Таинственные .tmp файлы сгенерированы в папке C:\Windows\System32\ после начальной загрузки
После того, как я загружу свою машину, я получаю 4-5 .tmp файлов, сгенерированных в C:\Windows\System32\, обычно с именами как: 3.tmp, 5.tmp, 6.tmp, 7.tmp, 8.tmp
Эти файлы похожи на 100K в размере каждый. Я могу удалить их вручную, и они, кажется, ни на что не влияют.
Это только что начало происходить приблизительно 2,3 дня назад. Я думаю, что заразился вирусом, потому что, после того как моя антивирусная программа открылась, говоря, что файл isvchost.exe был заражен, и iscvhost файл был сгенерирован одним из тех .tmp файлов. Даже после того, как я удаляю файл iscvhost.exe, он воссоздается в следующий раз, когда я загружаюсь, снова теми .tmp файлами. и те .tmp файлы повторно созданы также некоторым процессом, который я не знаю.
Я зарегистрировался в своем ключе реестра, и ищите программы запуска, о которых я не знаю, но все в моем списке программ запуска чисто и известно.
Таким образом, как программа может повторно создать файлы после перезагрузки без меня знание?
3 ответа
Это находится на машине разработки, которая приводит меня думать, что это - временные файлы (= .tmp) от разработки сред.
Возможно, Вы установили новое приложение или изменили конфигурации в некоторых приложениях.
Таким образом, как программа может повторно создать файлы после перезагрузки без меня знание?
О, существуют загрузки способов, которыми программа может добраться себя работавший запуск и одинаково загрузки способов скрыться от Вас.
Можно попытаться выполнить HijackThis, чтобы найти, что намного больше рычагов запуска что просто Software-MS-Win-CurVer-Run ключ и средство поиска руткита, такое как BlackLight видит, существуют ли больше скрытые файлы, которые Вы не видите. Но персистентный self-recreator часто очень трудно удалить из самой ОС.
Michael прав: единственный безопасный план действий является уничтожением, и проложите (переформатируйте и переустановите ОС). Не полагайтесь на свой антивирус для содержания Вас в чистоте, потому что сегодняшние антивирусные средства почти полностью бесполезны против ever-growing-and-mutating диапазона web-sploit-installed угроз.
Смотрите на Монитор Процесса от Sysinternals. Это может зарегистрировать процесс, реестр, файловую систему и сетевую активность в yor системе. Это может также сделать вход начальной загрузки, таким образом, необходимо смочь следовать за созданием тех временных файлов с начала.