Что за файл squirrelsetup
Добрый день. Пару дней назад случайно скачался файлик на вид подозрительный, но я не обратил внимания и забыл про него. Через день ЦП начал на рабочем столе улетать в 70%,понял что хапанул майнер .При запуске диспетчера задач майнер скрывается, ЦП расслабляется. Пересмотрел видосы на ютубе, скачал Anvir task Manager,нашел 'exe' который грузит ЦП. Оказался им fc.exe. Начал удалять совпадения в реестре, не помогло. Скачал malwarebytes, он все проверил, что вызывало подозрения - удалил. Проблема не решилась, скачал DrWeb и после 5 часов сканирования всего что возможно, удалил около 14 файлов среди которых не было майнера, соответственно проблема осталась. Прогнал через HitmanPro,все тщетно, не помогло.
В итоге каким то макаром в Anvir'е уже не находился fc.exe, а ЦП начали жрать файлики из System32 и каждый перезапуск пк они были разные. Но единственное что их объединяло, это то, что в детальной информации во вкладке dll всегда находился файл fc.exe. Если открыть расположение этого fc.exe, перекидывает в AppData и папку RobotDemo где находятся куча dll'ок и само приложение RobotDemo.exe. Удалил эту папку, ребутнул Пк, ЦП все равно нагружается, но уже другим файлом из Systemm 32, в Детальной информации которого, во вкладке dll, все равно присутствует fc.exe, который перекидывает опять в папку RobotDemo все с теме же файлами. Как будто я их не удалял
Что делать? Мне кажется я испробовал все и осталось только форматнуть нафиг диск
P.s. Если открыть RobotDemo.exe можно, открывается игра, в которой можно 'поразвлекаться'
Скрины:
Тут проще систему снести. Открывай через Process Hacker, смотри в свойствах, какие потоки грузят процессор. Ищи и вычищай заразу через Unlocker, если просто так не удаляется.
Выдерни кабель интернета, загрузка на рабочем столе пропадает?
А еще, после ребута вылезло это
Обманул, карта не нагружена, по крайней мере в диспетчере задач она 1%.
Но вот нагрелась до 64 градусов
Лечил костылем: Удалил все из папки "c:\ProgramData\RobotDemo" (Эту папку создаёт эта тварь и она является её рабочей папкой). Потом убрал в безопасности файла все права, т. е. вместо разрешить поставил "Запретить". - Не даем доступ на запись в эту папку ни кому (Вы сами потом не сможете войти в неё). После перезагрузки fc.exe не грузится и всё работает нормально. Еще проверить следует в планировщике что там у вас - подозрительные задачи удалить. Ну и службы без подписей, тоже проверить на подозрительность - если что отключить из автозагрузки. И автозагрузку проверить.
Игорь Вишневский, а если нету в c:\ProgramData\ вот его RobotDemo что делать все гайды посмотрел ничего не помогает
Имя скрыто Искусственный Интеллект (615639) Евгейний Ватрушкин, какая то левая прога. Не стоит называть всё, что грузит процессор майнером, если вообще не в курсе, что это такое!
Алексей Парамонов, У меня то же самое! Как бы нам от него избавиться? я уже все перепробовал, не уходит зараза
Ну, самое сложное - найти источник, а так вы удаляете только последствия.
Проверить все службы, записи в планировщике заданий, также автозагрузку.
В автозагрузке ничего подозрительного, в планировщике какие то странные цифры и иероглифы были, службах ничего не нашлось. Теперь вообще на видеокарту пошло, нагрелась до 60+ градусов при нагрузке 1%
Попробуй Dr.web Curelt. У меня обычный доктор веб ничего не обнаружил, а Curelt обнаружил и обезвредил
он хоть и находит этот вирус, но загрузка не пропадает да и при перезагрузки пк папка и прога появляются снова
систему не сноси у меня такая гадость тоже я разорвал её методом тыка оказывается там 2 файла тот что красный RobotDemo.exe то открывай его расположение и беленький такой ещё в диспетчере задач будет маячить с красным рычажком его тож открывай Transmission удали ещё папку на диске с там потыкай по папкам к какой папке те скажет вы не имеете права доступа ту и удаляй нахрен потом 2 этих то что в диспетчере маячили выше указал какие удаляй папки с ними и этот fc.exe тоже удаляй путём изменения разрешения свойства безопасность меняй тому что там будет владелец TrustedInstaller запрет все галочки убери а всем остальным дай полный доступ все галочки выставь и нажми применить и тогда удалишь этот файл спокойненько и всё без всяких антивирусов ты убиваешь эту гадость у меня токая гадость появлялась как ток диспетчер убираешь грузит цп залазишь в диспетчер опять пропадает ну при перезагрузки компа сразу диспетчер и вылавливаешь на старте их и искореняешь у меня всё получилось и больше нет этого говна удачи тебе если что пиши помогу разобраться подробней что как.
