Oficjalne Forum programu Odkurzacz
Strony: 1 2 3 [4]   Do dołu
  Odpowiedz  |  Drukuj  
Autor Wątek: Zgłaszanie nowych zbędnych folderów  (Przeczytany 33958 razy)
0 użytkowników i 1 Gość przegląda ten wątek.
Franmo
Constructor
Diament
****
*
Offline Offline

Płeć: Mężczyzna
Wiadomości: 3421



« Odpowiedz #45 : Marzec 07, 2015, 21:56:17 »
Odpowiedz cytującCytuj

Ale gdzie są te katalogi? Proszę podawać pełne lokalizacje smile
Zapisane
Alvinek
Global Moderator
Platyna
*
*
Offline Offline

Płeć: Mężczyzna
Wiadomości: 956


Alvinko Portabler


« Odpowiedz #46 : Marzec 07, 2015, 21:57:39 »
Odpowiedz cytującCytuj

Znalezione w LastPass:
Przykładowa pełna lokalizacja: c:\Users\alvinek\AppData\Roaming\Local\Temp\lptmp\languages\af_ZA\lastpass.mo
Cytuj
languages\af_ZA\lastpass.mo
languages\ar_EG\lastpass.mo
languages\ar_SA\lastpass.mo
languages\az_AZ\lastpass.mo
languages\be_BY\lastpass.mo
languages\bg_BG\lastpass.mo
languages\bn_BD\lastpass.mo
languages\bs_BA\lastpass.mo
languages\ca_ES\lastpass.mo
languages\cs_CZ\lastpass.mo
languages\da_DK\lastpass.mo
languages\de_DE\lastpass.mo
languages\de_DE\messages.mo
languages\de_DE\wxstd.mo
languages\el_GR\lastpass.mo
languages\en_AU\lastpass.mo
languages\en_GB\lastpass.mo
languages\en_US\lastpass.mo
languages\eo_US\lastpass.mo
languages\es_ES\lastpass.mo
languages\es_MX\lastpass.mo
languages\et_EE\lastpass.mo
languages\fa_IR\lastpass.mo
languages\fa_IR\messages.mo
languages\fi_FI\lastpass.mo
languages\fo_FO\lastpass.mo
languages\fr_CA\lastpass.mo
languages\fr_FR\lastpass.mo
languages\fr_FR\messages.mo
languages\ga_IE\lastpass.mo
languages\gl_ES\lastpass.mo
languages\gu_IN\lastpass.mo
languages\he_IL\lastpass.mo
languages\he_IL\messages.mo
languages\hi_IN\lastpass.mo
languages\hr_HR\lastpass.mo
languages\hu_HU\lastpass.mo
languages\id_ID\lastpass.mo
languages\is_IS\lastpass.mo
languages\it_IT\lastpass.mo
languages\ja_JP\lastpass.mo
languages\ka_GE\lastpass.mo
languages\kn_IN\lastpass.mo
languages\ko_KR\lastpass.mo
languages\lt_LT\lastpass.mo
languages\lv_LV\lastpass.mo
languages\mg_MG\lastpass.mo
languages\mk_MK\lastpass.mo
languages\ml_IN\lastpass.mo
languages\mr_IN\lastpass.mo
languages\ms_MY\lastpass.mo
languages\nb_NO\lastpass.mo
languages\ne_NP\lastpass.mo
languages\nl_NL\lastpass.mo
languages\nl_NL\messages.mo
languages\nn_NO\lastpass.mo
languages\pa_IN\lastpass.mo
languages\pl_PL\lastpass.mo
languages\pt_BR\lastpass.mo
languages\pt_PT\lastpass.mo
languages\ro_RO\lastpass.mo
languages\ru_RU\lastpass.mo
languages\si_LK\lastpass.mo
languages\sk_SK\lastpass.mo
languages\sl_SI\lastpass.mo
languages\sq_AL\lastpass.mo
languages\sr_RS\lastpass.mo
languages\sv_SE\lastpass.mo
languages\sv_SE\messages.mo
languages\ta_IN\lastpass.mo
languages\th_TH\lastpass.mo
languages\tl_PH\lastpass.mo
languages\tr_TR\lastpass.mo
languages\uk_UA\lastpass.mo
languages\ur_PK\lastpass.mo
languages\vi_VN\lastpass.mo
languages\zh_CN\lastpass.mo
languages\zh_TW\lastpass.mo
Zapisane

Franmo
Constructor
Diament
****
*
Offline Offline

Płeć: Mężczyzna
Wiadomości: 3421



« Odpowiedz #47 : Marzec 08, 2015, 10:07:10 »
Odpowiedz cytującCytuj

Alvinek, ta lokalizacja jest w katalogu TEMP, który jest czyszczony w całości.
Zapisane
Alvinek
Global Moderator
Platyna
*
*
Offline Offline

Płeć: Mężczyzna
Wiadomości: 956


Alvinko Portabler


« Odpowiedz #48 : Marzec 08, 2015, 22:56:27 »
Odpowiedz cytującCytuj

Alvinek, ta lokalizacja jest w katalogu TEMP, który jest czyszczony w całości.

