Questão O que é essa pasta estranha que está sempre acumulando arquivos?


Eu encontrei esta pasta no outro dia quando recebi um aviso de "drive full". Estava cheio de arquivos nomeados aleatoriamente como a própria pasta (veja a foto abaixo). Eu apaguei tudo que pude, mas havia 1 arquivo que estava sendo usado, e isso permanece e está crescendo. Qual é a melhor maneira de identificar qual processo / programa é responsável?

enter image description here


4


origem


Use o monitor de processo sysinternals para ver qual programa está acessando esse arquivo. Nesse meio tempo, configure-o para ler apenas para impedir que ele cresça. - Not Kyle stop stalking me
Inicialize no modo de segurança e veja se o crescimento pára, se isso acontecer, suspeite que seu software antivírus está causando isso. - Moab
Eu cheiro um vírus. - Bigbio2002
Poste isso como uma resposta. - ChrisF
@ChrisF - Boa ideia. Feito. - Flotsam N. Jetsam


Respostas:


Use o programa gerenciador de tarefas SysInternals: Process Explorer.

Na interface do Process Explorer, há um comando de pesquisa que você pode usar para procurar esse caminho de arquivo. O Process Explorer mostrará o (s) executável (s) que estão trabalhando neste diretório e criando esses arquivos.

Em seguida, execute uma pesquisa na Internet pelo nome do (s) processo (s) que está (em) trabalhando nesse diretório para determinar se eles são malware ou não.


5



Quando usei o Process Explorer, descobri que não estava sendo mais usado. Eu consegui deletar sem nenhum problema. A única coisa que eu fiz antes que poderia se relacionar são várias reinicializações e torná-lo "somente leitura", como Kyle sugeriu. Obrigado pela sua resposta. Se isso acontecer de novo, sei por onde começar. - Flotsam N. Jetsam
Fico feliz que funcionou para você. - music2myear


-k -q são parâmetros, então eu suspeito que você tem um vírus e este arquivo são os resultados da execução do nome.

Experimentar Process Explorer e Monitor de processo para ver qual processo acessa o arquivo.


4





Aconteceu novamente. Eu realmente não precisei da SysInternals. Acabei de abrir o Gerenciador de Tarefas, descobri o que estava usando a maior parte da memória (essa coisa estava produzindo 200MB de arquivos a cada segundo) e era óbvio. Acontece que o culpado foi Apagador executando uma tarefa de apagamento em espaço em disco não utilizado. A opção para excluir as dicas do cluster foi verificada - não tenho certeza se isso é importante. Nenhum vírus embora. Aqui está uma imagem de exatamente o que faz:

enter image description here


1



Eu suponho que é um diz para limpar o espaço livre. - music2myear