям самое оно

(157) Например у вас на системе стоит софт который проверяет изменения по байтам, что мешает злоумышленнику встроить код байт в байт?

(160) софт должен по CRC проверять, а не по байтам

этож блин ещё во времена доса стало понятно

(161) Это чтобы создать безопасный канал. Туда же и алгоритм Диффи-Хелмана

(160)Не представляю что это за софт такой проверяющий изменения по байтам, и зачем он нужен.
Никогда с таким не сталкивался.
Может объясните что это за софт такой? и зачем он нужен?

(163) Чего?
При чем тут безопасный канал? Какое он отношение имеет к CRC.
И нафиг тут Диффи-Хелман?
Вы о чем вообще говорите?

(164) В каком случае проверка будет быстрее по байтам или битам

(0) C:\Windows\System32\drivers\etc\hosts правильный?

(165)  например как работает антивирус?

Анализ вероятностей — контрольные суммы

антивирус проверяет по шаблонам содержимое файлов на известные сигнатуры вирусов

(166) Да кто ж знает, от реализации зависит.
Вы о чем  вообще? Нафига мне проверка по байтам, или по битам?
Я таким не занимаюсь.

(168) Антивирус работает по нескольким направлениям -
1)Проверка подписи.
2)Поиск совпадений участков кода с имеющимися в базе сигнатурами.
3)Анализ поведения

(171)Ладно не будем спорить(это плохо)

(173) Скорее даже-глупо

По существу антивирус просто лишняий софт, использующий ресурсы компьютера, причем как раз тогда, когда они нужны.

Защищает он только от узкого спектра угроз, а именно от вирусов.
От всего остального все равно приходится защищаться иначе.

В результате просто нужно грамотно настраивать ОС, не сидеть под админом без нужды, ходить на нормальные ресурсы, качать только с нормальных ресурсов, всегда проверять подпись исполняемых файлов перед запуском, запрещать запуск программ откуда попало, не пихать чужие флешки в свой компьютер, и.т.п.

Понятное дело если вы десять раз на дню пихаете в компьютер чужие флешки, шастаете по непонятно каким ресурсам сидя под админом - ну да, вам без антивируса будет сложно.

(175) Статистика заражения "нормальных ресурсов" как бы подтверждает

(176) + эксплуатация уязвимости браузеров тоже. Фишинг конечно  тоже на глаз определяешь

Например вымогателю "MISCHA" ваши права админа не нужны,он и без них запустится

(175) Вы хоть раз заражались с нормальных ресурсов?
Что за статистика?
(176)Фишинг как раз на глаз и определяется.

(178) Да все вымогатели запустятся без прав админа - какие права есть, под теми и запустятся.
А что толку?
Ну потрут они файлы пользователя.
Матюгнется и из теневой копии поднимет, даже за бэкапом не полезет, ибо лень.

Криповымогатель Petya известен с марта 2016 года. От общей массы шифровальщиков его отличает то, что Petya полностью лишает пользователя доступа к жесткому диску. Дело в том, что Petya проникает в Master Boot Record и препятствует загрузке ОС, а также шифрует Master File Table, или главную таблицу файлов.

Нет панацеи

(179) Никто не гарантирует наличие чужого Iframe на любом ресурсе, эксплоиты выходят ежедневно применяются на Adobe flash, Reader, незаметные редиректы и т.д.

Я не заражался, а статистику можно найти на securitylab, virusradar и прочих ресурсах. Примерно пару лет назад был взломан РЖД, через который данные, вводимые пользователями перехватывались, была огромная база

(179) Невозможно ничего определить. Нет так давно вполне оф. сайты по продаже авиабилетов стали мошенническими. Серт. присутствовал

(181) Без админских прав такого не сделаешь.
Антивирусы кстати тоже против него безполезны.

(183) И что даст чужой Iframe?
Что мне от взлома РЖД? Ну взломали, ну перехватывались, и что?
Это на их стороне проблемы, я на это ни повлиять ни защититься от этого не могу.

(185) Здесь согласен, без прав не запустишь

(184) Сертификат не гарантирует что сайт белый и пушистый.
Вообще никак.

А сайты на которые не стоит ходить детектятся на глаз без проблем.

Качество рекламы, детали оформления, и.т.п.
Ну например если есть на сайте такой элемент как счетчик до конца акции - 98% мошенники, сразу закрывать.

(186)  что тебе даст чужой iframe? Скорее не тебе, а от тебя. Никогда не слышал, как можно выполнить произвольный код на удаленной машине?

(190) Слышал, случается, при определенных обстоятельствах можно попасть.
Но как правило такие вещи быстро закрываются, и влететь можно если очень уж старый софт.
Т.е вероятность есть но крайне небольшая.
Опять же вопрос прав- если права ограничены, что такого он сможет сделать?

Проблему ТС решили или нет?

(192) 4 папки так и не удалились))

(193) c LiveCD пробовал загрузиться и удалить?
на крайняк формат всегда поможет )

(193) через диспетчер задач -> монитор ресурсов -> на вкладке Диск можно посмотреть какой процесс какие файлы держит и что кудазаписывает

(0) Я бы просто все нах форматнул! ИМХО быстрей и надежней, чем ковыряться с антивирями