что-то создаёт файл ZZZZ.ZZ и удаляет сразу!!

[K4t] · 19 Nov 2009

Вот, в чём проблема. Достал новые темы для плеера, сидел их перебирал, удалял что не надо и удалил что надо )) ну и запустил undelete+... а там! Вообщем я не знаю что за программа создаёт файлы с названием типа такого ZZZZZ.ZZ длина названия разная, но всё время из букв "Z" состоит. Создаётся временная папка при чём с разными названиями типа того:
С:\Deleted 1240
С:\Deleted 1444
С:\Deleted 9987
итд на диске С только. Может быть кто то сталкивался с этим?? что это вообще может быть. я вот, только включил комп. только AIMP и notepad2, помимо всего прочего открывал незнаю. кстаки, видимо это происходит циклично раз в секунду поскольку можно замечать, если плавно мышью двигать курсор тормозит раз в секунду ну и всё с ним за одно )) processexplorer молчит, в то время много только занимает cpu только svshost... что это может быть???
а этот файл состоит из [null][null][null][null]......
и такой звук из системника чик-чик-чик....

mishanya91 · 19 Nov 2009

файл hosts погляди у тебя вирь

Keltos · 19 Nov 2009

Проверь Cure IT

[K4t] · 19 Nov 2009

hosts чистый, только
# 127.0.0.1 localhost
проверка Cureltом ничего не дала, правда он 340 дней назад был скачан xD но новый достану проверю тогда.

morty10 · 19 Nov 2009

прописывается в реестре, имеет автозагрузку..
в каком расширении был файл, который ты запустил?
если vbs, то можно посмотреть исходники и написать файл, который заменить все обратно.
это вирус-прикол..

Keltos · 19 Nov 2009

[K4t] said:

hosts чистый, только
# 127.0.0.1 localhost
проверка Cureltом ничего не дала, правда он 340 дней назад был скачан xD но новый достану проверю тогда.
Click to expand...

Обновляй

[K4t] · 19 Nov 2009

файл hosts погляди у тебя вирь
Click to expand...

это реальный вирь с таким признаком, что пишет в hosts и портит диск своими ZZZ? всмысле ты встречал таких? просто у меня hosts на запись закрыт. может есть какие способы?

[K4t] · 19 Nov 2009

прописывается в реестре, имеет автозагрузку..
в каком расширении был файл, который ты запустил?
если vbs, то можно посмотреть исходники и написать файл, который заменить все обратно.
это вирус-прикол..
Click to expand...

ничего постороннего я не запускал вроде... тем болле VBS xD хм... автозагрузки через реестр в Run нет. и ни где из приличных мест тоже но возможно есть в CLASSES_ROOT???

[K4t] · 19 Nov 2009

и вообще это странная папка! C:\Delete XXXX в ней лежат самые разнообразные файлы, htmlки, какие то логи программ, времменые файлы... даже от CureITа там есть(просо имя содержало cureit), файлы название которых походит на те, из кэша оперы, ну и конечно эти ZZZZZ.ZZZ их много. Может такую папку создаёт виндос?? )) просто, кроме этих зззз больше ни какой активности не замечается...

и ещё странная вещь: Outpost показал
N/A IGMP (224.0.0.22) Block IGMP 80 0
что ещё за N/A

[K4t] · 7 Dec 2009

новый cureit ничего не нашёл....

что-то создаёт файл ZZZZ.ZZ и удаляет сразу!!

[K4t] New Member

mishanya91 Active Member

Keltos Banned

[K4t] New Member

morty10 [electric winter]

Keltos Banned

[K4t] New Member

[K4t] New Member

[K4t] New Member

[K4t] New Member

Как взломать пароль от Excel файла 2016?

Useful Searches

что-то создаёт файл ZZZZ.ZZ и удаляет сразу!!

[K4t] New Member

mishanya91 Active Member

Keltos Banned

[K4t] New Member

morty10 [electric winter]

Keltos Banned

[K4t] New Member

[K4t] New Member

[K4t] New Member

[K4t] New Member

Как взломать пароль от Excel файла 2016?