Я только что заглянул в мою папку %temp% и нашел файл с именем DeleteOnReboot.bat . Я не ожидал бы увидеть такого рода вещи там, и при осмотре с помощью блокнота я вижу, что он содержит инструкции по принудительному удалению загрузки ключей реестра.
Звучит тревожно, но при ближайшем рассмотрении некоторые из ключей, которые я распознаю как спам / вредоносное ПО, поэтому я задаюсь вопросом, является ли этот файл действительно безопасным - возможно, созданным моим антивирусом.
Итак, мои вопросы:
- Откуда это; у него дата создания несколько дней назад, и я недавно временно установил Malwarebytes, у меня также есть Norton. Это известное поведение для одного из них?
- Почему это все еще находится во временной папке - это не должно было быть убрано? Под названием / содержанием подразумевается одноразовая программа, которая запускается при включении компьютера (что, вероятно, произошло в последние несколько дней с момента создания файла)
- Должен ли я просто запустить его и / или удалить? Похоже, что он просто стирает рекламное ПО, такое как
sizlsearchиWajamчто, я думаю, хорошо, но я не слышал о некоторых других, таких какOCComSDK.ComSDK.1
Файл не слишком длинный, поэтому я выложу содержимое
@echo off
reg delete "HKLM\SOFTWARE\Classes\LXImageTool.ZIPTool" /f
@echo off
reg delete "HKLM\SOFTWARE\Classes\LXImageTool.ZIPTool.1" /f
@echo off
reg delete "HKLM\SOFTWARE\Classes\OCComSDK.ComSDK" /f
@echo off
reg delete "HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1" /f
@echo off
reg delete "HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3299057831-706162602-1696328398-1001\Software\mysearchdial" /f
@echo off
reg delete "HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3299057831-706162602-1696328398-1001\Software\sizlsearch" /f
@echo off
reg delete "HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3299057831-706162602-1696328398-1001\Software\Wajam" /f
@echo off
reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}" /f
@echo off
reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}" /f
@echo off
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.com%2fconduit%2f" /f