KBDcache.dll zajmuje 32 GB - czy to normalne?

4

Używam Windows 7 Ultimate, 32-bitowej wersji na moim laptopie Lenovo.

Partycjonowałem dysk C na 50 GB (wiem… wiem…) i nie mogę go teraz ponownie sformatować. Otrzymałem ostrzeżenia „Mniej miejsca na dysku C”, dlatego postanowiłem go oczyścić. Oto kroki, które już podjąłem:

  • Uruchomiłem CCleaner (w tym wycieranie przestrzeni MFT), co zwiększyło ilość wolnego miejsca z 1,2 GB do 2,3 GB
  • Wyłączone „hibernacja”
  • Ran SpaceSniffer

Kiedy uruchomiłem SpaceSniffer, zobaczyłem, że „KBDcache.dll” zajmuje 32 GB .

Kilka pytań:

  • Czy plik KBDcache.dll o rozmiarze 32 GB jest normalny?
  • Co jeszcze mogę zrobić, aby wyczyścić dysk C?
Samudra
źródło

Odpowiedzi:

4

Biorąc pod uwagę jego nazwę (pamięć podręczna klawiatury), jest to najprawdopodobniej rejestrator kluczy.

Czas zacząć sprzątanie:

  1. Najpierw pobierz trzy linki poniżej.

  2. Uruchom ponownie komputer w trybie awaryjnym.

  3. Biegać TDSSkiller pozbyć się rootkitów.

  4. Biegać MalwareBajty pozbyć się wszelkich programów szpiegujących.

  5. Uruchom najlepszy dostępny skaner antywirusowy.

  6. Biegać ComboFix naprawić wszelkie pozostawione ślady i zapisać dziennik do kontroli.

  7. Zrestartuj swój komputer.

  8. Wyślij do nas dziennik (używając PasteBin ) i powiedz nam, czy plik zniknął.

Tom Wijsman
źródło
Dziękuję Ci bardzo. Wykonam te kroki i zgłoś się.
Samudra
Wykonałem wszystkie powyższe kroki.
Samudra
2
1. TDSSKiller - bez prob 2. MalwareBytes - wykrył 1 złośliwe oprogramowanie. Usunięto 3. Ran AVG. Zaskoczony znalezieniem „Logger.ABDX”. Co tydzień uruchamiam automatyczne skanowanie i wykryłem to samo 6 miesięcy temu. „Usunąłem zagrożenie”, ale komputer zawiesił się. Po 30-40 minutach wyłączam komputer, naciskając przycisk zasilania przez 5 sekund. Skanując ponownie, AVG nie wykrył wirusa ponownie, więc pomyślałem, że został usunięty. Najwyraźniej nie. Usunięto także „KBDcache.dll”. Był widoczny tylko w SpaceSniffer, a nie w eksploratorze. Musiał użyć trybu bezpiecznego, aby go usunąć, ponieważ był zablokowany przez jakiś proces.
Samudra
@ Samudra: Jak na razie brzmi dobrze. Widzieć ta strona Aby uzyskać więcej informacji na temat Logger.ABDX, w szczególności sprawdź, czy zmiany wymienione przez cechy wirusów nie są już obecne w systemie. Instrukcje usuwania wspominają o uruchomieniu bootrec /fixmbr z nośnika instalacyjnego, który może naprawić wszelkie manipulacje przy MBR (co może spowodować powrót wirusa). Pamiętaj, że nie możesz wykonać żadnej z pozostałych instrukcji, ponieważ po prostu skanują za pomocą McAfee, dlatego musisz ręcznie poprawić właściwości wirusa.
Tom Wijsman
Połączenie korygowania MBR, skanowania za pomocą AVG w trybie awaryjnym i poprawiania charakterystyk może sprawić, że pozbędziesz się tego wirusa. Czy widziałeś coś godnego uwagi w dzienniku ComboFix lub podobnych narzędziach, takich jak HijackThis (moim zdaniem ograniczony) lub AutoRuns (z SysInternals)?
Tom Wijsman