Евгений Андреев Профи (774) саша сучков, в линуксе полным-полно игр, от Valheim до Dying Light, wine уже не требует ритуальных жертвоприношений
Пару дней словил майнер, не обратил внимание на сайт, с которого качал репак, т. е. поздно заметил, что он фейковый
Он запрещал открывать реестр и т. д. Справился с ним GrizzlyPro антивирус, который стоит штатно у меня
можно через командную стоку, или файловый менеджер там нет ограничителя доступа можно даже системные удалить я так случайно языковую панель удалил
в крастце свойства вкладка безопасность изменить если вирус не восстанавливает блокировку то все удаляется, если через файл менеджер то это активная программа готовтесь - критическая ошибка - виндовс вылитает
Найдите службу Transmission Daemon, удалите её. Далее в папке program files(x86) там найдите папку Transmission удалите её. С помощью этой папки и службы
работает этот вирус-майнер. И восстанавливает после перезагрузки эта служба.
На удивление вроде помогло. У меня пк нагружала Утилита Сравнения ФАйлов Dos5. Исходный путь был fc.exe. Начал искать что в службах не так. Посмотрел автозагрузку через AnVir Task Manager. Нашел там непонятный файл автозагрузки и службу toc cow7 отключил нахер. Посмотрел путь откуда она идет. После этого появился процесс Transmission(вылез уродец) , я проверил его путь. Нашел папку Transmission с файлом exe. Попытался удалить, не дает. Окей. Пошел в службы, нашел, отключил вручную. Удалил с пк. Вроде все.
возможно детекторный
реагирует на запуск определеннных приложений типа антивирус касперского
редактор реестра через консоль regedit, , там идёшь по адресу
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
это автозагрузчик проверь лишнее там,
ешо C:\Windows\System32\Tasks
файл с именем компьютера в текстовом редакторе можно просмотреть, внизу адрес вируса
удаляй файл и вирус по адресу внутри
Кто интересовался содержимым директорий Local, LocalLow и Roaming в расположенной профиле пользователя папке AppDate, тот не мог не заметить, сколько в свою очередь они содержат файлов и каталогов, прямо указывающих на установленные на компьютере программы. Всё правильно, папка AppDate хранит настройки приложений, плагины, резервные копии, временные файлы и так далее инсталлированных на ПК программ. В первую очередь это касается папки Local, тогда как LocalLow хранит в основном данные, связанные с приложениями Mozilla, Adobe и нынче устаревшим и мало кем используемым Internet Explorer.
Шаг 2. Если вы недавно установили приложение WhatsApp (или схожее программное обеспечение), удалите его, затем попробуйте переустановить WhatsApp.
Чтобы удалить программное обеспечение WhatsApp, выполните следующие инструкции (Windows XP, Vista, 7, 8 и 10):
После полного удаления приложения следует перезагрузить ПК и заново установить WhatsApp.
Если на этапе 2 также не удается устранить ошибку SquirrelSetup.log, перейдите к шагу 3 ниже.
Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.
Чтобы начать восстановление системы (Windows XP, Vista, 7, 8 и 10):
Если на этапе 1 не удается устранить ошибку SquirrelSetup.log, перейдите к шагу 2 ниже.
Общие ошибки выполнения SquirrelSetup.log
Ошибки файла SquirrelSetup.log часто возникают на этапе запуска WhatsApp, но также могут возникать во время работы программы. Эти типы ошибок LOG также известны как «ошибки выполнения», поскольку они возникают во время выполнения WhatsApp. К числу наиболее распространенных ошибок выполнения SquirrelSetup.log относятся:
- Не удается найти SquirrelSetup.log.
- SquirrelSetup.log — ошибка.
- Не удалось загрузить SquirrelSetup.log.
- Ошибка при загрузке SquirrelSetup.log.
- Не удалось зарегистрировать SquirrelSetup.log / Не удается зарегистрировать SquirrelSetup.log.
- Ошибка выполнения — SquirrelSetup.log.
