Показать сообщение отдельно
Старый 04.01.2009, 12:26   #85
диманыыч
Постоялец
 
Аватар для диманыыч
 
Пол:Мужской
Регистрация: 20.02.2006
Адрес: Саратов
Сообщений: 648
Репутация: 627
По умолчанию Вирус StashIMAPI.bin в папке C:\WINDOWS\Temp\

Думаю, что данный пост будет полезен кому-то.
Дело в том, что на днях обнаружился вирус в файле StashIMAPI.bin в папке C:\WINDOWS\Temp\, причём файл был очень большого размера, порядка 500 Мб.
Искал в нете, но ничего похожего на объяснение нужности файла StashIMAPI.bin не нашёл. С горем пополам удалил данный файл, но вопро так и остался.
Долгие поиски привели к
Цитата:
Сообщение от Архив рассылок - OSzone.net
Вопрос 10242:
В реестре есть ключ, указывает на несуществующий файл, после чистки сново восстанавливается, как его удалить или его нельзя удалять?HKEY_LOCAL_MACHINE\Software\Microsoft\IMAP I\StashInfoStashPath-C:\WINDOWS\Temp\StashIMAPI.bin

Отвечает Marat : Проверь на вирусы...

Отвечает stahh : Похоже этот ключ указывает путь, с которого был установлен(или распакован)StashIMAPI. Не знаю, чо эт такое(чота дисковое), но оно работает, и восстанавливает ключ.А если прога удалена, а ключ все-равно восстанавливается, то игнорируется из-за расширения .bin.

Отвечает Ivachenkov : отключи службу IMAPI а потом удаляй, только вот че будет потом не скажу

Отвечает Бородин Дмитрий Анатольевич : Помоему даже очень можно посмотри в настройках учетные полититики безопасности или что-то в этом роде, в общем в настройках/ администрирование.

Отвечает Steeply : А вам он так сильно мещает ? Странно как вы вобще его нашли ? Если он не трогает вас и систему, оставте его в покое, при след переустановке он исчезнет. НУ а если вы настойчивый человек и решили добиться своей цели даже ценой выхода из строя ОС, то пожалуста, в реестре есть такой параметр, как распределения файлов по дериктороям (др. словами какая папка где должна находиться и чему соответствовать). Измените путь к этой папки, или вобще снесите снесите строку которая отвечает за этот путь. P.s. если вы снесете в этой строке, хоть 1 лишней символ, вероятность того что система будет стабольно работать равно 60%. (Так как, все пути переплитаються между собой, это как перекресток на дороге, Закройте одну веть движения, и будет пробка на остальных.) Кстате, и счего вы взяли что фаил не существете ? Он может просто быть скрытым. Тем более расширение .Bin Резервный фаил или фаил установки чего либо. (не помню точно) Или зделаетй так что бы снести фаил: Создайте блокнот в котором напишите следущие, затем переименуйте в тра ля ля.reg
[-HKEY_LOCAL_MACHINE\Software\ QuickSoft\QuickStart]
Благодаря этой записи, подраздел "QuickStart" из раздела "QuickSoft" будет удален со всем содержимым.
Для удаления отдельных параметров используйте следующий синтаксис:
REGEDIT4
[HKEY_CURRENT_USER\Software]
"xxx"=-

Отвечает Zaitsev Vitaly : Проверь комп антивирем и антишпионом! Возможно, кто-то из них его и восстанавливает.

Действительно ключ не удаляется и мало того, файл может достигать размера 800 Мб.
Вирусов на компьютере не обнаружил. Больше файл не появлялся.
Решил вспомнить и воспроизвести ситуацию с появлением вируса.
Оказывается я пытался с помощью виндосовского приложения записать кучу папок с программами и естественно кейгенами на CD. В одном из кейгенов вирус.
Так вот, винда в момент начала записи на CD, создаёт в C:\WINDOWS\Temp\ файл StashIMAPI.bin, который является как бы образом будущего диска. Вот в нём-то и обнаруживался вирус.

Суть данной темки такова, если Вам когда-то придётся обнаружить в C:\WINDOWS\Temp\ файл StashIMAPI.bin огромного размера, не пугайтесь(даже если там вирус!), это образ CD и винда скоро сама его удалит.
А ключ HKEY_LOCAL_MACHINE\Software\Microsoft\IMAPI если Вы и удалите, то винда его восстановит потому, что он ей нужен. Она берёт из него информацию где и каким размером должен быть образ записываемого диска.


Просьба к модераторам, если создал тему не в том месте, перенесите пост. Не удаляйте, т.к. считаю что информация нужная и в нете описания практически нет.
__________________
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось диманыыч; 04.01.2009 в 13:00.. Причина: Добавлено сообщение
диманыыч вне форума
 
Вверх
Эти 3 пользователя(ей) сказали cпасибо за это полезное сообщение:
 
Время генерации страницы 0.07908 секунды с 9 запросами