Question Quel est ce dossier étrange qui accumule toujours des fichiers?


J'ai trouvé ce dossier l'autre jour quand j'ai reçu un avis "lecteur complet". Il était plein de fichiers nommés au hasard comme le dossier lui-même (voir photo ci-dessous). J'ai supprimé tout ce que je pouvais, mais il y avait 1 fichier qui était utilisé et qui reste et est en train de grandir. Quelle est la meilleure façon de déterminer quel processus / programme est responsable?

enter image description here


4
2017-10-12 19:25


origine


Utilisez le moniteur de processus sysinternals pour voir quel programme accède à ce fichier. Dans le même temps, mettez-le à lire uniquement pour l'empêcher de croître. - Not Kyle stop stalking me
Démarrez en mode sans échec et voyez si la croissance s'arrête, si c'est le cas, suspectez que votre logiciel AV en soit la cause. - Moab
Je sens un virus. - Bigbio2002
Affichez cela comme une réponse. - ChrisF
@ChrisF - Bonne idée. Terminé. - Flotsam N. Jetsam


Réponses:


Utilisez le programme du gestionnaire de tâches SysInternals: Explorateur de processus.

Dans l'interface de Process Explorer, il existe une commande de recherche que vous pouvez utiliser pour rechercher ce chemin de fichier. Process Explorer vous montrera alors les exécutables travaillant dans ce répertoire et en créant ces fichiers.

Ensuite, lancez une recherche sur Internet pour identifier le ou les processus fonctionnant dans ce répertoire afin de déterminer s’ils sont des logiciels malveillants ou non.


5
2017-10-12 19:43



Lorsque j'ai utilisé Process Explorer, j'ai constaté qu'il n'était plus utilisé. J'ai pu supprimer sans aucun problème. La seule chose que j'avais faite avant cela pouvait être plusieurs redémarrages et le rendre "en lecture seule" comme suggéré par Kyle. Merci pour votre réponse. Si cela se reproduit, je sais par où commencer. - Flotsam N. Jetsam
Je suis content que cela ait fonctionné pour vous. - music2myear


-k -q sont des paramètres, donc je soupçonne que vous avez un virus et ce fichier sont les résultats de l’exécution du nom.

Essayer Explorateur de processus et Process Monitor pour voir quel processus accède au fichier.


4
2017-10-12 21:43





Cela est arrivé à nouveau. Je n'ai pas vraiment besoin de SysInternals. J'ai juste ouvert le Gestionnaire des tâches, trouvé ce qui utilisait le plus de mémoire (cette chose faisait tourner des fichiers de 200 Mo toutes les secondes) et c'était évident. Il s'avère que le coupable était La gomme exécuter une tâche d'effacement sur l'espace disque inutilisé. L'option permettant de supprimer les conseils de cluster a été cochée - pas sûr que cela soit important. Aucun virus cependant. Voici une image de ce qu’elle fait exactement:

enter image description here


1
2017-10-18 16:17



Je suppose que c’est le cas pour effacer l’espace libre. - music2myear