- Файл SquirrelSetup.log отсутствует или поврежден.
Программа: C:\Users\Tester\AppData\Local\WhatsApp\app-0.3.5148\SquirrelSetup.log
Среда выполнения получила запрос от этого приложения, чтобы прекратить его необычным способом.
Для получения дополнительной информации обратитесь в службу поддержки приложения.
В большинстве случаев причинами ошибок в LOG являются отсутствующие или поврежденные файлы. Файл SquirrelSetup.log может отсутствовать из-за случайного удаления, быть удаленным другой программой как общий файл (общий с WhatsApp) или быть удаленным в результате заражения вредоносным программным обеспечением. Кроме того, повреждение файла SquirrelSetup.log может быть вызвано отключением питания при загрузке WhatsApp, сбоем системы при загрузке или сохранении SquirrelSetup.log, наличием плохих секторов на запоминающем устройстве (обычно это основной жесткий диск) или заражением вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.
↑ Что за папка SquirrelTemp и можно ли её удалить
helper.exe — что это такое?
helper.exe — процесс, который может принадлежать разному софт, так как название очень общее. Само слово helper.exe означает помощь, точнее даже помощник.
В каких случаях процесс может висеть в диспетчере? Например:
- Была запущена справка в какой-то программе.
- Запущен помощник. Например по настройке проги, по подсказкам как пользоваться программой.
- К сожалению helper.exe может являться и вирусом. Особенно если в диспетчере кушает ресурсы ПК — грузит процессор, много использует оперативы. Тогда нужно проверить комп антивирусными утилитами (далее скажу какими).
helper.exe — от какой проги может быть?
Пример софта, к которому может иметь отношение процесс helper.exe:
- Например в папке браузера Firefox внутри может быть папка uninstall, а внутри файл helper.exe и предположительно он нужен для ассоциаций, а может и для удаления Firefox. Поэтому точно определить к какой проге имеет отношение helper.exe — невозможно. Оказалось что и к почтовой проге Thunderbird также может иметь отношение.
- Другой вариант — в папке торрент-качалки uTorrent также может быть helper.exe в папке helper. Возможно сейчас его уже нет, но был в версии uTorrent 3.5.5. Здесь helper.exe может коннектится в сеть, один юзер ему запретил выход в сеть при помощи фаервола, так после этого процесс оставался висеть в оперативке. Кстати писали об этом на форуме — мол этот процесс в uTorrent представляет из себя майнер (крипто-вирус), правда или нет — неизвестно..
- Информации не находил, но helper.exe спокойно может встречаться в софте Adobe. Да и вообще в крупном софте, например в том же Офисе..
Один пользователь написал — иногда жесткий диск компа начинает шуршать сильно. В процессах наиболее активен helper.exe. Вывод — вирус реально может маскироваться под данный процесс, поэтому проверка антивирусными утилитами — очень желательна.
Также helper.exe может быть в проге Mozilla Thunderbird — клиент от Мозиллы по работе с почтой. Располагается обычно здесь:
В одном из самых браузеров — Palemoon также может быть файл helper.exe, размещается как правило здесь:
Один человек скачал ПО After Effects, после установки — антивирус удаляет какой-то helper.exe.. видимо тот, который на самом деле является активатором After Effects. Поэтому и удаляет — активаторы часто содержат вирусный код, уже молчу о том что это вообще незаконно…
У некоторых юзеров поведение helper.exe и правда странное, вызывает подозрение на вирус..
Бывает что файл располагается по такому пути:
Расположение странное — папка Roaming особо любима всякими вирусами и зловредами. Кстати по поводу этой папки — нашел на форумах упоминание, что если файл находится именно здесь, то это скорее всего вирус
↑ Папка SquirrelTemp
Папка Roaming так же содержит конфигурационные и временные файлы установленных на ПК программ, но в отличие от содержимого Local, файлы каталога Roaming могут быть перемещены вместе с профилем пользователя. Но в данном случае речь у нас пойдёт не об этом, а об одной «загадочной» папке, которую любопытные пользователи иногда обнаруживают у себя на компьютере в папке AppDate. Называется эта папка SquirrelTemp, что можно перевести как «временная папка белки». Пути к папкам SquirrelTemp вы можете видеть на приложенном ниже скриншоте.
Что же касается самой «белки» (Squirrel), то он или она, если хотите, является интерпретируемым языком программирования, используемым при разработке приложений реального времени — компьютерных игр, интернет-мессенджеров и им подобным. Вот, кстати, пример лога, созданного в расположении %userprofile%\AppData\Local\SquirrelTemp интернет-мессенджером в процессе его инсталляции.
