4

Я нашел эту папку на днях, когда получил уведомление "диск заполнен". Он был полон файлов, названных случайным образом, как и сама папка (см. Рис. Ниже). Я удалил все, что мог, но был 1 файл, который использовался, и он остается и продолжает расти. Как лучше всего определить, какой процесс / программа несет ответственность?

3 ответа3

5

Используйте программу диспетчера задач SysInternals: Process Explorer.

В интерфейсе Process Explorer есть команда поиска, которую вы можете использовать для поиска этого пути к файлу. Затем Process Explorer покажет вам исполняемые файлы, работающие в этом каталоге и создающие эти файлы.

Затем запустите поиск в Интернете по имени процесса (ов), работающих в этом каталоге, чтобы определить, являются ли они вредоносными или нет.

4

-k -q - это параметры, поэтому я подозреваю, что у вас есть вирус, а этот файл - результат выполнения имени.

Попробуйте Process Explorer и Process Monitor, чтобы увидеть, какой процесс обращается к файлу.

1

Это случилось снова. Я на самом деле не нуждался в SysInternals. Я только что открыл диспетчер задач, нашел то, что занимало больше всего памяти (эта штука производила 200 МБ файлов каждую секунду), и это было очевидно. Оказывается, виновником было то, что Eraser запустил задачу стирания на неиспользованном дисковом пространстве. Опция удаления подсказок кластера была отмечена - не уверен, что это важно. Хотя вируса нет. Вот изображение того, что он делает:

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .