Elevateddiagnostics что это за папка

Right Click the files in the Folder and see if the Details tab gives you any information. Are there any
log, txt or doc files in the folder?

Also check with your System Maker as this sounds like something they would have setup, or possibly
a device maker such as NIC or Wifi. could be any diagnostic support.

Would be unusual for it to be malware.
Rob — Bicycle — Mark Twain said it right.

7 people were helped by this reply

Did this solve your problem?

Sorry this didn’t help.

Great! Thanks for marking this as the answer.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this response?

Thanks for your feedback.

«Elevated» priviledges refers to rights given to an administrator. Sometimes you need to access these rights even if logged in as an administrator.

SFC (System File Checker) is a diagnostic tool that runs from an elevated command prompt ( Go to Start / All Programs / Accessories / Command prompt and right click on command prompt and click run as Administrator) hence it is an elevated diagnostic tool. Here’s how to use it: http://www.vistax64.com/tutorials/66978-system-files-sfc-command.html.

In my case, Elevated Diagnostics in AppData includes scanning results from my printer (I don’t mean printer scans per se — I mean scans of its functionality) among other things (but not SFC). This link was blocked by permissions and I had to change them to view the contents — which suggests that it isn’t something we’re supposed to view or modify in any way (the data would come to us through some other program(s) if we needed it).

I do not believe this is malware — it’s just something installed that isn’t very clear as to its purpose. I’d leave it alone or you may lose some functionality and it may be very hard to recover since we’re not sure to what it refers or if you still have the software to replace it. It’s not taking up very much space and isn’t worth the potential grief it could cause if removed.

Cache — что это за папка?

Cache. Что это за папка?

Она представляет собой промежуточный буфер доступ, к которому является самым быстрым в системе. Содержит информацию, которая чаще всего запрашивается оперативной памятью компьютера. Есть мнение, что удалять с нее файлы нельзя. Это не так, делать это не только можно, но и нужно, ведь со временем в ней накапливается большое количество информации, которая не востребована пользователем и попросту засоряет память устройства. Можно ли удалить? Да можно, но для начала ее необходимо найти. Она является скрытой папкой и найти ее можно, после того как задействована функция «Показать скрытые файлы».

Удаление позволит освободить достаточно большой объем памяти. Конечно, в настоящее время многие жесткие диски имеют до террабайта памяти и больше, поэтому 1 гигабайт, который максимально может занимать эта папка, покажется не таким большим. Но, тем не менее, это место, а чем свободней диск, тем лучше его быстродействие, которое соответствующим образом влияет на скорость обработки информации компьютером.

Делается это одним из двух способов.

  • Первый. Выделяем ее и жмем клавишу «Del».
  • Второй. Жмем клавишу «Пуск», выбираем «Все программы», далее «Стандартные», «Служебные», в завершение нашего пути нажимаем на «Очистка диска». В открывшемся окне галочкой отметьте искомую нами папку и нажимайте «Ок».

Elevateddiagnostics. Что это за папка?

Она содержит исполняемый файл, который используется операционной системой Виндовс. Но нередко под такой исполняемый файл маскируются вредоносные программы, поэтому нужно быть осторожным. Перед удалением проверить — это вирус или все же полезная программа?

Удаляется она простым способом выделения и кликом на правую клавишу мыши, после чего в показавшемся меню выбираем «Удалить» и жмем «Ок».

Appdata local temp. Можно ли удалить?

Это папка, в которой накапливаются временные файлы, которые при нормальном выходе из системы попросту автоматически удаляются, но если произошел сбой, компьютер не успевает этого сделать. Поэтому ее необходимо периодически чистить. При этом, сделать это может не давать антивирусная программа по причине наличия в ней вредоносного ПО. Тогда это делается в безопасном режиме.

Xpom. Что это за папка?

Это папка, которая содержит рабочие файлы одноименно браузера. Она позволяет даже после того, как он был удален и впоследствии переустановлен не потерять ваши настройки, пароли, и прочую полезную информацию.

Удалите эти файлы и папки Windows, чтобы освободить место на диске

1 min

Windows содержит множество файлов и папок, которые вам не нужны.

