Elevateddiagnostics что это за папка

filecheck .ru

Diagnostics.exe – это исполняемый файл (программа) для Windows. Расширение имени файла .exe – это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли diagnostics.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.

Нужно ли удалять «MSOCache»

Каталог кэширования установочной информации создаётся автоматически при инсталляции или обновлении Microsoft Office. Занимаемый этой папкой объём редко превышает 1 Гб, что не очень много. Однако порой файлы в «MSOCache» могут быть заражены вирусами или же оказаться тем или иным образом повреждены (например, вследствие сбоев накопителя), отчего становятся бесполезными. В подобных случаях стоит прибегнуть к удалению.

Внимание! Каталог «MSOCache»не стоит удалять без веских на то причин!

Стоит отметить, что для манипуляций с рассматриваемой папкой понадобится учётная запись с правами администратора.

После того как админский аккаунт создан, можно переходить к удалению «MSOCache».

Способ 1: Средство «Очистка диска»

Первый вариант, более щадящий, заключается в использовании стандартного инструмента «Очистка диска».

Откройте «Пуск» и перейдите к меню «Все программы».

Далее перейдите последовательно по директориям «Стандартные» – «Служебные» и выберите «Очистка диска».

Подождите, пока средство проведёт проверку накопителя. Данная процедура может занять некоторое время, поэтому запаситесь терпением. После появления окна выбора файлов отметьте флажком пункт «Файлы установки Office» и кликните по кнопке «Очистить системные файлы».

Подтвердите операцию и дождитесь её завершения.

Способ 2: Удаление вручную

Более простой метод стирания каталога «MSOCache» выполняется вручную, через «Проводник».

Откройте системный накопитель, найдите в нём требуемую директорию и выделите её.

Для удаления через «Корзину» кликните ПКМ по выделенной папке и выберите соответствующий пункт в контекстном меню. Сработает также нажатие на клавишу Del.

Безвозвратно удалить «MSOCache» можно сочетанием клавиш Shift+Del – нажмите эту комбинацию и подтвердите своё желание стереть выбранные данные.

Если же перед этим папка была перемещена в «Корзину», откройте ее и воспользуйтесь кнопкой «Очистить корзину».

Папка «MSOCache» не удаляется

Порой можно столкнуться с тем, что рассматриваемая папка отказывается удаляться. Рассмотрим последовательность действий, необходимых для решения этой проблемы.

1. Ещё раз убедитесь, что в учётной записи, из-под которой производится удаление, есть привилегии администратора – без них «MSOCache» не стереть.
2. Также нелишним будет проверить, не защищена ли папка от записи. Для этого выделите её, вызовите контекстное меню и воспользуйтесь пунктом «Свойства».

На вкладке «Общие» найдите блок «Атрибуты». Скорее всего, будет отмечена запись «Только для чтения». Снимите с неё отметку и нажмите «Применить», затем попробуйте удалить каталог снова.

Если приведённые выше рекомендации оказались неэффективны, стоит попытаться стереть «MSOCache» из «Безопасного режима». Потребуется перевести в него ОС, а затем воспользоваться одним из рассмотренных нами методов удаления.

Заключение

Таким образом, мы выяснили причину появления папки «MSOCache», её назначение и ознакомили вас с методами её удаления в случае необходимости.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Если не все, то очень многие пользователи неоднократно замечали, что после инсталляции программного пакета MS Visual Studio на системном диске появляется директория Package Cache. Что это за папка? Для чего она нужна? Можно ли от нее избавиться, чтобы очистить свободное место? Обо всем этом мы расскажем в статье.

Многие пользователи относятся к вопросу ее удаления достаточно скептически, что может привести к непредсказуемым последствиям в плане работоспособности основного приложения.

Папки Local, LocalLow, и Roaming

Папка AppData включает в себя три папки: Local, LocalLow, и Roaming. Разные программы и приложения хранят разные типы настроек и своих данных в каждой из них.