Fajne przeoczenie z mojej strony. lol
Zapisane

pakeroso
Srebro
**
*
Offline Offline

Płeć: Mężczyzna
Wiadomości: 416


Prezes


« Odpowiedz #49 : Lipiec 10, 2015, 20:22:56 »
Odpowiedz cytującCytuj

ZATWIERDZONE
Cytuj
C:\dell\drivers
w katalogu dell siedzą rozpakowane instalatory sterowników dla maszyn Della

ZATWIERDZONE
Cytuj
C:\fsc.tmp\driver
w katalogu fsc.tmp siedzą rozpakowane instalatory sterowników dla maszyn Fujitsu-Siemens
« Ostatnia zmiana: Wrzesień 03, 2015, 09:11:22 wysłane przez Franmo » Zapisane

ContinueToSave
Żelazo
*****
Offline Offline

Płeć: Mężczyzna
Wiadomości: 199


МОНГОЛИЯ


« Odpowiedz #50 : Wrzesień 11, 2015, 12:22:22 »
Odpowiedz cytującCytuj

ZATWIERDZONE
Cytuj
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1

Folder z wirusem reklamowym (otwiera karty z reklamami w przeglądarkach), podszywa się pod PluginContainera.

Co do lokalizacji wyżej, lokalizacja folderów i plików wirusa:

Kod:
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugincontainer.bak
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugincontainer.exe
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\10\Plugin.exe
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\12\Plugin.exe
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\12\resources\plugin.dll
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\12bak\Plugin.exe
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\12bak\resources\plugin.dll
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\2\Plugin.exe
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\2bak\Plugin.exe
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\3\Plugin.exe
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\3bak\Plugin.exe
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\5\Plugin.exe
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\7\Plugin.exe
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\7\resources\38.0.5.dll
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\7\resources\39.0.0.dll
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\7\resources\40.0.0.dll
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\7bak\Plugin.exe
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\7bak\resources\38.0.5.dll
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\7bak\resources\39.0.0.dll
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\7bak\resources\40.0.0.dll
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\8\Plugin.exe
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\plugins\8bak\Plugin.exe
C:\ProgramData\1c1e4ef3-a4fe-42a4-a546-08f69e47d2d1\temp

Jak widać wirus ma bardzo wiele instancji, po zabiciu procesu jednej (działają 2-3 na raz), wywołują się kolejne, więc trudno zabić działanie wirusa
 (jednak po usunięciu paru plików, wirus sam padnie).


// połączone dwa posty w jeden [pomyłka autora] - alvinek

« Ostatnia zmiana: Styczeń 02, 2016, 20:38:03 wysłane przez Franmo » Zapisane


Zapraszam do wspólnej gry w Team Fortress 2, Left 4 Dead 2, Counter Strike, GMod i inne gierki smile
pakeroso
Srebro
**
*
Offline Offline

Płeć: Mężczyzna
Wiadomości: 416


Prezes


« Odpowiedz #51 : Lipiec 25, 2016, 18:24:19 »
Odpowiedz cytującCytuj

Instalatory Javy z katalogu "C:\Users\Karol\AppData\LocalLow\Oracle\Java" u mnie 260 MB takich instalatorów w podkatalogach

zawartość katalogu
Cytuj
JAVA_INSTALL_FLAG
jre1.8.0_101
jre1.8.0_101_x64
jre1.8.0_60
jre1.8.0_65
jre1.8.0_65_x64
jre1.8.0_71
jre1.8.0_71_x64
jre1.8.0_73
jre1.8.0_73_x64
jre1.8.0_77
jre1.8.0_77_x64
jre1.8.0_91_x64
Zapisane

Franmo
Constructor
Diament
****
*
Offline Offline

Płeć: Mężczyzna
Wiadomości: 3421



« Odpowiedz #52 : Sierpień 01, 2016, 11:24:09 »
Odpowiedz cytującCytuj

Pakeroso, problem w tym, że Odkurzacz nie będzie widział, które katalogi z tych wymienionych to najnowsza wersja zainstalowana na komputerze użytkownika. I tak np: wymienione katalogi mogą być zbędne, gdyż wyszła nowsza wersja jre1.8.0_105.

A co jeśli użytkownik nadal korzysta ze starej wersji jre1.8.0_71 i posiada dodatkowo dwie starsze wersje:
jre1.8.0_60
jre1.8.0_65

W takim przypadku Odkurzacz usunie mu te starsze jak i tą którą posiada, bo przecież najnowsza w Internecie to jre1.8.0_105
Zapisane
Strony: 1 2 3 [4]   Do góry
  Odpowiedz  |  Drukuj  
 
Skocz do:  

+ Szybka odpowiedź
W szybkiej odpowiedzi możesz użyć kodów BBC i uśmieszków tak jak przy normalnej odpowiedzi.