Microsoft Security Essentials
Russia Усть-Илимск
humppa, да это временные файлы установщика обновлений, можете их снести, они уже не нужны.
Russia Просто интересно, почему на двух разных компах, с разными ОС, возникла такая ситуация.
Russia
Ситуация повторилась, при ручном обновлении опять не были удалены временные папки/файлы.
Раньше хоть ручное, хоть автоматическое обновление мусора на диске не оставляло.
---
arseny1992 :
Простите, но по умолчанию на вкладке Безопасность данного файла стоят: полный доступ пользователю NT AUTHORITY\SYSTEM и группе Administrators. Ещё группа Users: чтение, и чтение и выполнение.
Я имел ввиду, что со включенным UAC-ом, этот скрипт даже под администратором не сможет незаметно модифицировать файл hosts. Конечно, если юзер не читает предупреждения и подтверждает все подряд, то UAC не спасет...
Russia LostFilm.TV (ЛостФильм.ТВ)
denominator, многие нечитают и это факт.
UAC спасает только тех кто внимательно читает всё.
вы читали как происходит заражение? пишу здесь чтобы было яснее
спецально пишу с той страницы коменты
Если пользователь отключил UAC — сам виноват.
Если пользователь не отключил UAC но жмет OK по инерции — сам виноват.
…
В 99,99% случаях виноват сам пользователь. Один раз угонят аккаунт таким образом, на будущее будем думать. Если конечно умеет учиться на своих ошибках.
и что главное никто неучится, отчего мне вспоминается фраза "Когда человека кусает вампир, то он превращается в вампира... Cкладывается такое ощущение, что вокруг всех покусали бараны!!!"
---
LOST :
Ничего не подозревающий пользователь щёлкает по этому файлу, желая помочь другу разобраться с проблемой с Квипом Унфиумом, и… выполняется следующий кодвы его видели)
И результат выполнения такой:
D:\>qip_unfium.bat
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
D:\>
Никаких вопросов система не задает, так как незачем. Вы то сами пробовали запускать этот файл?
denominator :
LOST :
Ничего не подозревающий пользователь щёлкает по этому файлу, желая помочь другу разобраться с проблемой с Квипом Унфиумом, и… выполняется следующий код
И результат выполнения такой:
D:\>qip_unfium.bat
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
D:\>
Никаких вопросов система не задает, так как незачем. Вы то сами пробовали запускать этот файл?
Видимо не от имени администратора запускали вы (с включенным UAC?)
Israel T.A.
arseny1992 писал:
v_gayevoy, этот скрипт записывает локальную DNS-запись для указанного адреса. Windows всегда сначала смотрит свой hosts, а потом, если не находит там записи, обращается к DNS-серверам для разрешения адреса в IP.
Учётная запись "Гость" как-раз при том, что её права ещё ниже чем у обычного пользователя и гость по любому не сможет внести изменения в саму систему.
LOST, спасибо,
Вот те раз
Параллельно "устанавливается" CheckSUR - Post #183242.
Наш вредитель собственно:
---
Chaz :
Видимо не от имени администратора запускали вы (с включенным UAC?)
Я запускал под юзером, являющимся администратором на этой машине. UAC включен. Никаких вопросов ОС не задавала. Собственно, где проблема-то? 
denominator :
Chaz :
Видимо не от имени администратора запускали вы (с включенным UAC?)
Я запускал под юзером, являющимся администратором на этой машине. UAC включен. Никаких вопросов ОС не задавала. Собственно, где проблема-то?
Проблема в том, что MSE может быть установлен и на Windows XP, где UAC отсутствует, именно он не позволяет редактировать системные файлы даже без каких-либо уведомлений
Russia
humppa :
Ситуация повторилась, при ручном обновлении опять не были удалены временные папки/файлы.
Раньше хоть ручное, хоть автоматическое обновление мусора на диске не оставляло.
Неужели больше ни у кого не наблюдается ?
Как-то вручную удалять мусор с диска после каждого обновления не очень интересно.
Russia Усть-Илимск
humppa, подтверждаю наличие проблемы. Временные файлы не удаляются.
Johny-electric :
Батником только так убиваетсяTASKKILL /F /IM msseces.exe /T
TASKKILL /F /IM MpCmdRun.exe /T
TASKKILL /F /IM MsMpEng.exe /T
arseny1992, тоже отписался под вашим постом
Попробовал. Не убивается. 
MsMpEng успешно перезапускается и стит только попытаться восстановить ВАТ-файлик до узнаваемого вида, как он сразу же блокируется. А модифицированный ВАТ убивает только интерфейс.
В Висте при экспериментах ещё и окошко выбрасывает при попытке ручного отключения из диспетчера.
Ukraine
bovar, Стоит только оформить bat файл с таким текстом, как MSSE сразу же реагирует на него, блокирует и предлагает удалить 
TASKKILL /F /IM MpCmdRun.exe /T
TASKKILL /F /IM MsMpEng.exe /T
TASKKILL /F /IM msseces.exe /T
TASKKILL /F /IM MpCmdRun.exe /T
TASKKILL /F /IM MsMpEng.exe /T
Запишите в таком виде и запускайте на здоровье. Но убивается только ГУЙ.
