| Сейчас на форуме: rus935, bartolomeo (+4 невидимых) |
 |
eXeL@B —› Оффтоп —› windows/temp весит >5 ГБ !!!! Что в ней храниться? |
| Посл.ответ | Сообщение |
|
|
Создано: 24 июля 2007 11:11 · Поправил: locker_fx · Личное сообщение · #1 Здравствуйте! У меня стоит WINXP HE SP2. Давно заметил резкое уменьшение места на винте. Всё сканил на вирусы. Чистил автозагрузку. Но всё равно место постоянно куда-то девалось. И тут посмотрел сколько занимает винда. Я был в шоке когда увидел ~6,3 ГБ. Посмотрел что внутри и обнаружил то папка temp весит >5 ГБ. Это файлы винды? Или это червяк всё время забивает свободное место? Можно ли эту херь всю удалить? Если, это червь, может кто знает что это конкретно за зверь? Есть огромные подозрения на файлик rundll32.exe. Эта хрень бывает подвисает и винда её не может закрыть...этот процесс всё время висит в памяти. Это нормально? Заранее огромное спасибо! ----- моя подпись!  |
|
|
Создано: 24 июля 2007 11:21 · Личное сообщение · #2 locker_fx пишет: Можно ли эту херь всю удалить? так попробуй! locker_fx пишет: этот процесс всё время висит в памяти Rootkit Unhooker ----- radio uno in ibisa ... |
|
|
Создано: 24 июля 2007 11:24 · Личное сообщение · #3 Вот нашёл в гугле: forum.kasperskyclub.com/showtopic=1657 у меня подобные файлы висят. Но я вот нихрена непонимаю в немецком. Пойду искать на русском ----- моя подпись! |
|
|
Создано: 24 июля 2007 11:35 · Личное сообщение · #4 locker_fx пишет: этот процесс всё время висит в памяти оказывается не всё время. например сейчас его нет. а 10 минут назад был...вобщем вижу я его там частенько. Icelot пишет: так попробуй! в аттаче скрин с подозрительными файлами в папке temp  786c_24.07.2007_CRACKLAB.rU.tgz - подозрительный файлы.JPG
----- моя подпись! |
|
|
Создано: 24 июля 2007 11:37 · Личное сообщение · #5 картинка ничего не говорит.. глянь их HIEW'ОМ ----- radio uno in ibisa ... |
|
|
Создано: 24 июля 2007 11:43 · Личное сообщение · #6 rundll32.exe (Microsoft Rundll32) - утилита командной строки, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах. Данная утилита была разработана для внутреннего пользования программистами Microsoft. Файл всегда расположен в каталоге C:\Windows\System32. В случае обнаружения файла с таким именем в любом другом каталоге он должен быть немедленно удален. Сетевые черви W32/Lovgate-AB, W32/Deloder-A, трояны Troj/Lineage-AR, Troj/LegMir-AS и Troj/Delf-AC и множество других злонамеренных программ используют имя rundll32.exe для сокрытия своего присутствия в системе. По поводу папки temp - там должны храниться временные файлы, которые в основном остаются после установки программ. В принципе при их удалении ничего страшного произойти не должно. ----- Nulla aetas ad discendum sera |
|
|
Создано: 24 июля 2007 13:33 · Личное сообщение · #7 locker_fx Папка темп может быть оочень большой, если убивать процессы инсталляторов =) Просто удали из неё всё, что можешь. Используемые в данный момент файлы будут открыты, так что ничего лишнего удалить не удастся. locker_fx пишет: rundll32.exe Посмотри на родителя процесса, если это експлорер, то проверь его модули утилитой autoruns от sysinternals. Думаю, это вирь, честные программы его не трогают 
|
|
|
Создано: 24 июля 2007 17:21 · Личное сообщение · #8 locker_fx Спасибо, мээээн! Развеселил тоскующую крякерскую душу! Ржу пацтулом. Этот топ будет в золотых-2, 100%! В папке temp херь ВСЕ. И зайди еще в c:\windows\documents and settings\User_name\local settings\temporary internet files, и тоже там все файлы похерь. rundll32, с какого хера он в памяти висит, может у тебя что-то специфическое в процессах? Убей его нах тоже =). Кста, rundll32 user32, SwapMouseButton \-= ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 24 июля 2007 17:24 · Личное сообщение · #9 locker_fx пишет: Если, это червь, может кто знает что это конкретно за зверь Гадать на кофейной гуще не умеем. А вот убить директорию от А до Я можно - для этого в помощь тебе Unlocker 1.8 (кажется 1.8 последняя на данный момент версия, но это не важно) Он отрывает файловые потоки от их родителей (процессов). А также умеет удалять файлы до загрузки Windows. HoBleen пишет: проверь его модули утилитой autoruns от sysinternals +1 ----- все багрепорты - в личные сообщения |
|
|
Создано: 24 июля 2007 19:07 · Личное сообщение · #10 Crawler пишет: c:\windows\documents and settings\User_name\local settings\temporary internet files это я регулярно чищу. А вот temp резко вырос в обьёме, хотя за последнее время я почти ничего не устанавливал. А файлы я нехотел убивать не потому что болялся что-то потерять(т.к. то что темп это хлам я понимаю), а потому что по файлам был шанс определить что за зверь поселился у меня(если конечно он поселился). А поселиться он мог, несмотря на очень жёсткие настройки фаера, антивиря и строго надрессированных коллег(аля не всё что пришло на мыло надо лапать и лазать ненадо куда попало). Так вот поселиься мог из-за того что комп постоянно находиться в зоне повышенного риска. Crawler пишет: Ржу пацтулом. опять что-то скурил или выпил??? Всё тебя тянет на какую-нибудь бяку... 
----- моя подпись! |
|
|
Создано: 24 июля 2007 20:49 · Личное сообщение · #11 
----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 25 июля 2007 00:53 · Личное сообщение · #12 locker_fx если страшно тебе темп удалять, возьми да и перенеси в другую папку, а там посмотришь удалять или нет
В том что их какой-то вирь сделал я очень сомневаюсь. |
|
|
Создано: 25 июля 2007 07:00 · Личное сообщение · #13 SergX пишет: locker_fx если страшно тебе темп удалять, возьми да и перенеси в другую папку, а там посмотришь удалять или нет я уже давно их кильнул. ----- моя подпись! |
|
eXeL@B —› Оффтоп —› windows/temp весит >5 ГБ !!!! Что в ней храниться? |
Для печати