Перейти к содержанию

неизвестные файлы большого размера в папке Temp


Anton Minashkin

Рекомендуемые сообщения

на рабочем удаленном компьютере периодически появляются файлы, забивающие полностью жесткий диск. Пришлось даже папку Temp переместить на диск D:/ чтобы системный диск не так сильно тормозил. Откуда могут браться эти файлы и как отследить их природу? Антивирусом проверяли (CureIt и KVRT) ничего не обнаружили. Скриншот со странными файлами во вложении

post-44848-0-77743000-1491478745_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Process Monitor в руки и смотрите, что их создаёт.

к сожалению на проблемном компьютере эта программа запускаться не хочет, выдает ошибку, сейчас сделать скриншот ошибки не могу, соединения с этим компьютером почему то нет.

 

А чем они странные? Нормальные временные файлы.

странные они тем, что забивают весь жесткий диск примерно за 15-20 минут и не дают другим файлам создаваться из за нехватки места.

Ссылка на комментарий
Поделиться на другие сайты

А сколько у вас там свободного места?

И какая система стоит?

 

UPD: извиняюсь не заметил размера файла на скриншоте.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

А сколько у вас там свободного места?

И какая система стоит?

Система Windows XP, а на забивающемся диске примерно 120 гигабайт, т.е. эти файлы в папке Temp забивают диск до отказа.

 

@Anton Minashkin, ничего не скачиваете?

На ПК нет таких огромных файлов? может архив или еще что

компьютер не мой личный, он стоит в другом городе и я могу подключаться к нему только удаленно, поэтому не имею информации о том что на этот компьютер скачивают, но вряд ли там есть такие же большие файлы, потому что системный диск больше не забивается из за переноса папки Temp на диск D:/

Ссылка на комментарий
Поделиться на другие сайты

У вас там в это же время создавались файлы вида INMEM000.REM

Насколько я понимаю, они связаны с BDE

Я бы попробовал копать в этом направлении.

http://www.programmersforum.ru/showthread.php?t=66939

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

к сожалению на проблемном компьютере эта программа запускаться не хочет, выдает ошибку

 

 

Система Windows XP

Это MS так из-за всех сил пытается выжить всех с XP. Скачайте файл отсюда (это более старая версия) и попробуйте им. Если самому не получится разобраться выкладывайте лог на форум. На всякий случай инструкция:

Закройте все остальные программы. Сделайте лог Process Monitor следующим образом: запустите Process Monitor -> воспроизведите проблему.  -> Cохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, на любой файлообменник, не требующий ввода капчи (например:  Zippyshare, My-Files.RU, , File.Karelia).

 

 

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

Могу лишь предположить, что файлы VMS создаёт Revisor VMS - программа для построения систем IP видеонаблюдения. Приложение позволяет записывать, отображать, архивировать и воспроизводить изображение с IP камер.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Kataomi_3232
      Автор Kataomi_3232
      Здравствуйте. После установки игры с неизвестного источника моим родственником, браузер Google Chrome начал 2-3 раза в день вылетать, при попытке зайти в настройки и например удалить историю он стал выдавать - некоторые настройки были изменены сторонним приложением, браузер вернул их по умолчанию. Еще что я заметил, это то, что окошко где находятся расширения после всех этих манипуляций всегда самостоятельно переходили в режим разработчика. Но буквально 30 минут назад на моих глаза из ни откуда появилось расширение torrent scanner, оказывается оно все это время существовало и во встроенном браузере от windows (microsoft edge) Благодаря беседе с одним модератором на форуме касперского, он сообщил мне что стоит обратиться сюда и что расширение установилось локально.
      CollectionLog-2025.05.06-22.58.zip
    • Couita
      Автор Couita
      Проект в Visual Studio 2019 Winforms с одной кнопкой и пакетом AntdUI вызывает срабатывание антивируса Kaspersky Standard. 
      Первое срабатывание:  VHO:Trojan-PSW.MSIL.Convagent.gen 
      MD5: 17F7D1AFB121CF22F6C93E62134E7681
      Второе срабатывание: not-a-virus:VHO:RiskTool.MSIL.Convagent.gen
      MD5: 44bdb7ae0fb1682e7a5fd23adfa72040
      Является ли это ложным срабатыванием?
    • KL FC Bot
      Автор KL FC Bot
      Вы, скорее всего, уже видели свежие новости с заголовками «Самая масштабная утечка в истории человечества». Весь мир переполошился из-за журналистов Cybernews, которые обнаружили в свободном доступе логины и пароли к 16 млрд учетных записей — по две на каждого жителя Земли. Что это за утечка и что нужно сделать прямо сейчас?
      Что за утечка? Там есть мои данные?
      В оригинальном исследовании сказано, что команда Cybernews занималась этой историей с начала года. За шесть месяцев удалось собрать 30 незащищенных наборов данных, которые суммарно и превращаются в 16 млрд паролей. Самый большой набор данных, 3,5 млрд записей, связан с португалоговорящим населением планеты; еще 455 млн записей имеют отношение к России, а 60 млн — «скорее всего», к Telegram.
      База данных построена по такому принципу: URL сайта, логин и пароль. Все, ничего лишнего. При этом сказано, что слиты были данные пользователей всех гигантских сервисов: Apple, Google, Facebook*, Telegram, GitHub и т. д. Удивительно, что в руках журналистов оказались именно пароли, а не хеши. В нашем исследовании Как хакеры могут взломать пароль за час мы подробно останавливались на том, как именно компании хранят пароли. Спойлер: почти всегда в закрытом виде с использованием алгоритмов хеширования.
      Особое внимание в этой истории уделено свежести данных: журналисты утверждают, что в 16 млрд не входят самые крупные утечки, про которые мы писали в блоге Kaspersky Daily. За кадром остаются важные вопросы: «откуда появились 16 млрд свежеутекших паролей и почему, кроме Cybernews, их никто не видел?». К большому сожалению, журналисты не предоставили ни одного доказательства реального существования этой базы. Поэтому ни экспертам «Лаборатории Касперского», ни любым другим не удалось проанализировать эту утечку. А значит, и утверждать, есть ли там именно ваши данные, да и вообще чьи-либо, — мы не можем.
      По словам Cybernews, весь сбор базы данных был возможен в результате работы стилеров. Это и в самом деле набирающая силы угроза. По нашим данным, количество обнаруженных по всему миру атак, связанных с кражей паролей, выросло с 2023 по 2024 год на 21%. Злоумышленники нацелены как на частных, так и на корпоративных пользователей.
       
      View the full article
    • SMyDer
      Автор SMyDer
      Здравствуйте. При запуске инженерного ПО вылетала ошибка (см. картинку).
      Короче говоря, все свелось к тому, что был запущен .bat файл из корневой папки ПО, который выдал в консоли сообщение:
      ****ASSERTION****: Unknown error occured iterating C:\Windows\Fonts\Mysql
      Прошерстил темы на форумах по данному вопросу, но везде понял, что подход индивидуальный. Помогите, пожалуйста. Вот мой лог.

      CollectionLog-2025.05.30-04.47.zip
    • Bionikal
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
×
×
  • Создать...