Вирус с users user appdata local temp

08.11.2019, 16:02

1\AppData\Local\Temp\234429Log.iniis lost
Такое окошко с ошибкой возникает при загрузке системы. Проблема появилась после чистки папки Temp

Регулярно ограничиваются права доступа к "C:\Users\. \AppData\Local\Temp"
Доброго времени суток! Система: Windows 7 Максимальная x64 Первый раз проявилось спустя.

Как почистить папку C:\Users\****\AppData\Local\Google\Chrome
Размер папки C:\Users\****\AppData\Local\Google\Chrome достиг 3 гигов, (Application 1гиг User.

11.11.2019, 09:45 2 11.11.2019, 18:39 [ТС] 3 12.11.2019, 09:37 4

Внимание! Рекомендации написаны специально для пользователя SergMT. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Что не получится удалить стандартно, удалите принудительно через Geek Uninstaller

После перезагрузки, выполните такой скрипт:

12.11.2019, 18:09 [ТС] 5 13.11.2019, 09:24 6 14.11.2019, 19:30 [ТС] 7 15.11.2019, 10:27 8 20.11.2019, 21:42 [ТС] 9 21.11.2019, 14:20 10

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Настройки включите дополнительно в разделе Базовые действия:
  • Сбросить политики IE
  • Сбросить политики Chrome
• В меню Панель управления нажмите Сканировать. (Предустановленное ПО не удаляйте, снимите галочку).
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера. .

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

23.11.2019, 16:27 [ТС] 11 23.11.2019, 19:12 12

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

03.12.2019, 22:37 [ТС] 13 04.12.2019, 09:18 14 11.12.2019, 14:38 [ТС] 15 11.12.2019, 15:13 16

По играм ничего не скажу. Есть специальный раздел на форуме.

По нашей части в завершение:
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

11.12.2019, 16:25 [ТС] 17 11.12.2019, 16:28 [ТС] 18 11.12.2019, 16:32 19

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Node.js v.10.16.3 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50907.0 Внимание! Скачать обновления
Microsoft Office Enterprise 2007 v.12.0.6215.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
K-Lite Mega Codec Pack 15.2.0 v.15.2.0 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
7-Zip 16.02 v.16.02 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45395 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента .
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.9.6.3 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 70.0 (x64 ru) v.70.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Yandex v.19.10.1.238 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Safari v.5.34.54.16 Данная программа больше не поддерживается разработчиком.
---------------------------- [ UnwantedApps ] -----------------------------
IObit Driver Booster 6.6.0.500 v.6.6.0.500 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
WindowsRar 1.0.0.47 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Добавлено через 2 минуты

и перепроверьте нежелательное ПО из последнего блока.

Затем:
Скачайте AutorunsVTchecker, извлеките из архива и запустите. Не закрывайте окно до окончания работы программы.

Система Windows 7 Professional 32-разрядная.

Не очищается и не удаляется никакими способами папка C:\Users\Пользователь\AppData\Local\Temp

При удалении в обычном, в безопасном режимах, а также при загрузке с Live-CD, пришет, что подготавливает удаление и зависает на часы (типа подсчитывает содержимое этой папки).

Жёсткий диск проверял на наличие сбойных секторов - всё ОК.

Проверял раздел на наличие ошибок утилитой chkdsk (загрузившись с установочного диска). Проверяла долго, но ошибки исправила, насчитав более 4 500 000 файлов и более 9 млн записей безопасности. На злосчастную папку это никак не повлияло.

Удалял (загрузившись с установочного диска) содержимое папки командой del *.* - удаление происходило сутки, после чего высвободилось около 3 ГБ свободного места. Однако диспетчер файлов в Live-CD при просмотре свойств папки C:\Users\Пользователь\AppData\Local\Temp, показывает, что она занимает 14 ГБ (при объёме файлов около 18 МБ), при этом продолжая её просмотр.

Возможно, это работа какого-то вируса, который каким-то образом забил эту папку, так как ни один антивирус не может проверить эту папку по той же причине (не возможно просмотреть содержимое папки)

Что можно сделать с этой папкой, чтобы её "убить" и пересоздать?

Сведения о вопросе

Ответы (8) 

Очистка диска не помогает? Reg органайзером не пробовали почистить? Ну а так переустановка с форматированием должна решить эту проблему.

Это помогло устранить вашу проблему?

К сожалению, это не помогло.

Великолепно! Спасибо, что пометили это как ответ.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Это помогло устранить вашу проблему?

К сожалению, это не помогло.