Давайте рассмотрим некоторые файлы и папки Windows, которые можно безопасно удалить, чтобы освободить место на диске, и узнать, почему вы можете стереть их. Обратите внимание, что некоторые из этих папок находятся в защищенных местах, поэтому будьте осторожны при их удалении.

Лучший способ очистки папок Windows: очистка диска

Прежде чем мы рассмотрим несколько файлов и папок Windows, которые вы можете безопасно удалить, вы должны знать, что удаление их вручную – не лучший способ сделать это.

Помимо того, что вы можете тратить время на это самостоятельно, когда вы можете автоматизировать процесс, безопаснее позволить инструменту очистки диска выполнить эту очистку за вас. Это позволяет избежать случайного удаления файлов, которые вам нужны, или работы с неправильными папками.

Средство очистки диска Windows помогает вам освободить дисковое пространство на вашем компьютере и является простым в использовании. Вы можете открыть его, выполнив поиск Очистка диска в меню «Пуск».

Позвольте ему сканировать, и вы увидите несколько категорий файлов, которые вы можете стереть. Для получения дополнительных параметров выберите Очистить системные файлы, чтобы получить права администратора.

Если это слишком старая школа, перейдите в « Настройки»> «Система»> «Хранилище», чтобы попробовать более новую утилиту очистки хранилища в Windows 10. Нажмите Освободить место сейчас, чтобы использовать его.

Что удалить в очистке диска

Это не полное руководство по инструменту очистки диска, поэтому мы не будем рассматривать все варианты, которые он предлагает. Тем не менее, следующие несколько опций являются обязательными (не забудьте выбрать Очистить системные файлы, чтобы увидеть их все):

  • Очистка Центра обновления Windows: стирает старые копии файлов Центра обновления Windows. Их можно безопасно удалить в большинстве случаев, но вы должны сохранить их для устранения неполадок, если вы столкнетесь с проблемами, связанными с обновлением.
  • Файлы журнала обновления Windows: аналогично, эти файлы данных хранятся в Центре обновления Windows, чтобы помочь вам разобраться в проблемах вокруг них. Вы можете удалить их, если у вас не было ошибок, связанных с обновлением Windows.
  • Файлы языковых ресурсов: если вы ранее загрузили другой язык или раскладку клавиатуры, которую вы не используете, это позволит вам легко стереть ее.
  • Корзина: Хотя вы можете очистить корзину через ее окно, вы также можете легко сделать это здесь.
  • Временные файлы. Как следует из их названия, временные файлы ни для чего не используются в долгосрочной перспективе, поэтому вы можете стереть их, не беспокоясь.

1. Файл гибернации

Расположение: C: hiberfil.sys

Режим гибернации на вашем компьютере аналогичен спящему режиму, за исключением того, что система сохраняет всю открытую работу на жестком диске, а затем выключается. Вы можете извлечь аккумулятор из вашего ноутбука и оставаться в спящем режиме в течение недели, а затем начать работу и начать там, где вы остановились.

Конечно, это занимает место, для чего предназначен файл гибернации.

В зависимости от размера жесткого диска файл гибернации может составлять несколько гигабайт или более. Если вы не используете спящий режим и хотите отключить его, вы можете легко сделать это с помощью командной строки. Обратите внимание, что вы не должны просто удалить hiberfil.sys , так как Windows снова создаст его заново.

Щелкните правой кнопкой мыши кнопку «Пуск», чтобы открыть меню «Опытный пользователь», затем откройте окно командной строки (Admin) или Windows PowerShell (Admin) . Введите следующую команду, чтобы отключить спящий режим:

Это все, что нужно, чтобы отключить спящий режим. Windows должен удалить hiberfil.sys сам по себе, когда вы сделаете это; не стесняйтесь удалить его, если виндовс не удалит.

Обратите внимание, что отключение режима гибернации также не позволит вашему компьютеру использовать быстрый запуск в Windows 10. Однако это не большая потеря, поскольку известно, что эта функция вызывает проблемы с загрузкой.

