Pliki wix MIDI w folderze Windows\Installer

[wojek]

Zainstalował mi się wczoraj przez przypadek .NET Framework i jakieś dodatki Aviry;
odistalowałem je i przywróciłem system, ale pozostały po nich różne foldery i pliki,
m.in. w katalogu Windows.

Najbardziej zastanawiają mnie dwa pliki typu MIDI Sequence o nazwach:

Kod:

wix{klucz}.SchedServiceConfig.rmi

Pliki te są w katalogu WINDOWS\Installer, mają tę samą datę powstania, modyfikacji i dostępu
(jest to czas w/w instalacji), i są zerowe. Klucze w nawiasie nie występują w rejestrze ani w nazwach innych plików.

Czy można te pliki wykasować

[wojek]

No nic, dodałem im .old, a potem wywaliłem (plus kopia na wszelki wypadek).

Kolejny przypadek to zawartość dwóch folderów (Content i MetaData) w katalogu Microsoft\CryptnetUrlCache

[Miszel03]

kolejny przypadek to zawartość dwóch folderów (Content i MetaData) w katalogu Microsoft\CryptnetUrlCache

A jak jest dokładna zawartość tych folderów?

[wojek]

To jest dobre pytanie - pliki systemowe o długich nazwach 16-stkowych;
cache przeglądanych stron certyfikowanych, historia CRL
Podobne katalogi i pliki są pod

Kod:

\WINDOWS\system32\config\systemprofile\App[...]

[Miszel03]

hmm...narazie tego nie ruszaj
EDIT: Załóż odpowiedni Temat w dziale pomoc po zainfekowaniu umieść logi z OTL , FRST

[wojek]

Ale to nie jest infekcja, tylko cache przeglądanych stron,
chociaż nie zwykły, ale jakoś związany z certyfikatami.
Z czasem na kompie gromadzi się coraz więcej różnego śmiecia
związanego z historią, i warto byłoby to okresowo kasować.

Zwykły cache przeglądarek czyści np. CCleaner, a ten o którym napisałem,
też można wykasować, z tego co znalazłem w internecie
(ale nie jestem tego pewien, stąd ten temat).

[Miszel03]

Tak wiem, że to nie jest infekcja, natomiast można to też wyczyścić za pomocą skryptu.

np.:
Skan OTL
i napisać Skrypt:

Kod:

:Commands
[EMPTYFLASH]
[EMPTYJAVA]
[EMPTYTEMP]

Ccleaner czyści to automatycznie.

[wojek]

OK, dzięki, na razie wykasowałem ręcznie,
a w przyszłości spojrzę na Twój sposób;
tu też jest jakaś komenda czyszcząca ten cache
(nie wiem, czy skuteczna):

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Miszel03

Przecież skrypt usuwa całkiem inną część np. C:\Users\xx\AppData\Local\Temp

Ta cześć wpisana w konsoli certutil -urlcache * delete,wyczyści z tych folderów tą listę certyfikatów unieważnionych.

Chociaż nie wiem czy ma to sens czyścić,bo nie wiem czy nie jest to czasem wykorzystywana w przyszłości.

Ogólnie dużo to u ciebie zajmowało ?

[wojek]

Niestety, certutil u mnie nie działa (Win XP Home),
ale wywaliłem to ręcznie.Było tego niecałe 80 lekkich
plików (po ok. 1 kB) w każdym z tych folderów.

Oczywiście już pojawiły się tam nowe pliki, niektóre takie same
jak wykasowane - pewnie, jak to cache, przyspieszają
otwieranie/użytkowanie pewnych stron już poprzednio otwieranych,
ale też przechowują jakieś prywatne dane (dotyczące tych stron).

W sumie to raczej ciekawostka, chyba nie ma dużego znaczenia (?)