AppDiagnostic folder with many trojan in windows directory

#1 shanet

HI

I found some of servers in mcafee epo report with most detected threat, here is mcafee logs :

BC AdBot (Login to Remove)

• 
• BleepingComputer.com
• Register to remove ads

#2 nasdaq

Hello, Welcome to BleepingComputer.
I’m nasdaq and will be helping you.

If you can please print this topic it will make it easier for you to follow the instructions and complete all of the necessary steps in the order listed.
===

Please download Malwarebytes Anti-Malware from here

• Right-click on the MBAM icon and select Run as administrator to run the tool.
• Click Yes to accept any security warnings that may appear.
• Once the MBAM dashboard opens, on the right detail pane click on the word «Current» under the Scan Status to update the tool database.
• On the left menu pane click the Settings tab, and then select the Protection tab on the top.
• Under the Scan Options, turn on the button Scan for rootkits and Scan within archives.
• Click the Scan tab on the right detail pane, select Threat Scan and click the Start Scan button
• Note: The scan may take some time to finish, so please be patient.
• If potential threats are detected, ensure to check mark all the listed items, and click the Quarantine Selected button.
• While still on the Scan tab, click the View Report button, and in the window that opens click the Export button, select Text file (*.txt), and save the log to your Desktop.
• The log can also be viewed by clicking the log to select it, then clicking the View Report button.

Please post the log for my review.

Note: If asked to restart the computer, please do so immediately.
===

Please download AdwCleaner by Xplode onto your Desktop.

• Close all open programs and internet browsers.
• Double click on AdwCleaner.exe to run the tool.
• Click the Scan button and wait for the process to complete.
• Click the LogFile button and the report will open in Notepad.

IMPORTANT

• If you click the Clean button all items listed in the report will be removed.

If you find some false positive items or programs that you wish to keep, Close the AdwCleaner windows.

• Close all open programs and internet browsers.
• Double click on AdwCleaner.exe to run the tool.
• Click the Scan button and wait for the process to complete.
• Check off the element(s) you wish to keep.
• Click on the Clean button follow the prompts.
• A log file will automatically open after the scan has finished.
• Please post the content of that log file with your next answer.
• You can find the log file at C:\AdwCleanerCx.txt (x is a number).

===

Download the version of this tool for your operating system.
Farbar Recovery Scan Tool (64 bit)
Farbar Recovery Scan Tool (32 bit)
and save it to a folder on your computer’s Desktop.
Double-click to run it. When the tool opens click Yes to disclaimer.
Press Scan button.
It will make a log (FRST.txt) in the same directory the tool is run. Please copy and paste it to your reply.
The first time the tool is run, it makes also another log (Addition.txt). Please attach it to your reply.

How to attach a file to your reply:
In the Reply section in the bottom of the topic Click the «more reply Options» button.

Attach the file.
Select the «Choose a File» navigate to the location of the File.
Click the file you wish to Attach.
Click Attach this file.
Click the Add reply button.
===

Как удалить собранные диагностические данные в Windows 10

Известно, что компания Microsoft собирает различные данные о работе устройства и об активности пользователей (телеметрия), которые позволяют оценивать, как используется устройство и какие изменения нужно внести, чтобы улучшить систему.

В конечном счете, телеметрические данные помогают сделать Windows 10 более качественным продуктом. Тем не менее, для многих пользователей данное поведение системы является важным аспектом конфиденциальности. Именно поэтому в обновлении Windows 10 Redstone 4, Microsoft представляют новую опцию, позволяющую пользователям просматривать необработанные диагностические данные, которые компания собирает об устройстве. Кроме того, пользователи получат возможность удалять диагностические данные, которые были собраны с компьютера.

В данной инструкции на примере тестовой сборки Windows 10 Insider Preview (сборка 17093) показывается, как удалить диагностические данные Windows 10, собранные с вашего устройства.

Как удалить диагностические данные в приложении Параметры

Хотя вы не можете полностью заблокировать сбор данных с вашего устройства со стороны Microsoft, вы можете удалить уже собранные данные следующим способом:

1. Откройте приложение “Параметры”.
2. Выберите раздел “Конфиденциальность”.
3. Выберите секцию “Диагностика и отзывы”.
4. В разделе “Удалить диагностические данные” выберите кнопку “Удалить”.

После выполнения этих действий, диагностические данные, собранные с вашего устройства, будут очищены. Если вы используете учетную запись Microsoft, то может потребоваться вход в аккаунт для удаления дополнительных данных.

На данный момент механизм работы функции доподлинно неизвестен. Предполагается, что телеметрические данные удаляются с вашего устройства и с серверов Microsoft.

Отметим, что новая опция доступна только в Windows 10 версии 1803, которая на текущий момент тестируется и официально выйдет весной 2018 года.

990x.top

Простой компьютерный блог для души)

ElevatedDiagnostics — что это за папка можно ли ее удалить? (Windows 7)

Приветствую. Сегодня мы попробуем разобраться с одной папкой, которая появляется без видимых причин. Она может появиться из-за работы вируса или стороннего софта, но также ее может создавать и сама операционка.

ElevatedDiagnostics — что за папка?

Содержит результаты служебного тестирования Windows при поиске проблем. Создается штатной функцией Устранение неполадок Windows.

Может появиться как в Windows 7, так и в Windows 10.

Некоторые пишут — ElevatedDiagnostics создается при проблемах с запуском разного софта. Как понимаю — Windows пытается решить проблемы, тестирует что-то и результаты записывает в ElevatedDiagnostics.

