[решено] Забивается диск от S-1-5-18 и S-1-5-20 [Версия для КПК]

Показать полную графическую версию : [решено] Забивается диск от S-1-5-18 и S-1-5-20

dascon

28-03-2017, 23:50

По два 3Кб файла в минуту пишутся данные в эти папки:
C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18
C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-20
как узнать кто и зачем это делает?

Iska

29-03-2017, 00:10

Process Monitor, фильтр Path…begins with…C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 и ещё один фильтр на другой путь, не?
http://i.imgur.com/E0HKxmo.png
Это для «кто».

dascon

29-03-2017, 11:31

Operation "CreateFile" исходит от Explorer.exe. Как теперь определить зачем он это творит?

dascon

05-04-2017, 08:00

Выяснил, что это делал (мусорил) ESET File Scurity v.6

Iska

05-04-2017, 08:12

dascon, а зачем — не выяснили?