2. Папка Windows Temp

Расположение: C: Windows Temp

Как можно догадаться из названия, временные файлы Windows не важны за пределами их первоначального использования. Файлы и папки внутри содержат информацию, которую Windows использовала когда-то, но больше не нужна.

Помимо очистки с помощью Disk Cleanup. Вы можете посетить эту папку и удалить ее содержимое, нажав Ctrl + A выбрать все, а затем нажмите удалить. Когда вы делаете это, Windows может выдать вам ошибку о паре элементов – просто проигнорируйте их и очистите все остальное.

3. Корзина

Расположение: shell:RecycleBinFolder

Технически, Корзина – это не папка. И хотя это может быть очевидным для некоторых, мы включаем это в случае, если некоторые читатели не знают.

Каждый раз, когда вы удаляете файл в своей системе, Windows отправляет его в корзину. Это особое место, где удаленные файлы хранятся до тех пор, пока вы не удалите их навсегда или не восстановите. Если вы не помните, чтобы регулярно очищать корзину, там может быть несколько гигабайт старых данных.

Вы можете получить доступ к корзине через ярлык на рабочем столе. Если у вас его нет, введите shell: RecycleBinFolder в панели навигации Проводника. Оказавшись здесь, вы увидите все, что вы недавно удалили.

Вы можете щелкнуть правой кнопкой мыши по отдельным элементам и выбрать « Удалить», чтобы навсегда удалить их, или « Восстановить», чтобы отправить файл обратно в исходное местоположение. На ленте выше вы увидите кнопки для очистки корзины и восстановления всех элементов .

Чтобы настроить способ работы корзины, нажмите Свойства корзины на ленте. Здесь вы можете изменить максимальный размер корзины или выбрать « Не перемещать файлы в корзину» .

С помощью этого параметра Windows пропускает корзину и удаляет элементы без возможности восстановления при их удалении. Мы не рекомендуем этого, потому что корзина дает вам второй шанс в случае ошибки.

4. Папка Windows.old

Расположение: C: Windows.old

Всякий раз, когда вы обновляете свою версию Windows, система сохраняет копию ваших старых файлов с именем Windows.old . Эта папка по существу содержит все, что составляло вашу старую установку, хранилась на случай, если что-то не будет правильно передано.

При необходимости вы можете использовать эту папку для отката к предыдущей версии Windows. Вы также можете открыть папку и взять несколько ненужных файлов, если вам нужно.

Windows автоматически удаляет эту папку через короткое время, но вы можете удалить ее самостоятельно, если вам не хватает места. Он не удалится, если вы попытаетесь пройти через проводник, поэтому введите « Очистка диска» в меню «Пуск» и запустите инструмент, как описано ранее.

Нажмите Очистить системные файлы в нижней части окна и позвольте утилите выполнить повторное сканирование. После этого найдите предыдущие установки Windows и удалите их с помощью этого инструмента.

Очевидно, что удаление этих файлов затрудняет восстановление данных в случае возникновения проблемы. После обновления до Windows (даже до последней версии Windows 10) мы советуем вам сохранять эту папку, пока вы не убедитесь, что все работает правильно.

5. Загруженные программные файлы

Расположение: C: Windows Загруженные программные файлы

Название этой папки немного сбивает с толку. На самом деле она содержит файлы, используемые элементами управления ActiveX Internet Explorer и апплетами Java, поэтому, если вы используете одну и ту же функцию на веб-сайте, вам не нужно загружать ее дважды.

По сути, эта папка бесполезна. ActiveX является чрезвычайно устаревшей технологией, которая полна дыр в безопасности, и Java редко используется в современной сети. ActiveX является эксклюзивным для Internet Explorer, и вы, вероятно, встретите его только на древних корпоративных сайтах.

Большинство домашних пользователей больше не используют IE, не говоря уже о ActiveX. Ваша папка « Загруженные программные файлы » может быть уже пустой, но вы можете очистить ее содержимое, если это не так.

6. LiveKernelReports

Место нахождения: C: Windows LiveKernelReports

Расположение: C: Windows LiveKernelReports

Папка LiveKernelReports – это еще одна папка, которая, вероятно, появляется при сканировании больших файлов на вашем компьютере. В этой папке находятся файлы дампа, которые представляют собой текущие информационные журналы, которые ведет Windows. Если ваш компьютер сталкивается с проблемой, вы можете проанализировать содержимое этих файлов, чтобы начать устранение проблемы .

