|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Разное - Что за файлы типа {7D64D71A-....-B0EABC2A1ED9} появляются в паке Windows?? |
|
Разное - Что за файлы типа {7D64D71A-....-B0EABC2A1ED9} появляются в паке Windows??
|
Старожил Сообщения: 154 |
На нескольких машинах обнаружил, что в системном каталоге повляются файлы с подобными именами, причем они могут быть как относительно небольшими, так и многогигабайтными!
Вот, например, на одной из машин их довольно много и разной степени свежести, причем один - 5,5Гб ![]() А на другой, включенной 24/7, за которой в это время никто не работал, сегодня ночью появился файл размером и вовсе в 16,7Гб! ![]() Cleanmgr их игнорирует. Что это вообще за чертовня и что с ней делать? Можно ли их безопасно удалить и как предотвратить появление подобного в дальнейшем? |
|
------- Отправлено: 13:43, 25-01-2023 |
Support L1+ Сообщения: 5411
|
Профиль | Отправить PM | Цитировать Хм... Интересно. Посмотрел сейчас у себя на домашнем ПК, но таких файлов не нашлось. Ни обычных, ни скрытых, ни системных.
Вообще, судя по объему, это какие-то архивы, можно попробовать открыть их через тот же WinRAR или 7-Zip, возможно, по содержимому получится понять что это такое. Также можно заглянуть в журнал системы, дабы проверить нет ли каких записей, по времени совпадающих с датой создания этих файлов. |
Отправлено: 14:06, 25-01-2023 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 154
|
Профиль | Отправить PM | Цитировать Avatar-Lion,
Эти файлы не помечены как скрытые или системные. На локальной машине я их спокойно временно переместил на другой раздел, посмотрим как будет себя вести система. На удалённых машинах пока опасаюсь, не хотелось бы ехать и запускать их вручную, в случае чего. ;-) Как архивы эти файлы открываться не хотят, по крайней мере WinRAR или 7-Zip или Universal Extractor. В журнале машины, где этот 16-гигабайтный файл создался сегодня ночью единственное подозрение падает на близкий по времени процесс Defrag, на других машинах посмотреть нельзя, так как файлы уже достаточно старые и соответствующие журналы потёрты. |
------- Отправлено: 15:30, 25-01-2023 | #3 |
Ветеран Сообщения: 4625
|
Профиль | Отправить PM | Цитировать Цитата Volchek:
Иногда оное генерит много "мусора". |
|
Отправлено: 15:40, 25-01-2023 | #4 |
Старожил Сообщения: 154
|
Профиль | Отправить PM | Цитировать NickM,
Как раз нет, стоит Каспер - на 2х машинах с такими файлами - KES, на 2х других - KSOS. Сейчас ещё обратил внимание на то, что Regedit этих файлов в реестре не находит, даже свежего сегодняшнего После удаления этих файлов из каталога Windows на локальной машине и ребута никакой ругани в системных журналах не возникло, вроде всё работает по-прежнему. Наблюдаю. UPD Ради любопытства заархивировал файлы WinRARом - ужались примерно в 5 раз, так что в них точно не архивы. |
|
------- Последний раз редактировалось Volchek, 25-01-2023 в 16:19. Отправлено: 16:11, 25-01-2023 | #5 |
Support L1+ Сообщения: 5411
|
Профиль | Отправить PM | Цитировать Volchek, упакуйте в архив самый маленький файл и залейте на хостинг какой-нибудь.
|
Отправлено: 16:39, 25-01-2023 | #6 |
Старожил Сообщения: 154
|
Профиль | Отправить PM | Цитировать Avatar-Lion,
Вуаля |
------- Отправлено: 16:48, 25-01-2023 | #7 |
Support L1+ Сообщения: 5411
|
Профиль | Отправить PM | Цитировать Volchek, В принципе, можно попробовать через Excel открыть такой файл, но внутри натуральная каша будет: имена файлов, пути к ним, обрывки текста (даже на русском в одном месте), параметры в реестре и пути к ним, адреса веб-сайтов... Это какой-то лог, причем в него явно всё подряд попадает. На ум приходит либо телеметрия Windows, либо тот же Каспер... Либо это какой-то криво сделанный троян, который собирает вообще все данные подряд, только непонятно с какой целью.
|
Отправлено: 17:07, 25-01-2023 | #8 |
Ветеран Сообщения: 7315
|
Профиль | Отправить PM | Цитировать Цитата Avatar-Lion:
Volchek, никакими программами восстановления не пользовались? У меня такое ощущение, что это несколько соседних кластеров, что в них попало, то и попало... Кто владелец файлов? |
|
------- Отправлено: 17:27, 25-01-2023 | #9 |
Старожил Сообщения: 154
|
Профиль | Отправить PM | Цитировать Avatar-Lion,
Да ужжжж.... Открыл, посмотрел - действительно компот из логов, в том числе системных, частей текстовых файлов и ещё б-г знает чего! Про троян я сомневаюсь - машины многожды проверены сканерами разных фирм и маловероятно, что троян с 2017 года смог бы выжить, хотя, чего не бывает... Телеметрия тоже сомнительно - на других то машинах сети, где Ось устанавливалась тогда же и с того же корпоративного дистрибутива, этого безобразия нет. Но зато имеется на одной из машине под Win 8.1? расположенной в другой сети и в другой локации. А вот Каспер... Он либо там стоит, либо стоял. Только пока неясно, что с этим делать, кроме ручного удаления, да и внезапное появление гигантских файлов на системном SSD в 128Г может однажды грохнуть систему. |
------- Отправлено: 17:36, 25-01-2023 | #10 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
CMD/BAT - [решено] Переименовать файлы одного типа также как файлы другого типа | sdml | Скриптовые языки администрирования Windows | 15 | 06-09-2021 20:32 | |
Есть программа типа scarabay + еще и файлы что бы в ней можно хранить? | micro8 | Хочу все знать | 0 | 14-03-2016 14:23 | |
Разное - Что за странные папки появляются на логическом диске D? | Dendy-2010 | Microsoft Windows 2000/XP | 4 | 26-01-2012 07:12 | |
[решено] Не удаляются неизвестные мне файлы fidbox.dat и fidbox.idx. Что это за файлы? | segafos | Лечение систем от вредоносных программ | 31 | 04-06-2009 17:17 | |
что за файлы? | bonovbob | Microsoft Windows 2000/XP | 2 | 18-01-2006 15:13 |
|