[Avatar-Lion]

Хм... Интересно. Посмотрел сейчас у себя на домашнем ПК, но таких файлов не нашлось. Ни обычных, ни скрытых, ни системных.

Вообще, судя по объему, это какие-то архивы, можно попробовать открыть их через тот же WinRAR или 7-Zip, возможно, по содержимому получится понять что это такое. Также можно заглянуть в журнал системы, дабы проверить нет ли каких записей, по времени совпадающих с датой создания этих файлов.

[Volchek]

Avatar-Lion,
Эти файлы не помечены как скрытые или системные. На локальной машине я их спокойно временно переместил на другой раздел, посмотрим как будет себя вести система. На удалённых машинах пока опасаюсь, не хотелось бы ехать и запускать их вручную, в случае чего. ;-)
Как архивы эти файлы открываться не хотят, по крайней мере WinRAR или 7-Zip или Universal Extractor. В журнале машины, где этот 16-гигабайтный файл создался сегодня ночью единственное подозрение падает на близкий по времени процесс Defrag, на других машинах посмотреть нельзя, так как файлы уже достаточно старые и соответствующие журналы потёрты.

[NickM]

Цитата Volchek:

Что это вообще за чертовня и что с ней делать? »

Защитное ПО от "Micorosft"?
Иногда оное генерит много "мусора".

[Volchek]

NickM,
Как раз нет, стоит Каспер - на 2х машинах с такими файлами - KES, на 2х других - KSOS.

Сейчас ещё обратил внимание на то, что Regedit этих файлов в реестре не находит, даже свежего сегодняшнего

После удаления этих файлов из каталога Windows на локальной машине и ребута никакой ругани в системных журналах не возникло, вроде всё работает по-прежнему.
Наблюдаю.

UPD Ради любопытства заархивировал файлы WinRARом - ужались примерно в 5 раз, так что в них точно не архивы.

[Avatar-Lion]

Volchek, упакуйте в архив самый маленький файл и залейте на хостинг какой-нибудь.

[Volchek]

Avatar-Lion,
Вуаля

[Avatar-Lion]

Volchek, В принципе, можно попробовать через Excel открыть такой файл, но внутри натуральная каша будет: имена файлов, пути к ним, обрывки текста (даже на русском в одном месте), параметры в реестре и пути к ним, адреса веб-сайтов... Это какой-то лог, причем в него явно всё подряд попадает. На ум приходит либо телеметрия Windows, либо тот же Каспер... Либо это какой-то криво сделанный троян, который собирает вообще все данные подряд, только непонятно с какой целью.

[dmitryst]

Цитата Avatar-Lion:

внутри натуральная каша »

подтверждаю...
Volchek, никакими программами восстановления не пользовались? У меня такое ощущение, что это несколько соседних кластеров, что в них попало, то и попало... Кто владелец файлов?

[Volchek]

Avatar-Lion,
Да ужжжж.... Открыл, посмотрел - действительно компот из логов, в том числе системных, частей текстовых файлов и ещё б-г знает чего!
Про троян я сомневаюсь - машины многожды проверены сканерами разных фирм и маловероятно, что троян с 2017 года смог бы выжить, хотя, чего не бывает... Телеметрия тоже сомнительно - на других то машинах сети, где Ось устанавливалась тогда же и с того же корпоративного дистрибутива, этого безобразия нет. Но зато имеется на одной из машине под Win 8.1? расположенной в другой сети и в другой локации.
А вот Каспер... Он либо там стоит, либо стоял. Только пока неясно, что с этим делать, кроме ручного удаления, да и внезапное появление гигантских файлов на системном SSD в 128Г может однажды грохнуть систему.