Roaming

Папка Roaming состоит из данных, которые переходят за пользователем от одного компьютера к другому, по причине их синхронизации или если компьютер подсоединён к домену с роумингом профайла. Часто – это важные данные и настройки приложений.

Например, вы здесь найдёте профайл пользователя Google Chrome, Mozilla Firefox и Opera, в которых сохранены закладки и другие данные браузера, которые переходят вместе с пользователем от компьютера к компьютеру. Также здесь хранятся некоторые данные аккаунтов Viber, Skype, антивирусных программ и виртуальных машин.

Local

В папке Local хранятся данные, которые относятся к одному конкретному компьютеру. Они никогда не синхронизируются с другими ПК, даже если компьютер находится в домене. Это специфические данные для конкретного компьютера или файлы большого размера. Это может быть кэш программ и приложений или настройки, синхронизация которых разработчиками не предусмотрена.

Если компьютер не находится в сети, то большой разницы между папками Roaming и Local не будет. Все данные будут хранится только на ПК. Тем не менее, данные таких папок по умолчанию разделяются разработчиками приложений.

LocalLow

Папка LocalLow предназначена для сохранения данных приложений со «слабой интеграцией» (“low integrity”). Таких, которые работают с более ограниченными настройками безопасности. Она предназначена в основном для буферных данных, генерируемых Internet Explorer, Java и программами от Adobe. Например, при использовании браузера в защищённом режиме или режиме инкогнито, он будет иметь доступ только к папке LocalLow.

Если программе или приложению требуется иметь один набор настроек или данных для нескольких или всех пользователей компьютера, то для этого будет использована папка ProgramData. В более ранних версиях Windows для этого использовалась папка AppdData пользователя «Общие» (“All Users”).

Антивирусные программы, например, в папке ProgramData сохраняют логи сканирования и настройки, которые являются общими для всех пользователей.

Но бывают и исключения. Например, Google Chrome хранит все свои настройки и данные пользователя в папке Local. Хотя, теоретически, такие данные должны храниться в папке Roaming. И такие случаи не единичны.

Так, некоторые приложения хранят настройки в корневой папке аккаунта пользователя (C:ПользователиИмяПользователя), или в документах (C:ПользователиИмяПользователяДокументы). Другие, могут хранить свои данные в любом другом месте системы. В Windows, разработчики приложений имеют возможность настраивать их таким образом, что данные будут хранится в любом удобном месте.

diagnostics сканер

Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.

Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.

SpeedUpMyPC бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.

Решена проверьте пожалуйста логи

Jelum

Активный пользователь

• 22 Июл 2010

Os: Windows 7 32 Rus
Antivirus+Firewall: COMODO
Плюс иногда делаю проверку Spy-Bot, но в основном на host.

Поставил программу EssentialPIM Pro 3.53, там же было лекарство.
При использовании прога вылетала. Решил снести, а за одно проверить что она оставила после себя. Обнаружил папку ElevatedDiagnostics в Roaming.
Погуглил -> вышел на этот сайт и на microsoft’офский. там предложили провести проверку на kido -> internet Explorer запускался на секунды, а потом гас.

сделал проверку combofix.
посмотрите пожалуйста логи

Вопрос – шо делать дальше?
можно удалить combofix и продоложить пользоваться компом или нужны ещё какие телодвижения?

P.S. после проверки нашёл папку C:\Qoobox с удалёнными файлами и reg’ами. Internet Explorer нормально запустился.

• 22 Июл 2010

Jelum, использование СF неподготовленным пользователем может привести к краху системы.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку “ОК”

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

И давайте подготовим стандартные логи. для спокойствия.

