KBDcache.dll занимает 32 ГБ - это нормально?

4

Я использую 32-разрядную версию Windows 7 Ultimate на своем ноутбуке Lenovo.

Я разделил диск C на 50 ГБ (я знаю ... я знаю ...), и я не могу переформатировать его сейчас. Я получаю предупреждения «Меньше места на диске C», и поэтому решил его почистить. Вот шаги, которые я уже предпринял:

  • Я запустил CCleaner (включая очистку пространства MFT), который увеличил свободное пространство с 1,2 ГБ до 2,3 ГБ
  • Отключено "спящий режим"
  • Побежал SpaceSniffer

Когда я запустил SpaceSniffer, я увидел, что «KBDcache.dll» занимает 32 ГБ .

Несколько вопросов:

  • Является ли 32GB KBDcache.dll нормальным?
  • Что еще я могу сделать, чтобы очистить мой диск C?
САМУДРА
источник

Ответы:

4

Учитывая его имя (кеш для клавиатуры), это, скорее всего, клавиатурный шпион.

Время начать уборку:

  1. Загрузите три ссылки ниже заранее.

  2. Перезагрузите компьютер в безопасном режиме.

  3. Запустите TDSSkiller, чтобы избавиться от руткитов.

  4. Запустите MalwareBytes, чтобы избавиться от шпионских программ.

  5. Запустите лучший антивирусный сканер, который у вас есть.

  6. Запустите ComboFix, чтобы исправить все оставленные объекты и сохранить журнал для проверки.

  7. Перезагрузите компьютер.

  8. Отправьте нам журнал (используя PasteBin ) и скажите, ушел ли файл.

Тамара Вийсман
источник
Большое спасибо. Выполним эти шаги и доложим.
Самудра
Я выполнил все вышеперечисленные шаги.
Самудра
2
1. TDSSKiller - без проблем 2. MalwareBytes - обнаружено 1 вредоносное ПО. Удалено 3. Побежал AVG. Удивлен найти "Logger.ABDX". Я запускаю автоматическое сканирование еженедельно, и оно обнаружило то же самое 6 месяцев назад. Я «убрал угрозу», но компьютер завис. Через 30-40 минут я выключаю компьютер, нажимая кнопку питания в течение 5 секунд. Сканирование снова, AVG не обнаружил вирус снова, и я подумал, что он был удален. Очевидно нет. Также удалил "KBDcache.dll". Это было видно только в SpaceSniffer, а не в проводнике. Пришлось использовать безопасный режим, чтобы удалить его, так как он был заблокирован каким-то процессом.
Самудра
@Samudra: Звучит хорошо до сих пор. Смотрите этот сайт для получения дополнительной информации о Logger.ABDX, особенно не проверяет , являются ли изменения , упомянутые характеристики вируса больше не присутствует в вашей системе. В инструкциях по удалению упоминается запуск bootrec /fixmbrс установочного носителя, который может исправить любое вмешательство в MBR (что может привести к возвращению этого вируса). Обратите внимание, что вы не можете выполнять какие-либо другие инструкции, поскольку они просто сканируют с помощью McAfee, поэтому вам необходимо вручную исправить характеристики вируса.
Тамара Вийсман
Комбинация исправления MBR, сканирования с использованием AVG в безопасном режиме и корректировки характеристик может гарантировать, что вы избавитесь от этого вируса. Вы видели что-нибудь примечательное в журнале ComboFix или подобных инструментах, таких как HijackThis (на мой взгляд, ограниченный) или AutoRuns (от SysInternals)?
Тамара Вийсман