Великолепно! Спасибо, что пометили это как ответ.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Очистка диска "зависает" ещё в начале анализа и именно на пункте "Временные файлы", CCleaner тоже "садится" на эту папку.

Переустановка с форматированием - это конечно же самый идеальный вариант, НО это основной бухгалтерский комп и переустанавливать кучу бух.программ и банков - это оставить бухгалтера на 1 месяц без работы.

Попробовал снова зайти в папку TEMP через Проводник, он смог отобразить часть папок "мусора", они выглядят так: 00a2f5cb-3b86-4c22-8a28-281cfb53a7e2 (с разным набором кодов). И похоже все пустые.

Перед этим в переменных среды сменил в профиле с папки TEMP на TEMP2.

Это помогло устранить вашу проблему?

К сожалению, это не помогло.

Великолепно! Спасибо, что пометили это как ответ.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Это помогло устранить вашу проблему?

К сожалению, это не помогло.

Великолепно! Спасибо, что пометили это как ответ.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Это помогло устранить вашу проблему?

К сожалению, это не помогло.

Великолепно! Спасибо, что пометили это как ответ.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

В общем я разобрался в проблеме (спасибо RG_RUS за поддержку).
Всё-таки изначально двигался в правильном направлении.

Проблемы начались с того, что изначально не мог удалить антивирус Касперского (бедняга Касперский никак не мог удалиться, что-то долго искал в папке TEMP и не мог найти).
Кстати, помогло создание новой временной папки TEMP2 (с изменением соотвествующего параметра переменной среды c TEMP на TEMP2).

Изначально, как я писал, с загрузочного диска в режиме командной строки удалял файлы (команда del *.*).
Эта процедура заняла СУТКИ!

Затем я в переменных среды сменил в профиле папку TEMP на предварительно созданную TEMP2 (с последующей перезагрузкой),
чтобы в папке TEMP не было заблокированных другими программами файлов.

Вторым этапом в обычном режиме в Проводнике Виндовс окончательно удалял (Shift-Delete) папку ТЕМР
(по большей части это были пустые папки и мелкие файлы (1-3 КБ) со странными названиями типа "00a2f5cb-3b86-4c22-8a28-281cfb53a7e2").
Всего объектов было насчитано 1 425 416 (36,3 МБ), удаление заняло 13 часов - 30 объектов в секунду (это довольно медленно, так как другие папки удаляются около 280 объектов в секунду).

1) Как я изначально писал с железом всё замечательно.

2) То что изначально казалось зависанием при удалении папки C:\Users\Пользователь\AppData\Local\Temp,
на самом деле было медленным подсчётом содержимого этой папки диспетчерами файлов (Виндовсов и Линуксов) - около 40 объектов в секунду.
А если учесть их количество на последнем этапе удаления 1 425 416 (подсчёт проводником длился 9 часов), то становится понятным долгие "зависания".

3) Нагляднее всего удалять такие "немерянные" папки Проводником Виндовса (в эксперименте - это 7-ка проф.),
так как он хоть как-то отображает количество уже подсчитанных объектов на удаление в отличие от остальных средств, которые тупо гоняют "цветные полосочки" по кругу.

Быстрее - использовать диск восстановления Виндовс, чтобы с командной строки удалять папку БЕЗ ПОДСЧЁТА объектов
(например, удобнее всего командой "rd /s /q "C:\Users\Пользователь\AppData\Local\Temp"), но запастись терпением на МНОГО ЧАСОВ (пока не погаснет лампочка жёсткого диска).

Как выяснилось CCleaner тоже способен удалять без сбора информации о папке, однако с ипользованием его также нужно было запастись многочасовым терпением.

4) Лучше периодически очищать эту папку, чтобы потом не возникало подобных проблем.

5) Также высянилось, что вирусов нет, а забиванием папки TEMP занимается программа СБиС, так как внутри временных файлов были списки касающиеся бухгалтерии.
Она постоянно что-то закачивает с Интернета, образуя за раз более 300 объектов (пока Интернет отключён, файлы и папки не появляются).

НО ОСТАЁТСЯ ВОПРОС:

Почему так сильно падает скорость работы с файлами при увеличении их количества в папке?

Но, при выходе из системы (перезагрузке или выключении), все элементы рабочего стола пропадают, отображаются лишь обои рабочего стола и курсор (которым можно двигать, он не зависает) – в этом положении комп может находиться долго и ничего не происходит, будто зависает.

Поэтому ищу иное решение, как можно было-бы автоматизировать очистку папок TEMP (думаю перед выходом из системы самый удобный момент для этого).

