Trojan.Agent/Gen-Nullo[Short]

[BMW_CS_CONCEPT]

ВИнаги когато сканирам, все еднакъв улавям, но не знам как да го прмахна?

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/02/2010 at 04:27 PM

Application Version : 4.44.1000

Core Rules Database Version : 5940
Trace Rules Database Version: 3752

Scan type   	: Complete Scan
Total Scan Time : 00:38:13

Memory items scanned  	: 487
Memory threats detected   : 0
Registry items scanned	: 8090
Registry threats detected : 0
File items scanned    	: 26680
File threats detected 	: 12

Trojan.Agent/Gen-Nullo[short]
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\EA6C5F80-3F83390-6667E178-D7539100\3F6FAXP.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\EA6C5F80-3F83390-6667E178-D7539100\B58264.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\EA6C5F80-3F83390-6667E178-D7539100\SETUP.DLL
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\63B4BB32-80D003FE-EBA04884-389F8EDE\3F6FAXP.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\63B4BB32-80D003FE-EBA04884-389F8EDE\B58264.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\63B4BB32-80D003FE-EBA04884-389F8EDE\SETUP.DLL
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\586B1F1D-8D7831C8-D9D9E566-48DB6F6B\3F6FAXP.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\586B1F1D-8D7831C8-D9D9E566-48DB6F6B\B58264.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\586B1F1D-8D7831C8-D9D9E566-48DB6F6B\SETUP.DLL
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E3696F78-65533D76-7A0D844C-5DFE64A6\58DEEF.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E3696F78-65533D76-7A0D844C-5DFE64A6\9CADB_XP.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E3696F78-65533D76-7A0D844C-5DFE64A6\SETUP.DLL

[panevdd]

Предполагам, че вирусът е зареден в паметта. "Чистото" решение е да сканираш с някакво boot CD - Avira, DrWeb...

[avalon72]

Сканирай с Malwarebytes' Anti-Malware 1.50 да видим. Ако е зареден в паметта, ще иска рестарт, за да го изтрие.

[TechMaster]

Moля изтеглете MBAM, обновете програмата, направете сканиране и дайте лога тук.

Направете и сканиране с DDS Линк

Изтегляте, пускате го, изчавате, ще ви се появи NotePad с 2 текстови лога.

Запазете и прикачете DDS.txt и Attach.txt в следващият си пост.

Щом искате адекватна помощ, редно е да дадете повече информация за текущото състояние на системата ви.

[BMW_CS_CONCEPT]

Всичко на ново с днешни дати!

Attach & DDS.rar

 

mbam-log-2010-12-03 (10-23-22).txt

 

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/03/2010 at 10:39 AM

Application Version : 4.44.1000

Core Rules Database Version : 5946
Trace Rules Database Version: 3758

Scan type   	: Complete Scan
Total Scan Time : 00:13:59

Memory items scanned  	: 551
Memory threats detected   : 0
Registry items scanned	: 8090
Registry threats detected : 0
File items scanned    	: 4686
File threats detected 	: 55

Adware.Tracking Cookie
secure-it.imrworldwide.com [ C:\Documents and Settings\Administrator\Application Data\Macromedia\Flash Player\#SharedObjects\6WZC8VGB ]
counter.search.bg [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.doubleclick.net [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.media6degrees.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.media6degrees.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.imrworldwide.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.imrworldwide.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.sex-love-bg.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.sex-love-bg.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.sex-love-bg.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
sex-love-bg.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.ero-advertising.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.smartadserver.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.smartadserver.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.smartadserver.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.smartadserver.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.smartadserver.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.clickbank.net [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.statcounter.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.fastclick.net [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.fastclick.net [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.fastclick.net [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.tribalfusion.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.liveperson.net [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
server.iad.liveperson.net [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.liveperson.net [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.twittercounter.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.twittercounter.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.twittercounter.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
s07.flagcounter.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
tracking.hostgator.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
.sex-love-bg.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]
sex-love-bg.com [ C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\oe0dtf1q.default\cookies.sqlite ]

Trojan.Agent/Gen-Nullo[short]
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\EA6C5F80-3F83390-6667E178-D7539100\3F6FAXP.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\EA6C5F80-3F83390-6667E178-D7539100\B58264.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\EA6C5F80-3F83390-6667E178-D7539100\SETUP.DLL
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\63B4BB32-80D003FE-EBA04884-389F8EDE\3F6FAXP.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\63B4BB32-80D003FE-EBA04884-389F8EDE\B58264.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\63B4BB32-80D003FE-EBA04884-389F8EDE\SETUP.DLL
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\586B1F1D-8D7831C8-D9D9E566-48DB6F6B\3F6FAXP.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\586B1F1D-8D7831C8-D9D9E566-48DB6F6B\B58264.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\586B1F1D-8D7831C8-D9D9E566-48DB6F6B\SETUP.DLL
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E3696F78-65533D76-7A0D844C-5DFE64A6\58DEEF.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E3696F78-65533D76-7A0D844C-5DFE64A6\9CADB_XP.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E3696F78-65533D76-7A0D844C-5DFE64A6\SETUP.DLL

[TechMaster]

Защо в лога на MBAM виждам No action taken.