Любые огромные файлы, заканчивающиеся расширением DMP в этой папке, можно безопасно удалить. Как и в приведенных выше местах, мы рекомендуем использовать очистку диска вместо удаления файла самостоятельно.

Если происходит сбой Windows или возникают другие серьезные проблемы с компьютером, не удаляйте эти файлы дампа сразу. Вы можете использовать такую ​​программу, как WhoCrashed, чтобы получить от них больше информации.

7. Rempl Папка

Расположение: C:Program Filesrempl

Хотя папка Rempl невелика, вы можете удивиться, увидев ее в своей системе. Он содержит несколько небольших файлов, и вы можете даже заметить несколько процессов диспетчера задач, связанных с ним.

Эта папка подключена к доставке обновлений Windows 10. Он включает в себя « улучшения надежности», которые помогут сделать обновления Windows 10 гладкими и устранить проблемы совместимости.

Так вы можете удалить папку Rempl? По-видимому, никаких негативных последствий от этого нет. Тем не менее, поскольку он занимает всего несколько мегабайт и может сделать обновления Windows менее сложными, лучше его оставить.

Какие папки Windows вы удаляете?

Требуется немного осмотреться, но Windows содержит множество ненужных файлов и папок, таких как папки «Фото» и «Сохраненные изображения» . Помните, что ваш компьютер неплохо поддерживает себя в чистоте, поэтому вам не нужно навязчиво удалять содержимое этих папок, если у вас достаточно места на диске.

Elevateddiagnostics можно ли удалить

Что можно удалять с диска С, а что нельзя?

Свободное пространство диска С в процессе эксплуатации Windows постоянно сокращается. В независимости от действий пользователя — хочет он того или нет. Временные файлы, архивы, куки и кеш браузеров и прочие программные элементы, выполнив свою единоразовую миссию (обновление, установка, распаковка), оседают в папках раздела С. Плюс к этому — полезные мегабайты и гигабайты поглощают некоторые функциональные модули Windows.

Первое средство от такого «захламления» — комплексная очистка диска С. Выполнять её нужно регулярно и своевременно. В противном случае, раздел переполнится, и вы не сможете полноценно пользоваться ОС и, соответственно, ПК. Windows будет постоянно прерывать вашу работу предупреждающими сообщениями — «недостаточно памяти». Станет невозможен просмотр видео онлайн, так как браузер не сможет сохранять на компьютере закачиваемый с сервера контент. Могут произойти и другие неприятности.

Приступая к очистке диска С: что нужно знать и делать

Удаление с диска С всяких ненужных элементов — процедура весьма деликатная. Требует от пользователя повышенной осторожности, внимания. «Уборка» не должна навредить ОС.

Противопоказано удаление файлов в папках:

  • Windows (сердце ОС — здесь хранятся все её составляющие);
  • Boot (загрузочные файлы системы);
  • ProgramData (целиком нельзя! могут не запускаться установленные приложения);
  • ProgramFiles (проинсталлированное ПО);
  • Users (пользовательские данные).

Некоторые папки, в которых необходимо «наводить чистоту», по умолчанию скрыты, то есть не отображаются в директориях. Чтобы добраться до них, выполните следующее:

1. Нажмите одновременно комбинацию клавиш — «Win + E».
2. В окне «Компьютер» нажмите клавишу «Alt».

3. Вверху окна появится горизонтальное меню. Наведите курсор на раздел «Сервис». В подменю кликните «Параметры папок… ».
4. В настройках параметров перейдите на вкладку «Вид».
5. Прокрутите до конца список опций в разделе «Дополнительные параметры:».
6. Уберите галочку напротив «Скрывать защищённые системные… ». Включите кликом мыши радиокнопку «Показывать скрытые файлы… ».

С чего начать уборку диска С?

Первым делом, необходимо освободить корзину:

  • наведите курсор на её иконку;
  • нажмите правую кнопку мышки;
  • в меню выберите «Очистить корзину».

