Win-7 AppData\Local\VirtualStore\rajesh.txt -вирусы-шпиёны?

User avatar
kyk
Уже с Приветом
Posts: 31589
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Win-7 AppData\Local\VirtualStore\rajesh.txt -вирусы-шпиёны?

Post by kyk »

C:\Users\kyk\AppData\Local\VirtualStore\OutlookExpressLog1.txt
C:\Users\kyk\AppData\Local\VirtualStore\rajesh.txt
Что за хрень?

C:\Users\kyk\AppData\Local\VirtualStore\OutlookExpressLog1.txt
COutlookExpressImpl::IsInstalled() EnteredRakesh0 184226444
IsInstalled()::iAddress = 184226444
IsInstalled()::iAddress1 = 184226444
COutlookExpressImpl::IsInstalled ExitCOutlookExpressImpl::IsInstalled() EnteredRakesh0 162468492
IsInstalled()::iAddress = 162468492
IsInstalled()::iAddress1 = 162468492
COutlookExpressImpl::IsInstalled ExitCOutlookExpressImpl::IsInstalled() EnteredRakesh0 105386636
IsInstalled()::iAddress = 105386636
IsInstalled()::iAddress1 = 105386636
COutlookExpressImpl::IsInstalled ExitCOutlookExpressImpl::IsInstalled() EnteredRakesh0 161485452
IsInstalled()::iAddress = 161485452
IsInstalled()::iAddress1 = 161485452
COutlookExpressImpl::IsInstalled ExitCOutlookExpressImpl::IsInstalled() EnteredRakesh0 155652748
IsInstalled()::iAddress = 155652748
IsInstalled()::iAddress1 = 155652748
COutlookExpressImpl::IsInstalled ExitCOutlookExpressImpl::IsInstalled() EnteredRakesh0 189993612
IsInstalled()::iAddress = 189993612
IsInstalled()::iAddress1 = 189993612
COutlookExpressImpl::IsInstalled ExitCOutlookExpressImpl::IsInstalled() EnteredRakesh0 128193164
IsInstalled()::iAddress = 128193164
IsInstalled()::iAddress1 = 128193164
COutlookExpressImpl::IsInstalled ExitCOutlookExpressImpl::IsInstalled() EnteredRakesh0 160567948
IsInstalled()::iAddress = 160567948
IsInstalled()::iAddress1 = 160567948
COutlookExpressImpl::IsInstalled Exit
C:\Users\kyk\AppData\Local\VirtualStore\rajesh.txt
Rakesh3 105779852

COutlookImpl::COutlookImpl - Kumar

COutlookImpl::COutlookImpl - Kumar
Rakesh0 164696716
Rakesh01 164696716
Rakesh2 164696716
Rakesh3 164696716

COutlookImpl::COutlookImpl - Kumar

COutlookImpl::COutlookImpl - Kumar
Rakesh0 183505548
Rakesh01 183505548
Rakesh2 183505548
Rakesh3 183505548

COutlookImpl::COutlookImpl - Kumar

COutlookImpl::COutlookImpl - Kumar
Rakesh0 189993612
Rakesh01 189993612
Rakesh2 189993612
Rakesh3 189993612

COutlookImpl::COutlookImpl - Kumar

COutlookImpl::COutlookImpl - Kumar
Rakesh0 175706764
Rakesh01 175706764
Rakesh2 175706764
Rakesh3 175706764

COutlookImpl::COutlookImpl - Kumar

COutlookImpl::COutlookImpl - Kumar
Rakesh0 163844748
Rakesh01 163844748
Rakesh2 163844748
Rakesh3 163844748

COutlookImpl::COutlookImpl - Kumar

COutlookImpl::COutlookImpl - Kumar
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
User avatar
Uzito
Уже с Приветом
Posts: 8239
Joined: 06 Feb 2002 10:01
Location: NJ, USA

Re: Win-7 AppData\Local\VirtualStore\rajesh.txt -вирусы-шпи

Post by Uzito »