Ами дайте й да изчисти де.

Дайте и едно логче от GMER за всеки случай...-Линк за изтегляне

П.П Какво ще рече не знам как да го премахна? Давали ли сте въобще на програмата да го изтрие или просто само сте сканирали?

[BMW_CS_CONCEPT]

Със Syper ANti... след сканирането си давам "напред" и след това изписва че го изтрива, след което иска рестарт на системата и се съгласявам с това, но след друг скан пак го засича!

 

Ето и с GAMER

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2010-12-03 12:14:59
Windows 5.1.2600 Service Pack 3 Harddisk1\DR1 -> \Device\0000006d ExcelStor_Technology_J880S rev.PF2OA60A
Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fxloikoc.sys


---- System - GMER 1.0.15 ----

SSDT        	spmf.sys                                                                       		ZwEnumerateKey [0xBA6CDDA4]
SSDT        	spmf.sys                                                                       		ZwEnumerateValueKey [0xBA6CE132]

Code        	\SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)  ZwCreateProcessEx [0xA6ADCBAE]
Code        	\SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)  ZwCreateSection [0xA6ADC9D2]
Code        	\SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)  ZwLoadDriver [0xA6ADCB0C]
Code        	\SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)  NtCreateSection
Code        	\SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)  ObInsertObject
Code        	\SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)  ObMakeTemporaryObject

---- Devices - GMER 1.0.15 ----

Device      	\Driver\azh3xhqm \Device\Scsi\azh3xhqm1                                            	8A1CB1F8
Device      	\Driver\abf3rhix \Device\Scsi\abf3rhix1                                            	8A1CC1F8
Device      	\Driver\abf3rhix \Device\Scsi\abf3rhix1Port3Path0Target0Lun0                   		8A1CC1F8
Device      	\Driver\azh3xhqm \Device\Scsi\azh3xhqm1Port2Path0Target0Lun0                   		8A1CB1F8
Device      	\FileSystem\Ntfs \Ntfs                                                         		aswSP.SYS (avast! self protection module/AVAST Software)
Device      	\FileSystem\Ntfs \Ntfs                                                         		8A36C1F8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                         		dwprot.sys (Dr.Web Protection for Windows/Doctor Web, Ltd.)
AttachedDevice  \FileSystem\Ntfs \Ntfs                                                         		aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice  \FileSystem\Ntfs \Ntfs                                                         		aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

Device      	\FileSystem\Fastfat \Fat                                                       		aswSP.SYS (avast! self protection module/AVAST Software)
Device      	\FileSystem\Fastfat \Fat                                                       		8A011500

AttachedDevice  \FileSystem\Fastfat \Fat                                                       		dwprot.sys (Dr.Web Protection for Windows/Doctor Web, Ltd.)
AttachedDevice  \FileSystem\Fastfat \Fat                                                       		aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice  \FileSystem\Fastfat \Fat                                                       		aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                       		dwprot.sys (Dr.Web Protection for Windows/Doctor Web, Ltd.)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                       		aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                          	dwprot.sys (Dr.Web Protection for Windows/Doctor Web, Ltd.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                          	aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                          	dwprot.sys (Dr.Web Protection for Windows/Doctor Web, Ltd.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                          	aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                        	dwprot.sys (Dr.Web Protection for Windows/Doctor Web, Ltd.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                        	aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

---- EOF - GMER 1.0.15 ----

[TechMaster]

Добре.

Имате ли включен SystemRestore-Забранете го незабавно!

Изтеглете АVZ

Стартирайте с двоен клик.

http://bezplatno.info/upload/thumbs/klz1289407688v.png

Дайте на File- Database update

http://bezplatno.info/upload/thumbs/viu1289407734j.png

От новият прозорец натиснете бутона "Start"

http://bezplatno.info/upload/thumbs/bwy1289407779q.png

След това спрете вашият антивирусен софтуер, програмите, които се пуснали, както и прекъснете връзката с интернет.

Oтидете на File-Standart Scripts

http://bezplatno.info/upload/thumbs/arx1289407814d.png

Сложете отметка, там където аз съм сложил

След това дайте на Execute Selected Sripts

След завършване на сканирането рестартирайте вашата система.

След това включете отново вашият антивирусен софтуер

Отидете отново на File-Standart Scripts и дайде отметка, там където аз съм сложил.

http://bezplatno.info/upload/thumbs/rgh1289407963d.png

Прикачете ми

- virusinfo_syscure.zip

и

- virusinfo_syscheck.zip

Стартирате AVZ от името на Администратор/As Administrator/

п.п имам ядове с интернета, та е възможно да зачезвам.

[BMW_CS_CONCEPT]

Ето и двата файла!

virusinfo_syscure.zip

virusinfo_syscheck.zip

[TechMaster]

Изтеглете ComboFix-Линк и го запазете на вашият работен плот

Забранете реалновремевата защита на вашата антивирусна програма(Avast) и програми за защити от spyware

Стартирайте ComboFix. Може да бъдете запитан дали да се инсталира Recovery Console.