Большие, маленькие файлы, в независимости от того, в каком разделе хранятся (диск D, E или С), после удаления отправляются в C:RECYCLER, файл «Корзина». Вследствие чего, свободное место системного раздела уменьшается. Удаление большого видеофайла или образа (например, файла iso) при дефиците лишних гигабайт, может запросто привести к переполнению диска С.

Совет! Перед тем, как очистить корзину, просмотрите рабочий стол на предмет ненужных ярлыков. Их размеры не велики, но чем меньше будет бесполезных файлов, тем лучше.

Очистка диска штатной утилитой Windows

1. Кликните иконку «Пуск».
2. В правой колонке нажмите «Компьютер».
3. Кликните правой кнопкой по иконке диска С. В меню выберите «Свойства».
4. В панели свойств, на вкладке «Общие», нажмите кнопку «Очистка диска».

5. Подождите немного, пока система проверит директории на наличие ненужных файлов.
6. Далее, в разделе «Удалить следующие файлы», выберите какие элементы удалить, а какие — оставить (проставьте галочки).

7. Нажмите «Очистить системные файлы», а потом — «OK».

Примечание. Применением данной утилиты можно ограничиться, если в системе не наблюдается сильных «засорений». Когда требуется расчистить 2, 3, 5 и больше Гб, необходимо выполнить ещё несколько процедур, которые включают в себя не только удаление отдельных файлов, но и изменение настроек ОС.

Удаление ненужных файлов из системных папок

Довольно часто, пользователи, сами того не ведая, «складывают» контент и ПО в специальные папки ОС, предназначенные для хранения разнообразной информации: «Загрузки», «Изображения», «Мои видеозаписи» и т.д. Многие программы и браузеры по умолчанию (без изменения первоначальных настроек) отправляют данные именно в эти директории.

Откройте их поочерёдно и удалите всё ненужное. Файлы, представляющие для вас особую ценность, перенесите в логический раздел (например, диск D, E).

Совет! Действуйте смело. Здесь можно удалить любой элемент, и Windows от этого не пострадает.

Папка «Temp»

Одна из главных источников засорения ОС. В ней размещают свои элементы антивирусы, драйвера, приложения, игры. Происходит это во время обновлений и инсталляций. После завершения задач, отработанные файлы так и остаются в «Temp». Конечно же, их оттуда нужно периодически убирать.

1. На диске С зайдите в папку «Пользователи».
2. Кликните папку с именем своей учётной записи (имя пользователя).
3. Затем перейдите в «AppData».
4. В директории «Local», откройте папку «Temp».
5. Полностью очистите её (отправьте все файлы/папки в корзину).

Совет! Если вы пользуетесь файловым менеджером «Total Commander»: создайте новую вкладку (сочетание клавиш «Ctrl» + «стрелочка вверх») и перейдите в папку Temp. Таким образом, у вас будет всегда на виду её содержимое.

Отключение файла подкачки

Pagefile.sys — виртуальная память ОС. Когда заканчиваются ресурсы RAM (оперативной памяти), система сохраняет невместившиеся данные в этот файл. Если на вашем ПК объём RAM превышает 4,6 или 8 Гб, контейнер «Pagefile.sys» можно отключить. На диске он занимает примерно такой же объём, как и оперативная память. Например, если в конфигурации вашего ПК, RAM составляет 16 Гб, то Pagefile.sys будет примерно таким же.

Чтобы отключить файл подкачки:
1. Через «Пуск» (иконка «Win») откройте «Панель управления».
2. В разделе «Система и безопасность» выберите «Система».
3. В окне настроек кликните «Дополнительные параметры… ».
4. В панели «Свойства системы», на вкладке «Дополнительно», нажмите «Параметры».
5. В опции «Параметры быстродействия», на вкладке «Дополнительно», в разделе «Виртуальная память», активируйте «Изменить… ».

6. В окне «Виртуальная память»:

  • выберите диск С;
  • включите кликом радиокнопку «Без файла подкачки»;
  • нажмите кнопку «Задать», а потом — «OK».