План действий — мои рекомендации
Информации в интернете толковой очень мало. Я дам свои советы что вам делать, так как считаю что с ситуацией нужно разобраться
Рекомендую такой план действий:
- Вручную проверить откуда запускается процесс helper.exe — посмотреть название папки, по которому постараться найти инфу в интернетах.
- Проверить антивирусными утилитами. Я дам три утилиты, которые лучшие, проверить нужно всеми тремя — так как они находят разные вирусы.
- Если вирусов не будет найдено, а процесс висит или даже грузит проц — тогда стоит принудительно отключить, об этом также напишу.
Еще очень советую проанализировать автозагрузку. Используйте для этого AnVir Task Manager — бесплатная утилита, показывает тучу инфы об автозагрузке из реестра, обычной, отображает задания в планировщике и многое другое. Реально годнота.
Откуда запускается процесс? Диспетчер Windows 10 либо Windows 7 позволяет узнать папку запуска процесса. Вот пример — откройте диспетчер, активируйте вкладку с процессами, найдите процесс.. пусть это будет explorer.exe, нажмите по нему правой кнопкой — выберите пункт Открыть расположение файла:
В результате откроется папка, откуда и запускается процесс — у меня открылась системная (файл будет выделен):
Именно оттуда и происходит запуск explorer.exe (кстати это оболочка виндовская, другими словами программа проводник).
Таким образом узнаете откуда идет запуск helper.exe, напомню — обратите внимание на название папки, оно может подсказать от какой проги процесс…
Какими антивирусными утилитами проверить ПК?
Название (ссылка на офф сайт) | Короткое описание |
---|---|
Dr.Web CureIt! | Мощная утилита по нахождению и удалению опасных вирусов, троянов, ботнетов и остальной заразы. Реально лучшая. Скачивается уже с вшитыми антивирусными базами. Скорость проверки зависит от количества файлов на вашем диске. |
AdwCleaner | Утилита предназначена для поиска рекламной заразы, та которая прописывается в автозагрузке, в реестре, ярлыках браузеров, встраивается в сам браузер в виде левых расширений, дополнений, короче AdwCleaner — мастер по удалению рекламной заразы. Также удаляет шпионское ПО, всякие левые модули, которые рекламируют всякую дичь. |
HitmanPro | Коллега AdwCleaner, но имеет немного другой принцип работы, сканирует компьютер более тщательно, выискивает угрозы даже там, где AdwCleaner не смогла найти (например в куки-файлах браузеров). В связи с тем, что механизм работы утилит разный — советую использовать обоих. |
Вышеперечисленными утилитами вообще нужно регулярно проверять ПК. Поверьте мне — они реально лучшие и самые эффективные. ПК не грузят, работают относительно быстро, особенно AdwCleaner и HitmanPro.
Как принудительно отключить процесс? Почти безопасно, однако перед — все таки посоветую вам создать точку восстановления, мало ли.
Всем привет Однажды вы у себя на компьютере можете увидеть множество разных файлов, все они появились непонятно откуда. Эти непонятные файлы чаще всего появляются в именно в корне диска.
Файлы в своих названиях имеют такие слова как eula, globdata, install.res, VC_RED, vcredist, может у вас будут еще какие-то подобные.. Что это все за файлы? Откуда они взялись? Опасные ли они? Нет, они не опасны, это файлы, которые были созданы при установке Visual C++ 2008, но может быть это касается и другой версии. Файлы создаются при использовании установщиков VCRedist_x86.exe, VCRedist_x64.exe, VCRedist_ia64.exe, но опять же, это может быть не полный список
Интересно еще то, что я нашел официальную информацию по этому поводу на сайте Microsoft и что вы думаете они говорят? Напомню это компания-гигант номер один среди софта.. И они пишут, что данные файлы появляются ошибочно, понимаете? Это просто ошибочка, вот что говорит Майкрософт Мне трудно представить, что такая мощная компания могла допустить такую несерьезную ошибку.. Ну ладно, что я это начал, все мы ошибаемся…
Майкрософт заявляет, что ошибка заключается в том, что файлы каким-то чудом могут создаваться не во временной папке TEMP, а в корне диска, на котором больше всего свободного времени. И сама Майкрософт говорит что эти файлы можно безопасно удалить.