3G модемом пользуетесь?
User avatar
katit
Уже с Приветом
Posts: 23804
Joined: 05 Jul 2003 22:34
Location: Брест -> St. Louis, MO

Re: Win-7 AppData\Local\VirtualStore\rajesh.txt -вирусы-шпи

Post by katit »

:lol:

Может и шпионы но мне кажется какие-то дебаг логи от индусов остались
Лучше водки — хуже нет! ©
User avatar
АццкоМото
Уже с Приветом
Posts: 15276
Joined: 01 Mar 2007 05:18
Location: VVO->ORD->DFW->SFO->DFW->PDX

Re: Win-7 AppData\Local\VirtualStore\rajesh.txt -вирусы-шпи

Post by АццкоМото »

Подтверждаю: Раджеши и Кумары это вирусы. Биологическое оружие, я бы сказал
Мат на форуме запрещен, блдж!
User avatar
kyk
Уже с Приветом
Posts: 31589
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Win-7 AppData\Local\VirtualStore\rajesh.txt -вирусы-шпи

Post by kyk »

Uzito wrote:3G модемом пользуетесь?
изредка
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
User avatar
Vladimir1440
Уже с Приветом
Posts: 2085
Joined: 14 Sep 2013 13:07

Re: Win-7 AppData\Local\VirtualStore\rajesh.txt -вирусы-шпи

Post by Vladimir1440 »

Этот фолдер - специальная "свалка" темпорари файлов для "старыx" (до Виндоус Висты написанныx) аппликейшнов.

Раньше - любая апп могла (если у юзера есть права) писать в любое место на диске (с понятными последствиями). Сейчас - не так (есть доступные юзеру через Виндоус Експлорер фолдеры, a в случае если туда попробует писать аппликейшн - файл будет редиректнут на "свалку"):
"For security, Win 7/Vista forbids programs from writing to a variety of "sensitive" areas, among them the Windows folder and the Program Files folder. That includes all subfolders of Program Files, so this ban would be a hardship on older programs that store INI files or data files along with the program itself. To avoid disabling these programs, Windows 7/Vista lies to them. When they try to write to a banned location, it says "Sure, no problem!" but actually saves the data in a holding area called the Virtual Store. And when the program tries to read back the data it wrote, Win7/Vista slips in the data from the Virtual Store. The old program works fine, and other programs aren't affected. A similar process handles programs that write to now-forbidden areas of the Registry"
Т.е. это - остатки работы какого-то древнего Аутлука неведомо когда. Поставьте поновее Е-мейл клиента, убейте фалйы (пусть поваляются в ресайкле вдруг понадобится ресторнуть), погоняйте машину неделю, если все с почтой нормально - сотрите иx насовсем.
User avatar
Uzito
Уже с Приветом
Posts: 8239
Joined: 06 Feb 2002 10:01
Location: NJ, USA

Re: Win-7 AppData\Local\VirtualStore\rajesh.txt -вирусы-шпи

Post by Uzito »

kyk wrote:
Uzito wrote:3G модемом пользуетесь?
изредка
Ну вот скажите спасибо криворуким писателям драйверов для модема.
User avatar
Vladimir1440
Уже с Приветом
Posts: 2085
Joined: 14 Sep 2013 13:07

Re: Win-7 AppData\Local\VirtualStore\rajesh.txt -вирусы-шпи

Post by Vladimir1440 »

Uzito wrote:
kyk wrote:
Uzito wrote:3G модемом пользуетесь?
изредка
Ну вот скажите спасибо криворуким писателям драйверов для модема.
Согласен, что крайне маловероятно что это - вирус. Просто именно _вирус_ , написаный с до-вистовскими-ещё знаниями писавшего о файловой системе Виндоус - сто раз бы был отловлен любым антивирусом (такой вирус просто "не мог за это время не быть сто раз изучен" авторами антивирусов).

Return to “Вопросы и новости IT”