7. Перезагрузите ПК.

Отключения гибернации

Гибернация — разновидность спящего режима: когда пользователь в течение определённого промежутка времени бездействует, ОС сохраняет все настройки в специальный файл hiberfil.sys. Windows также, как и для Pagefile.sys, резервирует для него свободное пространство на С, равное объёму RAM.

Поэтому, если вы не пользуетесь режимом гибернации, его лучше отключить.

1. Нажмите «Win + R».
2. Введите «CMD», нажмите «ENTER».
3. В консоли командной строки введите — «powercfg -h off» (без кавычек), далее — «ENTER».
4. Перезапустите ОС.

Применение сторонних утилит

Уборку диска С можно запросто «поручить» специальной программе-уборщику, например, CCleaner. Она умеет автоматически очищать корзину, дампы памяти, буфер обмена, удалять временные файлы (куки и кеш) популярных браузеров, а также выполнять множество других операций по удалению системного «хлама».

Всегда контролируйте объём диска С. Не допускайте его переполнения. Выполняйте удаление ненужных файлов не только в целях освобождения дискового пространства, но и для профилактики.

Успехов! Пусть ваш ПК хранит только полезную информацию.

Cache. Что это за папка?

Она представляет собой промежуточный буфер доступ, к которому является самым быстрым в системе. Содержит информацию, которая чаще всего запрашивается оперативной памятью компьютера. Есть мнение, что удалять с нее файлы нельзя. Это не так, делать это не только можно, но и нужно, ведь со временем в ней накапливается большое количество информации, которая не востребована пользователем и попросту засоряет память устройства. Можно ли удалить? Да можно, но для начала ее необходимо найти. Она является скрытой папкой и найти ее можно, после того как задействована функция «Показать скрытые файлы».

Удаление позволит освободить достаточно большой объем памяти. Конечно, в настоящее время многие жесткие диски имеют до террабайта памяти и больше, поэтому 1 гигабайт, который максимально может занимать эта папка, покажется не таким большим. Но, тем не менее, это место, а чем свободней диск, тем лучше его быстродействие, которое соответствующим образом влияет на скорость обработки информации компьютером.

Делается это одним из двух способов.

  • Первый. Выделяем ее и жмем клавишу «Del».
  • Второй. Жмем клавишу «Пуск», выбираем «Все программы», далее «Стандартные», «Служебные», в завершение нашего пути нажимаем на «Очистка диска». В открывшемся окне галочкой отметьте искомую нами папку и нажимайте «Ок».

Elevateddiagnostics. Что это за папка?

Она содержит исполняемый файл, который используется операционной системой Виндовс. Но нередко под такой исполняемый файл маскируются вредоносные программы, поэтому нужно быть осторожным. Перед удалением проверить — это вирус или все же полезная программа?

Удаляется она простым способом выделения и кликом на правую клавишу мыши, после чего в показавшемся меню выбираем «Удалить» и жмем «Ок».

Appdata local temp. Можно ли удалить?

Это папка, в которой накапливаются временные файлы, которые при нормальном выходе из системы попросту автоматически удаляются, но если произошел сбой, компьютер не успевает этого сделать. Поэтому ее необходимо периодически чистить. При этом, сделать это может не давать антивирусная программа по причине наличия в ней вредоносного ПО. Тогда это делается в безопасном режиме.

Xpom. Что это за папка?

Это папка, которая содержит рабочие файлы одноименно браузера. Она позволяет даже после того, как он был удален и впоследствии переустановлен не потерять ваши настройки, пароли, и прочую полезную информацию.

Jelum

Активный пользователь

Os: Windows 7 32 Rus
Antivirus+Firewall: COMODO
Плюс иногда делаю проверку Spy-Bot, но в основном на host.

Поставил программу EssentialPIM Pro 3.53, там же было лекарство.
При использовании прога вылетала. Решил снести, а за одно проверить что она оставила после себя. Обнаружил папку ElevatedDiagnostics в Roaming.
Погуглил -> вышел на этот сайт и на microsoft’офский. там предложили провести проверку на kido -> internet Explorer запускался на секунды, а потом гас.