Jelum

Активный пользователь

• 22 Июл 2010

Jelum

Активный пользователь

• 22 Июл 2010

MotherBoard

• 22 Июл 2010

Jelum

Активный пользователь

• 22 Июл 2010

• 22 Июл 2010

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
– скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected
– нажмите No, если вы хотите оставить ваши сохраненные пароли
– если вы используете Opera, нажмите Opera – Select All – Empty Selected
– нажмите No, если вы хотите оставить ваши сохраненные пароли

Активного заражения не вижу.

Jelum

Активный пользователь

• 22 Июл 2010

нашёл в логе avz строку
HKEY_LOCAL_MACHINE, SoftwareMicrosoftWindows NTCurrentVersionWOW

в warcraft я не играю. там же есть подпункты boot, boot.description. может это оно?

Вложения

• 22 Июл 2010

Нет, это полезные записи и мой вердикт не изменился.

Опишите подробнее проблемы компьютера.

Jelum

Активный пользователь

• 23 Июл 2010

после работы combofix никаких проблем я не заметил.

до combofix’a internet explorer не открывался.

и была подозрительная папка в appdatalocal.

если всё ок, можно закрывать тему. спасибо за помощь.

один вопрос – а что это за папка WOW – я знаю, что это символ warcraft’a?

• 23 Июл 2010

Jelum, не совсем MS тоже используют эту аббревиатуру в реестре.

Раздел содержит подразделы и значения, управляющие теми параметрами автозагрузки, которые влияют на приложения MS-DOS и приложения, созданные для 16-битной Windows 3.x.

Windows for MS-DOS on Windows NT

Windows NT is a 32-bit environment, and Windows 3.x for MS-DOS is a 16-bit environment. For a 16-bit Windows-based application, Windows NT runs the application using a VDM and VDDs. This process is called WOW (for Win16 on Win32). Using a Win16 VDM, Windows NT translates Windows 3.1-based application calls in standard mode for RISC-based computers and in 386 enhanced mode for x86 based-computers.

Control parameters for WOW startup and for the WOW application environment are found under the following registry path:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control WOW

The settings in this key are maintained automatically by the system and should not require manual changes.

Вместо итога

Вот и все, что касается каталога Packager Cache. Что это за папка, и какие действия с ней можно производить, чтобы не нарушить функциональность программы Visual Studio, думается, уже понятно. В любом случае просто так (без использования копирования содержимого оригинальной директории и ввода дополнительных команд) избавляться от этого объекта не рекомендуется. В противном случае не только апдейты не установятся, но и саму программу придется полностью переустанавливать.

Как найти папку AppData

Для аккаунта каждого пользователя Windows есть своя папка AppData, и содержит она данные именно того пользователя в папке которого находится. Это даёт возможность программам и приложениям Windows хранить несколько вариантов настроек на компьютере, который одновременно используется несколькими пользователями.

Папка AppData (что является сокращением от Application Data) впервые появилась в Windows Vista и присутствует во всех современных версиях операционной системы: Windows 7, 8 и 10.

Найти AppData можно в папке с именем пользователя. Так, в папке моего пользователя с именем Valery папка AppData расположена по адресу:

C:UsersValeryAppData

Как уже упоминалось выше, по умолчанию данная папка является скрытой. Но если в адресную строку файлового менеджера вбить %APPDATA% и нажать Enter, то откроется AppData текущего пользователя.

Процесс SpeedTouch (версия 330 diagnostics) или Diagnostics принадлежит программе SpeedTouch (версия 330 diagnostics, 330) или Software Technical Support от THOMSON Telecom Belgium (www.speedtouchdsl.com) или Diagnostics.

Описание: diagnostics.exe не является необходимым для Windows. Diagnostics.exe находится в подпапках “C:Program Files”. Известны следующие размеры файла для Windows 10/8/7/XP 557,149 байт (85% всех случаев) или 1,727,104 байт.
Это не системный процесс Windows. Процесс начинает работать вместе с Windows (Смотрите ключ реестра: MACHINERun , Run ). Diagnostics.exe способен записывать ввод данных и манипулировать другими программами. Поэтому технический рейтинг надежности 36% опасности.
Издатель программного обеспечения Doubleoptmedia обеспечивает прямую поддержку (doubleoptmedia.com). В случае проблем с diagnostics.exe, Вы можете удалить всю программу Software Technical Support или SpeedTouch 330, используя Панель управления Windows, или проверьте существует ли более новая версия.

