Кто ни будь подскажет к чему служит катаког:
C:\Users\Krec\AppData\Roaming\Microsoft\Windows\cookies
Почему то антивирус иногда там находит .txt файлы, типа опасные файлы. ну я понимаю, что это не исполняемые файлы, но все же..
хочу уточнить - сама система (Windows 7 ultimate 64bit) создает ли там txt файлы?
вот сегмент этого каталога:
http://s020.radikal.ru/i722/1406/c0/f0802d6ee9ca.png

вот содержимое нескольких файлов:
JEB2
539F3EB475721A239D212410F7F5A9E6
adtechus.com/
2147484672
3057448960
30525240
3262253457
30378389
*

ACID
os520014028573370004
advertising.com/
2147484672
2335744640
30525035
2572306310
30378184
*
UMAP
MTAwNjoxNDAyODU3NTA4OzEwMTM6MTQwMjk0NTQ1OQ==
advertising.com/
2147484672
3077448960
30525240
3278304375
30378389
*

и т.п. куки, с непонятными адресами мне..
может комп заражен на самом деле ? как можно выяснить кто/что создает эти куки? ведь я не зашел эти сайты + у каждого браузера свое место для хранения куков..

Что/кто создает эти файлы? »
Последите с помощью простой программулины (http://rus.moo0.com/?top=http://rus.moo0.com/software/FileMonitor/).

WSonic,

Поставил. вот картина:

http://s019.radikal.ru/i644/1406/48/f604bafc732f.png

И как понять какая программа создает эти файлы?

P.S. Появилось еще одно зомби - tracker[1].gif, , тоже создается и удалется вроде.

И как понять какая программа создает эти файлы? »
Это я протупил. Программа не показывает "родителя" файла

Программа не показывает "родителя" файла »

А вопрос был именно к тому, чтоб найти "родителя". Ибо и так ясно, что эти файлы создаются :) но кто создает - вопрос?!

krec, cookies (если это именно куки) создаёт браузер по запросу сайтов. Выяснить наверняка можете посредством Process Monitor'а, установив в нём в качестве включающего фильтра указанный путь.

Iska, у меня 2 браузера - IE и FF.
почитал, что вроде у IE путь это: %APPDATA%\Microsoft\Windows\Cookies

тогда откуда все же попадают странные куки из НЕпосешаемых сайтов ?
все почистил, заходил вот просто www.yandex.ru , a потом этот форум, и вот уже несколько txt файлов, вот с такими странными сайтами:

language
en
www.zerothree.com.au/
1536
4129109760
30383565
4268940273
30377530
*
currency
AUD
www.zerothree.com.au/
1536
4129109760
30383565
4268980275
30377530
*

end_user_id
oeu1400632190533r0.2404047071770813
282332204.log.optimizely.com/
2147484672
2141765632
31107258
3350996869
30373003
*

а также куки с адресами microsoft, nvidia, adobe .. не пойму бразуер IE каким образом их создает, если я не посетил эти сайты?

если я не посетил эти сайты? »
Зато на тех сайтах, которые посетили, возможно был встроен контент с "этих".
Либо же этот контент добавлен с помощью вирусных плагинов (http://habrahabr.ru/company/yandex/blog/226817/) для браузера.

Почему то антивирус »
Модель антивируса? Когда сомневаетесь в его адекватности, ищите его официальный сайт/форум и обращаетесь в ТП с подозрением на ложное срабатывание. Там это подтвердят и исправят, либо опровергнут и посоветуют лечение.

проверьте автозагрузку windows . может там авто.проверка обновлений игры или проги . удалите оттуда всё лишнее .

krec,

Process Monitor: как отследить приложение, записывающее непонятные файлы на диск (http://www.outsidethebox.ms/11644/)