сделал проверку combofix.
посмотрите пожалуйста логи

Вопрос — шо делать дальше?
можно удалить combofix и продоложить пользоваться компом или нужны ещё какие телодвижения?

P.S. после проверки нашёл папку C:Qoobox с удалёнными файлами и reg’ами. Internet Explorer нормально запустился.

Jelum, использование СF неподготовленным пользователем может привести к краху системы.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку «ОК«

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

И давайте подготовим стандартные логи. для спокойствия.

Решена проверьте пожалуйста логи

Jelum

Активный пользователь

Os: Windows 7 32 Rus
Antivirus+Firewall: COMODO
Плюс иногда делаю проверку Spy-Bot, но в основном на host.

Поставил программу EssentialPIM Pro 3.53, там же было лекарство.
При использовании прога вылетала. Решил снести, а за одно проверить что она оставила после себя. Обнаружил папку ElevatedDiagnostics в Roaming.
Погуглил -> вышел на этот сайт и на microsoft’офский. там предложили провести проверку на kido -> internet Explorer запускался на секунды, а потом гас.

сделал проверку combofix.
посмотрите пожалуйста логи

Вопрос — шо делать дальше?
можно удалить combofix и продоложить пользоваться компом или нужны ещё какие телодвижения?

P.S. после проверки нашёл папку C:Qoobox с удалёнными файлами и reg’ами. Internet Explorer нормально запустился.

Jelum, использование СF неподготовленным пользователем может привести к краху системы.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку «ОК»

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

И давайте подготовим стандартные логи. для спокойствия.

Jelum

Активный пользователь

Jelum

Активный пользователь

MotherBoard

Jelum

Активный пользователь

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
— скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
— если вы используете Firefox, нажмите Firefox — Select All — Empty Selected
— нажмите No, если вы хотите оставить ваши сохраненные пароли
— если вы используете Opera, нажмите Opera — Select All — Empty Selected
— нажмите No, если вы хотите оставить ваши сохраненные пароли

Активного заражения не вижу.

Jelum

Активный пользователь

нашёл в логе avz строку
HKEY_LOCAL_MACHINE, SoftwareMicrosoftWindows NTCurrentVersionWOW

в warcraft я не играю. там же есть подпункты boot, boot.description. может это оно?

Вложения

Нет, это полезные записи и мой вердикт не изменился.

Опишите подробнее проблемы компьютера.

Jelum

Активный пользователь

после работы combofix никаких проблем я не заметил.

до combofix’a internet explorer не открывался.

и была подозрительная папка в appdatalocal.

если всё ок, можно закрывать тему. спасибо за помощь.

один вопрос — а что это за папка WOW — я знаю, что это символ warcraft’a?

Jelum, не совсем MS тоже используют эту аббревиатуру в реестре.

Раздел содержит подразделы и значения, управляющие теми параметрами автозагрузки, которые влияют на приложения MS-DOS и приложения, созданные для 16-битной Windows 3.x.

Windows for MS-DOS on Windows NT

Windows NT is a 32-bit environment, and Windows 3.x for MS-DOS is a 16-bit environment. For a 16-bit Windows-based application, Windows NT runs the application using a VDM and VDDs. This process is called WOW (for Win16 on Win32). Using a Win16 VDM, Windows NT translates Windows 3.1-based application calls in standard mode for RISC-based computers and in 386 enhanced mode for x86 based-computers.

Control parameters for WOW startup and for the WOW application environment are found under the following registry path:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control WOW

The settings in this key are maintained automatically by the system and should not require manual changes.

На заметку любителям Windows 7/8/10

Вы установили Windows 10 и отключили все «антишпионские» плюшки. Удалили сервисы связанные с keylogging’ом. Прописали в hosts всю эту фигню, что навыкладывали за последнее время всякие говнокодеры и прочие адепты шапочек из фальги, и теперь чувствуете себя в безопасности?
Ага. хехе, а теперь знайте, что винда продолжает логировать и отправлять данные как ни в чем не бывало. Не верите?
Проверьте сами — C:ProgramDataMicrosoftDiagnosisETLLogsAutoLogger
Данная функция вшита в ядро системы и отключить ее нельзя.
Те же, кто считает что Windows 7 не имеет подобного логгинга, разочарую — кто производит апдейт своей системы поднимите руки, микрософт уже позаботился о вас и у вас все эти функции в наличии, и даже не сомневайтесь.