Важно: Некоторые вредоносные программы маскируют себя как diagnostics.exe, особенно, если они расположены в каталоге c:windows или c:windowssystem32. Таким образом, вы должны проверить файл diagnostics.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.

Решена проверьте пожалуйста логи

Jelum

Активный пользователь

• 22 Июл 2010

Os: Windows 7 32 Rus
Antivirus+Firewall: COMODO
Плюс иногда делаю проверку Spy-Bot, но в основном на host.

Поставил программу EssentialPIM Pro 3.53, там же было лекарство.
При использовании прога вылетала. Решил снести, а за одно проверить что она оставила после себя. Обнаружил папку ElevatedDiagnostics в Roaming.
Погуглил -> вышел на этот сайт и на microsoft’офский. там предложили провести проверку на kido -> internet Explorer запускался на секунды, а потом гас.

сделал проверку combofix.
посмотрите пожалуйста логи

Вопрос – шо делать дальше?
можно удалить combofix и продоложить пользоваться компом или нужны ещё какие телодвижения?

P.S. после проверки нашёл папку C:\Qoobox с удалёнными файлами и reg’ами. Internet Explorer нормально запустился.

• 22 Июл 2010

Jelum, использование СF неподготовленным пользователем может привести к краху системы.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку “ОК”

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

И давайте подготовим стандартные логи. для спокойствия.

Jelum

Активный пользователь

• 22 Июл 2010

Jelum

Активный пользователь

• 22 Июл 2010

MotherBoard

• 22 Июл 2010

Jelum

Активный пользователь

• 22 Июл 2010

• 22 Июл 2010

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
– скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected
– нажмите No, если вы хотите оставить ваши сохраненные пароли
– если вы используете Opera, нажмите Opera – Select All – Empty Selected
– нажмите No, если вы хотите оставить ваши сохраненные пароли

Активного заражения не вижу.

Jelum

Активный пользователь

• 22 Июл 2010

нашёл в логе avz строку
HKEY_LOCAL_MACHINE, SoftwareMicrosoftWindows NTCurrentVersionWOW

в warcraft я не играю. там же есть подпункты boot, boot.description. может это оно?

Вложения

• 22 Июл 2010

Нет, это полезные записи и мой вердикт не изменился.

Опишите подробнее проблемы компьютера.

Jelum

Активный пользователь

• 23 Июл 2010

после работы combofix никаких проблем я не заметил.

до combofix’a internet explorer не открывался.

и была подозрительная папка в appdatalocal.

если всё ок, можно закрывать тему. спасибо за помощь.

один вопрос – а что это за папка WOW – я знаю, что это символ warcraft’a?

• 23 Июл 2010

Jelum, не совсем MS тоже используют эту аббревиатуру в реестре.

Раздел содержит подразделы и значения, управляющие теми параметрами автозагрузки, которые влияют на приложения MS-DOS и приложения, созданные для 16-битной Windows 3.x.

Windows for MS-DOS on Windows NT

Windows NT is a 32-bit environment, and Windows 3.x for MS-DOS is a 16-bit environment. For a 16-bit Windows-based application, Windows NT runs the application using a VDM and VDDs. This process is called WOW (for Win16 on Win32). Using a Win16 VDM, Windows NT translates Windows 3.1-based application calls in standard mode for RISC-based computers and in 386 enhanced mode for x86 based-computers.

Control parameters for WOW startup and for the WOW application environment are found under the following registry path:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control WOW

The settings in this key are maintained automatically by the system and should not require manual changes.