1

Я купил новый ПК несколько недель назад, и в корне моего диска C: есть папка Instaero, я понятия не имею, для чего она нужна.

Внутри папки есть еще одна папка с названием bootdrivers и 3 файла: driver_additions.xml, partit.cmd и Start_Instaero.cmd.

Внутри папок загрузочных драйверов есть еще одна папка с именем ke2400w10. Внутри этой папки находятся 3 файла с именем e24w10x64 с расширениями .cat, .inf и .sys.

Я понятия не имею, что это за папки, и Google, как ни странно, не дает мне никакой новой информации.

содержимое файла Start_Instaero.cmd:

net use R: \\assem_server\vista_pre /persistent:NO
copy /y r:\Instaero_amd64\Instaero.exe c:\Instaero
Instaero.exe

Содержимое файла partit.cmd:

start /MIN \\assem_server\Vista_pre\partit\partit64.cmd

Это может быть вредоносное ПО, но я сомневаюсь, что вредоносное ПО просто поместит себя на мой диск, а затем просто ничего не сделает.

Что это за файлы?

2 ответа2

0

Я понятия не имею, что это за папки

Они содержат драйверы для гигабитного Ethernet-контроллера Killer e2400 PCIE.

Дополнительные сведения о загрузке и инструкциях по установке см. В разделе « Установка драйверов с помощью диспетчера устройств».

Я предполагаю, что производитель вашего ПК по какой-то причине оставил там копию.

0

Сценарий выглядит так, как будто он скопировал исполняемый файл из сети в указанную вами папку. У вас еще есть этот файл instaero.exe папке C:\instaero ? Если это так, загрузите его в VirusTotal и проверьте на наличие вредоносных программ, также проверьте этот файл SYS. Кроме того, вы можете проверить информацию об издателе в свойствах файлов, находящихся в этих папках, что может дать вам подсказку о происхождении этих файлов.

После просмотра сценариев, я думаю, что это какое - то инструмент конфигурации partit предлагает секционирование инструмента может быть?) что ваш производитель ПК установлен. Но меня беспокоит то, что у него есть водитель. Если файлы являются вредоносными, и этот вредоносный драйвер установлен, то у вас уже есть серьезные проблемы.

РЕДАКТИРОВАТЬ: Похоже, что DavidPostill уже есть ответ для вас. Возможно, вы все равно захотите сканировать эти файлы в VirusTotal.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .