Co je hvsiac (W10)?

Tady píšou, že by to mohlo patřit systému Windows:
http://www.spywareremove.com/file/hvsirpcdexe-215481/
Pokud nevěříš, proskenuj počítač programem MBAM (nejlíp v nouzovém režimu systému).

Pevně věřím, že to patří Windows, ale je to 1362 složek (liší se ty písmenočíslice) a píše celkem 0 Byte …
EEK ani Defender s tím nemají problém.

a píše celkem 0 Byte …
EEK ani Defender s tím nemají problém.

tak určitě. aspoň do doby, než autoři virů přejdou na homeopatika.

google zmiňuje toto:

HvsiRpcd.exe
FileDescription: Windows Defender Application Guard Proxy services

a teď co to napáchalo:
pokud jsou to podadresáře na které nevidíš, asi tě nemusí trápit.
nebo začni dělat pokusy: nadřazený adresář přejmenuj, seber systému práva...
pohledej v nastavení defenderu (pokud nějaké má) nebo v registrech (ccs\control, services), jestli to jde nespouštět

Ty (pod) adresáře jsou normálně vidět. Nijak zvlášť mne to netrápí, spíš zvědavost
Ke každému tomu (pod) adresáři je ale v registry klíč (přesně řečeno několik). Figuruje to tam i ve FirewallRules (násobně). Možná to je následek blokování nějakých paskvilů. Odhadem desetitisíce řádků. Nic "výkonného" s tím spojené není. Možná by to šlo smazat, ale ručně je to v registry nereálné.

V poslední době hodně přehrávám audiovideo (YT) a muziku ze Spotify, možná to souvisí s tím (Nuda). Používám uBlockOrigin.

Asi se na to vybodnu, spíš by mne zajímalo, zda jsem jediný "postižený" nebo zda je to běžné.

S kľudom vyznač v TC komplet databázu zložiek a smelo ju zmaž.

Ostatnú ti iba dve zložky nutné pre Cortanu a vyhľadávač v lište:

1./Microsoft.Windows.Cortana_cw5n1h2txyewy
2./Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy

Zložky s dátami v zložkách nie sú vláknami previazané na kľúče Registrov Windows.

Ostatné zložky v tomto kontajneri sa ti po spustení SW znova obnovia, napríklad zložka ActiveSync v prípade balíka MS Office a spol.

-----
Skúsim ešte forenzne, natvrdo zmazať obe zložky s dátami:
1./Microsoft.Windows.Cortana_cw5n1h2txyewy
2./Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy

a uvidím, ako sa po reštarte bude chovať desina, či nezblbne vyhľadávanie v lupe, zobrazovač oznámení v lište apod.

Mám zálohu, takže bitová obnova systémových oddielov je otázkou do piatich minút.

------------

Zmazal som obe zložky pod distrom jadra Linuxu nabútovaním PC z flešky vo Midnight Commander, ale obe sa obnovili po reštarte OS W10. Bez ujmy. Ale tieto dve zložky radšej nemaž.

V RevoUninstaller, po kliknutí na zložku s odinštalačným príkazom je vidieť po rozbalení stromu, že je sakra fest previazaná na súborový systém, IE, Explorer + desiatky iných hovadín apod.

Súbory v priečinku C:\Uss\ers\<username>\AppData\Local\Package*.* ukladajú nastavenia konfigurácie používateľa pre všetky nainštalované aplikácie Moderné používateľské rozhranie.

Tieto aplikácie používajú úplne iný programovací model ako tradičné aplikácie Desktop (Win32).

Podľa môjho objektívneho názoru je možné zložky a súbory Package\*.* smelo vymazať.

https://superuser.com/questions/1237781/appdata-local-packages-safe-to-remove

Spíš než ty složky (které asi lze smazat "bez následků") mi "vadí" ty desetitisíce řádků v registry DB (obsahujících ta jména ve FirewallRules). Tam už to smazat ručně či bezpečně bez rizika chyby nejde. Vybodnu se na to, nejspíš to tam bude za chvíli zase.

Originál čistá inštalácia W10 tento riadok neobsahuje. V zložke *Local/Packages/ je počet 36 podzložiek pre čistú W10 1809. (Ako to viem? Rozbalil som svoju čistú bitovú zálohu W10 bez obslužného SW tretích strán).

Zrejme si si do kontajnera zložky Packages naťahal z netu nejaké neškodné dáta zo stránok prehrávačov mp3/video......

S kľudom zložku so súborom hvsiac-hvsirpcd zmaž. W7 existuje bez nejakého bordelu v Pakáži (Packages).

Na odhalenie škodnej, rootkitov, zavádzače jedine forenzne, z bútovacieho média pri uspatých dátach na disku nejakým SysRescue live cd (ISO).

Dr.Web live cd (ISO) a spol. xindlov.