Във Ваш интерес е да приемете. След това програмата ще продължи със сканиране на системата.

Не движете прозореца на програмата, не кликайте върху него, за да се избегне зацикляне на програмата.

След като ComboFix приключи, моля да качите лога, който се трябва да се намира в C:\ComboFix.txt

[Pe6o]

BMW_CS_CONCEPT,

Коментирам лога на SAS:

Когато в някой от папките "темп" има изпълними файлове с голяма вероятност може да се приеме, че представляват някъкав зловреден код. Може би това е

причината въпросната програма емперично да ги определи, като някаква форма на троянски кон, докато при другите лагове няма такава индикация.Така показаният лог на SAS указва,че няма опасност от реален зловреден процес, защото няма индикация въпросните файлове да са свързани с съответни записи в регистрите.Обикновено SAS индикира тези неща, но трябва да се провери.

Можеш да направиш следното:/пример/

Стъпка 1.

Отиваш в съответния дял, директорий и папка, намираш файла и го изтриваш.

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\EA6C5F80-3F83390-6667E178-D7539100\3F6FAXP.EXE

Стъпка 2.

Отваряш регистрите, търсиш на "3F6FAXP.EXE" и изтриваш всичке записи асоцирани с този файл. Ако няма нищо всичко е ОК.

Това важи и за другите файлове показани от SAS.

[TechMaster]

...

Файлове със странни или произволни имена в директория temp в повечето случаи реално може да означават нередност, особено когато при тяхното изтриване на следващият рестарт се самосъздават.

Това проверявах и аз, преди ти да се намесиш в темата.

Чистотата на един лог не е гаранция.

А ако толкова искаш изява, мога да прехвърля темата на теб.

BMW_CS_CONCEPT, след като приключиш с ComboFix прикачи лога му тук.

п.п знам само една група програми, които са легитимни и създават файлове(в случая драйвери) с произволни имена-тези за виртуалните дискови устройства.

[BMW_CS_CONCEPT]

Файлове със странни или произволни имена в директория temp в повечето случаи реално може да означават нередност, особено когато при тяхното изтриване на следващият рестарт се самосъздават.

Това проверявах и аз, преди ти да се намесиш в темата.

Чистотата на един лог не е гаранция.

А ако толкова искаш изява, мога да прехвърля темата на теб.

BMW_CS_CONCEPT, след като приключиш с ComboFix прикачи лога му тук.

п.п знам само една група програми, които са легитимни и създават файлове(в случая драйвери) с произволни имена-тези за виртуалните дискови устройства.

 

Ето и лога на ComboFIx

ComboFix.txt

 

За да кажа и за по горе, имам качен Daemoontools!

Но преди не се засичаха, макар да го имаше качен, но знам ли може с времето си да се уловил!

[TechMaster]

Добре, сега ще ви помоля да изтеглите и стартирате инструментчето, което прикачвам в поста си-TFC.exe

TFC.zip

Десктопът ви може да изчезне замалко и всички пуснати приложения ще бъдат спрени.

Възможно е да е необходим рестарт.

След това изтеглете OTL- Линк и следвайки настройките на картинката изпълнете Quick Scan с него и прикачете логчето.(да събера още мъничко информация, предпочитам подсигуряването)

http://images.backata.com/image-EDB7_4CFA8C19.jpg

п.п знам, че имате DaemonTools. Видях го вече в логовете.

[Pe6o]

j....jk,

"А ако толкова искаш изява, мога да прехвърля темата на теб"

Само да ти припомня, че това е общодостъпен форум и всеки регистриран потребител може да участва със

свое мнение, независимо какво е,стига да е в рамките на приетите правила.Темата не е твоя, което

означава, че не можеш да я прехвърляш на никого, а и не знам в този форум да има такава практика.

"Файлове със странни или произволни имена в директория temp в повечето случаи реално може да означават

нередност, особено когато при тяхното изтриване на следващият рестарт се самосъздават"

Ами нали и аз това казвам, с малка корекция: няма директория "темп",а папки "темп" в различни директорий.

Що се отнася за часта от изречението след запетайката си много прав, стига да си го обясниш защо е така.

Относно възстановяването на файлове след рестарт,трябва да разбереш механизма на това

действие и тогава ще можеш лесно да решиш проблема. Със стъпка 2 точно това се опитвам да кажа.Това е

принципно положение, не бива да се абсолютизира за този конкретен случай.

Ето един вариант, който може да е валиден за този случай. Има програми, който при стартирането си

инсталират в някой от папките "темп" свой файлове/изпълними .exe или библиотека .dll/работят с тях и

при закриване на програмата ги изтеглят/изтриват/.Впечетлението, че файловете се възстанатяват може

да се създаде от това, че дадената програма се стартира заедно с операционната система.Надявам се, че

знаеш как да разбереш дали това е така.

В заключение, щом си "geek" първо поръсъждавай върху проблема, пък после предложи някаква стратегия за

решаване, иначе с предлагане на различни програмки си във фаза на налучкване.

 

VY 73!