Dima — имя вашей учетной записи.

На офф сайте Microsoft есть упоминание ElevatedDiagnostics:

Поле Description содержит описание, которое переводится дословно так: История устранения неполадок и журналы в настоящее время занимают [нежелательное пространство]Мб дискового пространства. Делаем вывод — папка точно связана с функцией устранения неполадок.

При подозрениях на наличие вирусов — рекомендую просканировать ПК лучшими тремя утилитами: AdwCleaner, HitmanPro и Dr.Web CureIt!. Первые две — против рекламного и шпионского ПО, третья — против опасных вирусов типа троянов, ботнетов, червей.

ElevatedDiagnostics — можно ли удалять?

Можно удалить, если вы не собираетесь изучать результаты тестирования, чтобы понять причины ошибок.

Однако перед удалением на всякий случай создайте точку восстановления:

1. Зажмите Win + R, напишите команду control или control panel. Нажмите ОК.
2. Откроется панель управления. Найдите значок Система. Запустите.
3. Нажмите Защита системы.
4. Выберите системный диск, обычно он имеет букву C.
5. Нажмите кнопку Создать.
6. Укажите название точки, например до удаления непонятной папки.

После создания точки — можете удалять.

Если при удалении будут проблемы — рекомендую использовать утилиту Unlocker, она позволяет удалить неудаляемые папки/файлы. При установке Unlocker будьте внимательны — может захотеть установиться тулбар Delta Toolbar.

filecheck .ru

Diagnostics.exe — это исполняемый файл (программа) для Windows. Расширение имени файла .exe — это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли diagnostics.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.

Вот так, вы сможете исправить ошибки, связанные с diagnostics.exe

1. Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
2. Обновите программу SpeedTouch. Обновление можно найти на сайте производителя (ссылка приведена ниже).
3. В следующих пунктах предоставлено описание работы diagnostics.exe.

Информация о файле diagnostics.exe

Процесс SpeedTouch (версия 330 diagnostics) или Diagnostics принадлежит программе SpeedTouch (версия 330 diagnostics, 330) или Software Technical Support от THOMSON Telecom Belgium (www.speedtouchdsl.com) или Diagnostics.

Описание: diagnostics.exe не является необходимым для Windows. Diagnostics.exe находится в подпапках «C:\Program Files». Известны следующие размеры файла для Windows 10/8/7/XP 557,149 байт (85% всех случаев) или 1,727,104 байт.
Это не системный процесс Windows. Процесс начинает работать вместе с Windows (Смотрите ключ реестра: MACHINE\Run , Run ). Diagnostics.exe способен записывать ввод данных и манипулировать другими программами. Поэтому технический рейтинг надежности 36% опасности.
Издатель программного обеспечения Doubleoptmedia обеспечивает прямую поддержку (doubleoptmedia.com). В случае проблем с diagnostics.exe, Вы можете удалить всю программу Software Technical Support или SpeedTouch 330, используя Панель управления Windows, или проверьте существует ли более новая версия.

Важно: Некоторые вредоносные программы маскируют себя как diagnostics.exe, особенно, если они расположены в каталоге c:\windows или c:\windows\system32. Таким образом, вы должны проверить файл diagnostics.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.

Комментарий пользователя

Лучшие практики для исправления проблем с diagnostics

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с diagnostics. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.

Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.

Следующие программы могут вам помочь для анализа процесса diagnostics.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным — шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.

diagnostics сканер

Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.

Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.

SpeedUpMyPC бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.

Высвободил более 5 Гигабайт на диске, удалив файлы etl. Что это и можно ли удалять?

Заметил, что накопился существенный объем файлов с расширение etl в папке C:\ProgramData\Microsoft\Diagnosis\ETLLogs. Откуда они берутся и можно ли их безболезненно удалить?

Сама аббревиатура ETL расшифровывается как Extract, Transform и Load, то есть извлечение, преобразование и загрузка. Подобные файлы накапливают в себе разные системные события, журналы обращений к диску, различные события ядра операционной системы и объединяют их в единое хранилище. Windows 10 хранит в них данные телеметрии, что наводит на мысль о их никчёмности для конечного пользователя.

Стоит отметить, что это не какое-то эксклюзивное изобретение Microsoft и такие данные собираются сейчас повсеместно и используются различными сервисами при машинном обучении, исследовании маркетинговых данных и бизнес-аналитики, да много для чего.

Теоретически, Windows записывает туда различные предупреждения, ошибки или другие события, которые должны использоваться для устранения потенциальных проблем. По заверениям Майкрософт, отправляется только минимальный объем данных, необходимый для защиты Windows. Что там происходит на практике, остаётся только догадываться, но объём этих данных я бы не назвал маленьким. Так на терминальном сервере с 20 пользователями за месяц набегает около 1.5 Гигабайт данных!

Можно ли удалить файлы .etl и не повлияет ли это на вашу систему?

Можно безболезненно удалить накопленные файлы .etl, на работе системы это не отразится. Чтобы приостановить накопление логов в дальнейшем, отключим в групповых политиках телеметрию. В командной строке запускаем редактор групповых политик gpedit.msc и находим нужный параметр:

Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки

(Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds.)

Параметру «Разрешить телеметрию» (Allow Telemetry) выставляем значение 0 или «Отключена». Насколько я понимаю, полностью отключить телеметрию в Windows всё-таки не получится, но таким образом можно существенно снизить объёмы накопление логов.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.