Давайте немного пройдемся по самим файлам, я напишу свои мысли, так бы сказать предположение о том что это за файлы.
-
Файлы, в имени которых идет слово eula и четыре цифры. Значит что я здесь могу сказать, слово eula это лицензионное соглашение, а вот что значит цифры, это не совсем понятно, даже мысли в голову не приходят. Пример файлов:
И эти файлы например спокойно могут появится после установки какой-то игры. Ведь устанавливая игру, также устанавливаются и дополнительные компоненты, например VCRedist (vcredist_x86_2008.exe или похожий).
Еще вот читаю, что всему виной какая-то ошибка в модуле SFX-ZIP, который распаковывает файлы в корень диска, а не во временную папку.
Вот такое небольшое расследование мы проверили, надеюсь приведенная выше информация была хоть чуточку полезной для вас. Удачи
Файлы Log, такие как SquirrelSetup.log, считаются разновидностью файла Текст (Журнал). Они соотносятся с расширением LOG, разработанным компанией WhatsApp Inc для WhatsApp 0.3.3793.
Файл SquirrelSetup.log впервые был создан 07/25/2019 для ОС Windows 10 в WhatsApp 0.3.3793. Согласно нашим сведениям, это основная и наиболее актуальная версия файла от компании WhatsApp Inc.
Ниже приведены исчерпывающие сведения о файле, инструкции для простого устранения неполадок, возникших с файлом LOG, и список бесплатных загрузок SquirrelSetup.log для каждой из имеющихся версий файла.
Совместимость с Windows 10, 8, 7, Vista, XP и 2000
Средняя оценка пользователей
Сведения о разработчике и ПО | |
---|---|
Программа: | WhatsApp 0.3.3793 |
Разработчик: | WhatsApp Inc |
Программное обеспечение: | |
Версия ПО: | 0.3.3793 |
Сведения о файле | |
---|---|
Размер файла (байты): | 189 |
Дата первоначального файла: | 10/15/2019 |
Дата последнего файла: | 10/15/2019 |
Информация о файле | Описание |
---|---|
Размер файла: | 189 bytes |
Дата и время изменения файла: | 2019:10:15 00:39:47+00:00 |
✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.
Шаг 3. Выполните обновление Windows.
Если ни один из предыдущих трех шагов по устранению неполадок не разрешил проблему, можно попробовать более агрессивный подход (примечание: не рекомендуется пользователям ПК начального уровня), загрузив и заменив соответствующую версию файла SquirrelSetup.log. Мы храним полную базу данных файлов SquirrelSetup.log со 100%-ной гарантией отсутствия вредоносного программного обеспечения для любой применимой версии WhatsApp . Чтобы загрузить и правильно заменить файл, выполните следующие действия:
Windows 10: C:\Users\Tester\AppData\Local\SquirrelTemp\
Windows 10: C:\Users\Tester\AppData\Local\WhatsApp\
Windows 10: C:\Users\Tester\AppData\Local\WhatsApp\app-0.3.3793\
Windows 10: C:\Users\Tester\AppData\Local\WhatsApp\app-0.3.5148\
Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows 10.
СОВЕТ ОТ СПЕЦИАЛИСТА: Мы должны подчеркнуть, что переустановка Windows является достаточно длительной и сложной задачей для решения проблем, связанных с SquirrelSetup.log. Во избежание потери данных следует убедиться, что перед началом процесса вы создали резервные копии всех важных документов, изображений, установщиков программного обеспечения и других персональных данных. Если вы в настоящее время не создаете резервных копий своих данных, вам необходимо сделать это немедленно.
↑ Можно ли удалить папку SquirrelTemp
Поскольку содержимое каталога SquirrelTemp является временным, на что прямо указывает приставка «Temp», вы можете удалить имеющиеся в нём данные без особого риска потерять личные данные или переписку, поскольку они хранятся в других местах. Только вот есть ли в этом особый смысл? Вряд ли. Как правило, папка SquirrelTemp не занимает на диске сколь-либо значительного объёма, а значит и в удалении её нет особой нужды. Избавиться от неё вы можете после деинсталляции Discord и WhatsApp в рамках их переустановки, если вдруг в процессе повторной установки и настройки приложения возникнет какой-либо конфликт.
Приветствую друзья! Сегодня тема — процесс/программа helper.exe, моя задача — предоставить вам максимально подробную инфу о процессе простыми словами. Обещаю — грузить не буду
Читайте также: