Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   [решено] Подозрительные файлы в системе. (http://forum.oszone.net/showthread.php?t=271033)

RubenRBN 31-10-2013 09:37 2244398
Подозрительные файлы в системе.
 
Здравствуйте!

В моей системе (XP SP3), в каталоге System32 каким-то образом появляются файлы, каждый размером около 100 мб.
Раньше не появлялись, стали появляться недавно.
На компьютере установлены антивирус Avira, файервол Cododo. Дополнительно проверяю в Malwarebytes Antimalware, а также в Dr.Web CureIt и Spybot. Ничто из всего этого не определило эти файлы.
Изображение:


Открыл один из файлов текстом. Начинается с текста:
"мHЩрHЩэHЩ
IЩIЩIЩ)IЩ/IЩ8IЩEIЩRIЩ\IЩfIЩoIЩxIЩ„IЩ‰IЩЋIЩ–IЩџIЩ«IЩµIЩДIЩ"

А в конце в нем перечислены... (неожиданно!) adware:


Как вариант, это может создаваться анти-шпионской программой. Из таковых у меня установлен только Spybot. Перед тем, как обратиться к вам, я просканировал, на всякий, еще раз, но ожидаемого файла не появилось. Тем более, ладно, если они были бы подписани как log-файлы, а здесь, однако, даже шрифт непонятный...
Эти файлы легко удаляются. Но временами создаются снова. Даты создания и изменения в них одинаковы.

Если кто сталкивался с этим, подскажите, что это и возможно ли исключить их появление в дальнейшем?

P.S. Загрузить файлы на хост, к сожалению, не могу - скорость интернета слаба.

anderson-7 31-10-2013 10:03 2244405
А это что такое perfc.dat? Вы знаете откуда они? На форуме касперского о них плохое мнение..

RubenRBN 31-10-2013 10:18 2244418
anderson-7, не знал. Касперским также проверял системный каталог. Сейчас на Virustotal загружал - тоже ничего не выявлено. Возможно, не вирус, может файл другой.
Но учту это также.

anderson-7 31-10-2013 10:29 2244426
узнаете какая программа создает perfc.dat, возможно что она же и эти 100 мегабайтные создает

Petunchicus 31-10-2013 11:48 2244472
anderson-7, Это файлы- счетчики производительности системы. Они безопасны.
Performance counters - pretty straight forward.
RubenRBN, свойства этих 100Мб файлов покажите. Сделайте скриншот.

RubenRBN 31-10-2013 12:18 2244490
Цитата:
Цитата Petunchicus
свойства этих 100Мб файлов покажите »
Каждый из них: "Файл готов для архивирования" и "Индексировать содержимое для быстрого поиска" - только эти две галочки в свойствах. Хеши у всех разные.

Petya V4sechkin 31-10-2013 17:13 2244731
Как отследить приложение, записывающее непонятные файлы на диск

RubenRBN 01-11-2013 11:24 2245247
Petya V4sechkin, спасибо!!
Process Monitor'ом я раньше пробовал пользоваться, но плохо разбирался.
Не ожидал от Авиры такого:

Зачем антивирусу создавать 100-мегабайтовые файлы в системной папке, не понимаю!
Притом, они там же и остаются, а не удаляются автоматически. Только вручную. Кроме последнего, только что созданного.
Странно.

Забыл сказать. Это появилось во время обновления.

Petunchicus 01-11-2013 12:15 2245290
Цитата:
Цитата RubenRBN
Зачем антивирусу создавать 100-мегабайтовые файлы в системной папке, не понимаю! »
Это похоже на файлы отчетов с ограничением в 100 Мб.
Отсутствие ограничений по размерам файлов отчетов.


Время: 00:14.

Время: 00:14.
© OSzone.net 2001-