Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Разное - Что за файлы типа {7D64D71A-....-B0EABC2A1ED9} появляются в паке Windows??

Ответить
Настройки темы
Разное - Что за файлы типа {7D64D71A-....-B0EABC2A1ED9} появляются в паке Windows??

Аватара для Volchek

Старожил


Сообщения: 154
Благодарности: 6


Конфигурация

Профиль | Отправить PM | Цитировать


Изменения
Автор: Volchek
Дата: 25-01-2023
На нескольких машинах обнаружил, что в системном каталоге повляются файлы с подобными именами, причем они могут быть как относительно небольшими, так и многогигабайтными!
Вот, например, на одной из машин их довольно много и разной степени свежести, причем один - 5,5Гб



А на другой, включенной 24/7, за которой в это время никто не работал, сегодня ночью появился файл размером и вовсе в 16,7Гб!



Cleanmgr их игнорирует. Что это вообще за чертовня и что с ней делать? Можно ли их безопасно удалить и как предотвратить появление подобного в дальнейшем?

-------
Сегодня - это то самое "завтра", о котором мы так беспокоились вчера.


Отправлено: 13:43, 25-01-2023

 

Аватара для Avatar-Lion

Support L1+


Contributor


Сообщения: 5411
Благодарности: 1096

Профиль | Отправить PM | Цитировать


Хм... Интересно. Посмотрел сейчас у себя на домашнем ПК, но таких файлов не нашлось. Ни обычных, ни скрытых, ни системных.

Вообще, судя по объему, это какие-то архивы, можно попробовать открыть их через тот же WinRAR или 7-Zip, возможно, по содержимому получится понять что это такое. Также можно заглянуть в журнал системы, дабы проверить нет ли каких записей, по времени совпадающих с датой создания этих файлов.

Отправлено: 14:06, 25-01-2023 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Volchek

Старожил


Сообщения: 154
Благодарности: 6

Профиль | Отправить PM | Цитировать


Avatar-Lion,
Эти файлы не помечены как скрытые или системные. На локальной машине я их спокойно временно переместил на другой раздел, посмотрим как будет себя вести система. На удалённых машинах пока опасаюсь, не хотелось бы ехать и запускать их вручную, в случае чего. ;-)
Как архивы эти файлы открываться не хотят, по крайней мере WinRAR или 7-Zip или Universal Extractor. В журнале машины, где этот 16-гигабайтный файл создался сегодня ночью единственное подозрение падает на близкий по времени процесс Defrag, на других машинах посмотреть нельзя, так как файлы уже достаточно старые и соответствующие журналы потёрты.

-------
Сегодня - это то самое "завтра", о котором мы так беспокоились вчера.


Отправлено: 15:30, 25-01-2023 | #3


Аватара для NickM

Ветеран


Contributor


Сообщения: 4625
Благодарности: 1110

Профиль | Отправить PM | Цитировать


Цитата Volchek:
Что это вообще за чертовня и что с ней делать? »
Защитное ПО от "Micorosft"?
Иногда оное генерит много "мусора".

Отправлено: 15:40, 25-01-2023 | #4


Аватара для Volchek

Старожил


Сообщения: 154
Благодарности: 6

Профиль | Отправить PM | Цитировать


NickM,
Как раз нет, стоит Каспер - на 2х машинах с такими файлами - KES, на 2х других - KSOS.

Сейчас ещё обратил внимание на то, что Regedit этих файлов в реестре не находит, даже свежего сегодняшнего

После удаления этих файлов из каталога Windows на локальной машине и ребута никакой ругани в системных журналах не возникло, вроде всё работает по-прежнему.
Наблюдаю.

UPD Ради любопытства заархивировал файлы WinRARом - ужались примерно в 5 раз, так что в них точно не архивы.

-------
Сегодня - это то самое "завтра", о котором мы так беспокоились вчера.


Последний раз редактировалось Volchek, 25-01-2023 в 16:19.


Отправлено: 16:11, 25-01-2023 | #5


Аватара для Avatar-Lion

Support L1+


Contributor


Сообщения: 5411
Благодарности: 1096

Профиль | Отправить PM | Цитировать


Volchek, упакуйте в архив самый маленький файл и залейте на хостинг какой-нибудь.

Отправлено: 16:39, 25-01-2023 | #6


Аватара для Volchek

Старожил


Сообщения: 154
Благодарности: 6

Профиль | Отправить PM | Цитировать


Avatar-Lion,
Вуаля

-------
Сегодня - это то самое "завтра", о котором мы так беспокоились вчера.


Отправлено: 16:48, 25-01-2023 | #7


Аватара для Avatar-Lion

Support L1+


Contributor


Сообщения: 5411
Благодарности: 1096

Профиль | Отправить PM | Цитировать


Volchek, В принципе, можно попробовать через Excel открыть такой файл, но внутри натуральная каша будет: имена файлов, пути к ним, обрывки текста (даже на русском в одном месте), параметры в реестре и пути к ним, адреса веб-сайтов... Это какой-то лог, причем в него явно всё подряд попадает. На ум приходит либо телеметрия Windows, либо тот же Каспер... Либо это какой-то криво сделанный троян, который собирает вообще все данные подряд, только непонятно с какой целью.

Отправлено: 17:07, 25-01-2023 | #8


Аватара для dmitryst

Ветеран


Сообщения: 7315
Благодарности: 909

Профиль | Отправить PM | Цитировать


Цитата Avatar-Lion:
внутри натуральная каша »
подтверждаю...
Volchek, никакими программами восстановления не пользовались? У меня такое ощущение, что это несколько соседних кластеров, что в них попало, то и попало... Кто владелец файлов?

-------
Осваиваю FreeBSD


Отправлено: 17:27, 25-01-2023 | #9


Аватара для Volchek

Старожил


Сообщения: 154
Благодарности: 6

Профиль | Отправить PM | Цитировать


Avatar-Lion,
Да ужжжж.... Открыл, посмотрел - действительно компот из логов, в том числе системных, частей текстовых файлов и ещё б-г знает чего!
Про троян я сомневаюсь - машины многожды проверены сканерами разных фирм и маловероятно, что троян с 2017 года смог бы выжить, хотя, чего не бывает... Телеметрия тоже сомнительно - на других то машинах сети, где Ось устанавливалась тогда же и с того же корпоративного дистрибутива, этого безобразия нет. Но зато имеется на одной из машине под Win 8.1? расположенной в другой сети и в другой локации.
А вот Каспер... Он либо там стоит, либо стоял. Только пока неясно, что с этим делать, кроме ручного удаления, да и внезапное появление гигантских файлов на системном SSD в 128Г может однажды грохнуть систему.

-------
Сегодня - это то самое "завтра", о котором мы так беспокоились вчера.


Отправлено: 17:36, 25-01-2023 | #10



Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Разное - Что за файлы типа {7D64D71A-....-B0EABC2A1ED9} появляются в паке Windows??

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
CMD/BAT - [решено] Переименовать файлы одного типа также как файлы другого типа sdml Скриптовые языки администрирования Windows 15 06-09-2021 20:32
Есть программа типа scarabay + еще и файлы что бы в ней можно хранить? micro8 Хочу все знать 0 14-03-2016 14:23
Разное - Что за странные папки появляются на логическом диске D? Dendy-2010 Microsoft Windows 2000/XP 4 26-01-2012 07:12
[решено] Не удаляются неизвестные мне файлы fidbox.dat и fidbox.idx. Что это за файлы? segafos Лечение систем от вредоносных программ 31 04-06-2009 17:17
что за файлы? bonovbob Microsoft Windows 2000/XP 2 18-01-2006 15:13




 
Переход