P.S. Мне пофиг что за мной следит большой брат, считайте меня перфекционистом, которого жаба душит в фоне держать всякую дрянь, которую я не могу настроить, конфигурировать, или каким либо образом влиять на процессы выполняющиеся у меня под носом. Кроме того, я держатель карты, которую я активно использую, и сам факт того, что кто-то в будущем может получить доступ к номеру этой карты. (весь инпут с клавиатуры логируется), меня попросту злит. Микрософт за свою историю сливал доступ к серверам и не однократно.

Ок, логи ты показал. Теперь покажи отправку.

И да, ОС без диагностических логов — это было бы нечто.

Вы не понимаете логики моего поста! Я никому ничего доказывать не собираюсь, пугать, или делать какие то замечания. Что я делаю:

Я пытаюсь указать на сам факт того, что в Windows 10 есть функция, которую нельзя отключить, эта функция встроена в ядро системы. Каждое ваше действие данная функция логирует, пишет ее сначала в оперативную память, затем пытается выгрузить в файл.

Я могу заблокировать отправку этих данных (средствами маршрутизации или какими либо другими способами)!

Я могу заблокировать доступ к файлу, в который производится запись этих данных.

Однако, в любом случае — каждый пшик (движение мышкой, нажатие на клавиатуру, открытие файла) все равно будет производится попытка логирования. Затем, не зависимо от того, заблокировали вы файл, или сделали что угодно, эта функция с переодичностью в пять минут пытается выгрузить все это в вышеописанный файл. Если эта функция не получает доступа к данному файлу, она все равно продолжает пытаться выгрузить эти данные. Она все равно их собирает, и мне это не нравится!

Чем? Можно привести простой пример. Вы купили тетрадь, она новая. Но кто-то в магазине поставил на последнюю страницу кляксу. Одному человеку будет на это все-равно, а мне — нет!

Я люблю когда вещи работают как надо, и никак не наоборот, когда есть припарки, костыли, и прочая муть.

К чему мне показывать вам какие-то отправки? Я не навожу панику, но сам факт избранного пути МС напрягает таких людей как я, и я делюсь своими мыслями по этому поводу, не более того.

Пользуетесь Windows 7 или Windows 8 и посмеиваетесь над теми, кто обновился до «десятки», ведь она следит за ними? Рано радуетесь. Microsoft подготовила четыре обновления, которые научат и вашу систему отслеживать каждый шаг.Издание BGR.com пишет, что апдейты под номерами

KB3068708, KB3022345, KB3075249 и KB3080149, обозначенные как «обновления для улучшения качества и диагностики телеметрии», позволят Windows 7 и Windows 8 собирать персональные данные о пользователях. После их установки операционная система начинает отправлять данные на сайты vortex-win.data.microsoft.com и settings-win.data.microsoft.com.

Новые обновления для Windows 7 и 8.1 KB3068708, KB3022345, KB3075249 и KB3080149 вносят в систему сервис диагностики и телеметрии, в результате чего ОС начинает собирать те же данные, что и Windows 10.

Если посмотреть в описание обновления KB3068708, то там появляются два домена для сбора данных — vortex-win.data.microsoft.com и settings-win.data.microsoft.com. Заблокировать доступ к ним можно, если прописать их в файле hosts.

Можно просто удалить установленные обновления. Это можно сделать через панель управления или же прописать в командной строке следующее:

wusa /uninstall /kb:3068708 /quiet /norestart

wusa /uninstall /kb:3022345 /quiet /norestart

wusa /uninstall /kb:3075249 /quiet /norestart

wusa /uninstall /kb:3080149 /quiet /norestart

Затем нужно убрать эти обновления из центра обновлений, чтобы при следующем запуске системы, вам не предлагалось их установить.

Источник: softaltair.ru

Понравилась статья? Поделиться с друзьями:
Воздушная Леди