Здравствуйте!

В моей системе (XP SP3), в каталоге System32 каким-то образом появляются файлы, каждый размером около 100 мб.
Раньше не появлялись, стали появляться недавно.
На компьютере установлены антивирус Avira, файервол Cododo. Дополнительно проверяю в Malwarebytes Antimalware, а также в Dr.Web CureIt и Spybot. Ничто из всего этого не определило эти файлы.
Изображение:
http://s017.radikal.ru/i444/1310/50/8100a3b4eb80.jpg

Открыл один из файлов текстом. Начинается с текста:
"мHЩрHЩэHЩ
IЩIЩIЩ)IЩ/IЩ8IЩEIЩRIЩ\IЩfIЩoIЩxIЩ„IЩ‰IЩЋIЩ–IЩџIЩ«IЩµIЩДIЩ"

А в конце в нем перечислены... (неожиданно!) adware:
http://i074.radikal.ru/1310/3a/7bc356bb7548.jpg

Как вариант, это может создаваться анти-шпионской программой. Из таковых у меня установлен только Spybot. Перед тем, как обратиться к вам, я просканировал, на всякий, еще раз, но ожидаемого файла не появилось. Тем более, ладно, если они были бы подписани как log-файлы, а здесь, однако, даже шрифт непонятный...
Эти файлы легко удаляются. Но временами создаются снова. Даты создания и изменения в них одинаковы.

Если кто сталкивался с этим, подскажите, что это и возможно ли исключить их появление в дальнейшем?

P.S. Загрузить файлы на хост, к сожалению, не могу - скорость интернета слаба.

А это что такое perfc.dat? Вы знаете откуда они? На форуме касперского о них плохое мнение..

anderson-7, не знал. Касперским также проверял системный каталог. Сейчас на Virustotal загружал - тоже ничего не выявлено. Возможно, не вирус, может файл другой.
Но учту это также.

узнаете какая программа создает perfc.dat, возможно что она же и эти 100 мегабайтные создает

anderson-7, Это файлы- счетчики производительности системы. Они безопасны.
Performance counters - pretty straight forward (http://blogs.msdn.com/b/jesperh/archive/2004/09/24/233935.aspx).
RubenRBN, свойства этих 100Мб файлов покажите. Сделайте скриншот.

свойства этих 100Мб файлов покажите »

Каждый из них: "Файл готов для архивирования" и "Индексировать содержимое для быстрого поиска" - только эти две галочки в свойствах. Хеши у всех разные.

Как отследить приложение, записывающее непонятные файлы на диск (http://www.outsidethebox.ms/11644/)

Petya V4sechkin, спасибо!!
Process Monitor'ом я раньше пробовал пользоваться, но плохо разбирался.
Не ожидал от Авиры такого:
http://s017.radikal.ru/i419/1311/92/7fe904c3c1bf.jpg
Зачем антивирусу создавать 100-мегабайтовые файлы в системной папке, не понимаю!
Притом, они там же и остаются, а не удаляются автоматически. Только вручную. Кроме последнего, только что созданного.
Странно.

Забыл сказать. Это появилось во время обновления.

Зачем антивирусу создавать 100-мегабайтовые файлы в системной папке, не понимаю! »
Это похоже на файлы отчетов с ограничением в 100 Мб.
Отсутствие ограничений по размерам файлов отчетов. (http://www.avira.com/ru/support-for-home-knowledgebase-detail/kbid/1004)