Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)
-   -   [решено] Периодически появляются странные данные в TEMP (http://forum.oszone.net/showthread.php?t=313311)

berkut_174 30-03-2016 17:53 2621406

Периодически появляются странные данные в TEMP
 
Всем привет!

ОС Windows 7 Professional x64

Периодически наблюдаю в TEMP данные общим объёмом примерено 1 Гб (см. https://cloud.mail.ru/public/9tzt/uodmiVWPc).
Вычищаю их через CCleaner и через некоторое время они снова появляются.
На машине выполняется лишь сёрфинг (Firefox) и работа с документами (LibreOffice).

Что бы это было ?

Petya V4sechkin 30-03-2016 19:21 2621438

Цитата:

Цитата berkut_174
появляются странные данные в TEMP

[видео] Process Monitor: как отследить приложение, записывающее непонятные файлы на диск

berkut_174 02-04-2016 12:46 2622351

Petya V4sechkin
https://cloud.mail.ru/public/GccV/wBToqK6Ch

В Event Properties в поле Command Line:
Код:

"C:\Windows\system32\makecab.exe" C:\Windows\Logs\CBS\CbsPersist_20151122103544.log C:\Windows\Logs\CBS\CbsPersist_20151122103544.cab
Чего это логи CBS так разбушевались ?..

Petya V4sechkin 02-04-2016 18:12 2622447

berkut_174, на папках C:\Windows\Logs\CBS и C:\Windows\TEMP правой кнопкой мыши -> Свойства -> вкладка Безопасность -> кнопка Дополнительно -> покажите скриншоты.

berkut_174 02-04-2016 18:28 2622451

Petya V4sechkin
https://cloud.mail.ru/public/L1A3/AmTDH1mgF
https://cloud.mail.ru/public/LCwr/5FGCsBKaP
https://cloud.mail.ru/public/JY5s/isCovjruz

Чего-то объём C:\Windows\Logs\CBS\ тоже впечатляет...

Petya V4sechkin 02-04-2016 18:36 2622452

berkut_174, на первой картинке нажмите Продолжить.

На третьей предоставьте Полный доступ Создателю-Владельцу и TrustedInstaller.

berkut_174 02-04-2016 18:45 2622454

Petya V4sechkin
https://cloud.mail.ru/public/JAyz/QsEzsLK7u
https://cloud.mail.ru/public/M24B/AvsAGYdJC

Никогда не любил изменять права в Windows, в Linux всё проще... я похоже неправильно что-то сменил...

Petya V4sechkin 02-04-2016 18:48 2622455

berkut_174, теперь понаблюдайте за системой, будут ли появляться эти временные CAB-файлы в папке Temp.

berkut_174 07-04-2016 15:12 2623989

Petya V4sechkin, понаблюдал, файлы по-прежнему появляются.

Nerdy 08-04-2016 12:57 2624365

berkut_174, не устанавливали/не удаляли Microsoft Office 10/13/16?
Также выложите любой ненулевой файл-кабинет(cab) на любой файлообменник в качестве примера.

Petya V4sechkin 08-04-2016 19:40 2624518

berkut_174, выложите лог Process Monitor в PML-формате (с отслеживанием проблемных файлов).

berkut_174 16-04-2016 21:02 2626951

Petya V4sechkin, https://cloud.mail.ru/public/CfQX/gRMGAnttM.

Цитата:

Цитата Nerdy
не устанавливали/не удаляли Microsoft Office 10/13/16? »

Нет, используется исключительно LibreOffice.
Цитата:

Цитата Nerdy
Также выложите любой ненулевой файл-кабинет(cab) на любой файлообменник в качестве примера. »

https://cloud.mail.ru/public/CLeB/DfQKAtz4P
Только открыть его не удалось. Проверил через 7-Zip, Total Commander. Под Linux cabextract тоже отказывается работать с файлом, ссылаясь на то, что файл не является cab-архивом.