(У меня Windows 7)

• Вопрос задан 13 апр.
• 152 просмотра

2. Меняем переменные TEMP и TMP на – C:/Windows/Temp

3. Открываем любой текстовый редактор и вставляем данный код:Сохраняем файл в корне диска С, под любым именем, но с расширением .cmd, например: Сценарий очистки TEMP.cmd

4. Запустить файл, чтобы исполнить сценарий очистки папки TEMP (папка очистится от временных файлов).

Для автоматической очистки папки TEMP при входе в систему, нашёл такой способ:

3. Открываем любой текстовый редактор и вставляем данный код:Сохраняем файл в корне диска С, под любым именем, но с расширением .cmd, например: Сценарий очистки TEMP.cmd

4. Запускаем редактор групповых политик: Пуск → Выполнить → вводим команду gpedit.msc

7. При входе в систему будет происходить очистка папки TEMP.

3. Очистка при виходе из системы

Создаю одну папку C:\Temp , остальные
это символьные ссылки.
Определяю:

Обращаю внимание на слеш в конце — это защита от программистов, которые забывают добавить этот слеш при создании временных файлов в программах (Adobe Photoshop, например).
Чищу (задача "при входе в систему"):

В операционной системе постоянно происходит множество процессов, принадлежащих как самой Windows, так и различным сторонним программам. В процессе работы, для сохранения промежуточного или незаконченного результата своей деятельности, все запущенные приложения создают временные файлы данных и активно пользуются ими. Папка Temp в Windows является хранилищем временных файлов. Без сомнения, удалять временные файлы из папки Temp нужно, так как слишком большое количество файлов в данной папке, может негативным образом сказаться на производительности всей операционной системы.

Операционная система Windows скрывает в себе множество тайн, но некоторые из них более интересны, чем другие, и если вы возьметесь их распутывать, то можете получить неоспоримую пользу.

Возьмем, к примеру, каталог, который впервые появился в Windows Vista и о существовании которого мало кто подозревает. Причина заключается в том, что он скрыт от глаз пользователей, так как в нем хранится исключительно важная системная информация. Однако понимание его природы может помочь вам сэкономить драгоценное дисковое пространство на вашем основном разделе и, возможно, повысить производительность всей системы.

AppData (или Application Data) – это скрытая (по умолчанию) системная папка, подкаталог папки Users с личными файлами всех зарегистрированных пользователей. Папка содержит всю информацию, порожденную установленными программами на компьютере и невидима для пользователей, потому что (по крайней мере, в теории) хранящиеся в ней файлы не должны представлять для них никакого интереса.

Тем не менее, реальность часто расходится с первоначальным замыслом Microsoft. При продолжительном и активном использовании Windows без переустановки системы размер этой папки будет стремительно расти, и вскоре вы можете столкнуться с недостатком свободного пространства на системном разделе – особенно если вы используете SSD-устройство относительно скромного объема, на котором каждый мегабайт имеет значение.

Давайте подробно рассмотрим структуру AppData и выясним, какие из файлов, хранящихся в этой папке, имеют критическое значение, а какие нет.

Это сделает видимой не только AppData, но и ряд других системных каталогов и файлов, а также файлы и папки, которые были скрыты вами.

AppData находится в папке C:\Users, но обратите внимание, что каждый зарегистрированный в системе пользователь имеет свой собственный каталог AppData, так что ищите папку в директории с вашим именем пользователя.

По умолчанию в этом каталоге находятся три подкаталога: Local, LocalLow и Roaming. Каждый из них хранит данные различных профилей.

Local содержит файлы, созданные в процессе работы установленных программ. Эта информация строго специфична для конкретного пользователя компьютера и не может быть перемещена на новую машину. Здесь вы найдете и папку с именем Microsoft, содержащую историю всей активности Windows.

В Local находится и папка с временными файлами (Temp), созданными во время работы различных приложений. Ее содержимое (временные файлы) можно удалить полностью, так как очень часто эти записи являются ненужными и только занимают место на диске.

Папка Roaming хранит определенные пользовательские файлы, которые могут быть перенесены с компьютера на компьютер.

Если вы хотите изучить более подробно содержимое папки AppData, то неоценимую пользу в этом вам может принести небольшой, но мощный инструмент WinDirStat . Он быстро просканирует ваш жесткий диск, а затем визуализирует распределение записанных на нем файлов в весьма привлекательном графическом виде, так что вы сможете легко ориентироваться, если один или большая группа однотипных файлов занимает слишком много места.

Ну а самый простой и лучший способ очистки не только AppData, но и всего ненужного на жестком диске, по-прежнему заключается в периодическом сканировании системы чудесным инструментом CCleaner от Piriform.