Neregistrovaný Přihlásit Registrovat
Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Tady píšou, že by to mohlo patřit systému Windows: http://www.spywareremove.com/file/hvsirpcdexe-215…
IQ37 09.04.2019 20:41
 IQ37
Pevně věřím, že to patří Windows, ale je to 1362 složek (liší se ty písmenočíslice) a píše celkem 0…
dsa 09.04.2019 22:03
 dsa
a píše celkem 0 Byte … EEK ani Defender s tím nemají problém. tak určitě. aspoň do doby, než autoři…
lední brtník 10.04.2019 00:33
 lední brtník
Ty (pod) adresáře jsou normálně vidět. Nijak zvlášť mne to netrápí, spíš zvědavost :-) Ke každému to…
dsa 10.04.2019 10:02
 dsa
S kľudom vyznač v TC komplet databázu zložiek a smelo ju zmaž. Ostatnú ti iba dve zložky nutné pre… nový
Nuda 10.04.2019 11:11
 Nuda
Spíš než ty složky (které asi lze smazat "bez následků") mi "vadí" ty desetitisíce řádků v registry… poslední
dsa 10.04.2019 12:16
 dsa

a píše celkem 0 Byte …
EEK ani Defender s tím nemají problém.

tak určitě. aspoň do doby, než autoři virů přejdou na homeopatika.

google zmiňuje toto:

HvsiRpcd.exe
FileDescription: Windows Defender Application Guard Proxy services

a teď co to napáchalo:
pokud jsou to podadresáře na které nevidíš, asi tě nemusí trápit.
nebo začni dělat pokusy: nadřazený adresář přejmenuj, seber systému práva...
pohledej v nastavení defenderu (pokud nějaké má) nebo v registrech (ccs\control, services), jestli to jde nespouštět

Ty (pod) adresáře jsou normálně vidět. Nijak zvlášť mne to netrápí, spíš zvědavost :-)
Ke každému tomu (pod) adresáři je ale v registry klíč (přesně řečeno několik). Figuruje to tam i ve FirewallRules (násobně). Možná to je následek blokování nějakých paskvilů. Odhadem desetitisíce řádků. Nic "výkonného" s tím spojené není. Možná by to šlo smazat, ale ručně je to v registry nereálné.

V poslední době hodně přehrávám audiovideo (YT) a muziku ze Spotify, možná to souvisí s tím (Nuda). Používám uBlockOrigin.

Asi se na to vybodnu, spíš by mne zajímalo, zda jsem jediný "postižený" nebo zda je to běžné.

S kľudom vyznač v TC komplet databázu zložiek a smelo ju zmaž.

Ostatnú ti iba dve zložky nutné pre Cortanu a vyhľadávač v lište:

1./Microsoft.Windows.Cortana_cw5n1h2txyewy
2./Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy

Zložky s dátami v zložkách nie sú vláknami previazané na kľúče Registrov Windows.

Ostatné zložky v tomto kontajneri sa ti po spustení SW znova obnovia, napríklad zložka ActiveSync v prípade balíka MS Office a spol.

-----
Skúsim ešte forenzne, natvrdo zmazať obe zložky s dátami:
1./Microsoft.Windows.Cortana_cw5n1h2txyewy
2./Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy

a uvidím, ako sa po reštarte bude chovať desina, či nezblbne vyhľadávanie v lupe, zobrazovač oznámení v lište apod.

Mám zálohu, takže bitová obnova systémových oddielov je otázkou do piatich minút.

------------

Zmazal som obe zložky pod distrom jadra Linuxu nabútovaním PC z flešky vo Midnight Commander, ale obe sa obnovili po reštarte OS W10. Bez ujmy. Ale tieto dve zložky radšej nemaž.

V RevoUninstaller, po kliknutí na zložku s odinštalačným príkazom je vidieť po rozbalení stromu, že je sakra fest previazaná na súborový systém, IE, Explorer + desiatky iných hovadín apod.

Súbory v priečinku C:\Uss\ers\<username>\AppData\Local\Package*.* ukladajú nastavenia konfigurácie používateľa pre všetky nainštalované aplikácie Moderné používateľské rozhranie.

Tieto aplikácie používajú úplne iný programovací model ako tradičné aplikácie Desktop (Win32).

Podľa môjho objektívneho názoru je možné zložky a súbory Package\*.* smelo vymazať.

https://superuser.com/questions/1237781/appdata-local-packages-safe-to-remove

Spíš než ty složky (které asi lze smazat "bez následků") mi "vadí" ty desetitisíce řádků v registry DB (obsahujících ta jména ve FirewallRules). Tam už to smazat ručně či bezpečně bez rizika chyby nejde. Vybodnu se na to, nejspíš to tam bude za chvíli zase.

Zpět do poradny Odpovědět na původní otázku Nahoru