Очень надеюсь, что мне помогут найти причину, сегодня опять обнаружил, что Temp разросся до 1,5 Гб из-за этих файлов. :(

Nerdy 17-04-2016 15:16 2627133

berkut_174, похоже на временные файлы данных приложения/программы.
Предоставьте список всех установленных программ на вашем ПК.
Цитата:

Цитата berkut_174
ОС Windows 7 Professional x64 »

установлены ли все обновления из центра обновлений Windows?

berkut_174 17-04-2016 15:55 2627142

Цитата:

Цитата Nerdy
Предоставьте список всех установленных программ на вашем ПК. »

https://cloud.mail.ru/public/FH7Q/K8ubv6TuF
Цитата:

Цитата Nerdy
установлены ли все обновления из центра обновлений Windows? »

Да.
Недавно ещё установил GWX Control Panel, но до него тоже были эти файлы.

PS. Да, и C:\Windows\Logs\CBS тоже растёт, уже 12 Гб с хвостиком!

Nerdy 19-04-2016 10:51 2627722

berkut_174,
1.для проверки удалите:
  • Audacity 2.1.0
  • GIMP 2.8.14
  • Kaspersky Endpoint Security 10 для Windows(или обновите до последней версии)
  • LAME v3.99.3 (for Windows)
  • VLC media player(также отключите веб-трансляции, если есть, и веб-сервер)
  • Пакет драйверов Windows - Lenovo (ACPIVPC) System (12/15/2011 7.1.0.1)(если не скачивали с оф.сайта Lenovo)
2.выполните чистую загрузку в Windows и проверьте появление временных файлов в TEMP
3. сделайте дополнительную антивирусную проверку при помощи DrWeb CureIt

berkut_174 20-04-2016 16:51 2628049

Цитата:

Цитата Nerdy
для проверки удалите »

Удалил, файлы всё равно создавались, прям сразу же после старта ноутбука.
Цитата:

Цитата Nerdy
чистую загрузку в Windows»

После этого вроде пропали, погоняю ещё бук, посмотрю.

Вот такие службы были и автозапуск:
https://cloud.mail.ru/public/8wYc/EVUvKWcPt
https://cloud.mail.ru/public/C5et/QWe21jxYE
https://cloud.mail.ru/public/9Jow/v7gYJV31Q

Может быть есть предположения что доставляет такие проблемы ?

Nerdy 20-04-2016 18:56 2628082

berkut_174, Установите весь необходимый вам софт обратно.

Возможно, что проблемными являются:
  • Intel Content Protection
  • Intel Management and Security

В общем случае для выявления виновника включайте по одной службе или файлу, перезагружайте ноутбук и проверяйте, станут ли появляться временные файлы.

berkut_174 20-04-2016 19:09 2628088

Nerdy, как выяснилось позже, "чистая загрузка" тоже не помогла, погонял бук и снова файлы появились.

Но причину я нашёл, всему виной KMSAuto Net, в нём было включено ведение лога. :) Поправил настройки и файлы перестали появляться.
Получается, Process Monitor не видел действий этого ПО, потому что оно использует планировщик Windows ?

PS. Пришлось им активировать Windows, т.к. был Starter, а я прикупил SSD 128Gb + 4Gb памяти.

Nerdy 20-04-2016 19:33 2628100

Цитата:

Цитата berkut_174
KMSAuto Net »

Вот в чем дело. Auto Net да еще с логированием. Очень оригинально.
Цитата:

Цитата berkut_174
Пришлось им активировать Windows, т.к. был Starter, а я прикупил SSD 128Gb + 4Gb памяти. »

Не показывал всю память?

berkut_174 21-04-2016 09:38 2628243

Цитата:

Цитата Nerdy
Не показывал всю память? »

Да. Starter только 32-bit'ный же :(

Iska 21-04-2016 11:17 2628277

Цитата:

Цитата berkut_174
Да. Starter только 32-bit'ный же »

Не в том дело. Starter — это принудительное ограничение 2-мя гигабайтами.

berkut_174 21-04-2016 12:05 2628294

Цитата:

Цитата Iska
Starter — это принудительное ограничение 2-мя гигабайтами. »

Ах, да, действительно.


Время: 07:10.

Время: 07:10.
© OSzone.net 2001-