вот нашел у себя в system32 4ckh06afnxymdh и в Documents and Settings\user\4ckh06afnixe оба 0 байт, оба после удаления и перезагрузки появляются заново. Если файлы создаются значет это кому-нибудь нужно... Почему именно 0 байт?
Время создания 25.11.2002 хотя ось переустанавливал в декабре 2008. А "здесь был вася" зачем нужен? Причем он не скрытый. Это я к тому что вроде можно и без него обойтись, а если и нужен, то спрятать можно было бы подальше, а то в лежит в профиле не скрытый, с вызывающим именем :-\. Машину просмотрел всю уже до дыр и cureit'om и глазами - ничего не нашел подозрительного кроме этих двух файлов. Как бы мне узнать кто их создает?
Смотри FileMon'ом. Фильтр по имени на эти файлы. Если искомый процесс в памяти и будет обращаться, то увидишь.
возможно это лоадер. пытаеться скачать какой-то файл, но не получаеться (: когда-то на работе видел файлы *.exe в %userdir%, с хтмл кодом внутри, типа "404 file not found"
Тогда возможно какая-то дурная безобидная прога пишет (можно отсортировать файлы в system32 по дате создания - глядишь, что-то и окажется с той же датой, хотя конечно лучше файлмоном)
ага точно, безобидная дурная прога ) 9:54:53 java.exe:680 OPEN C:\WINDOWS\system32\4ckh06afnxymdh SUCCESS Options: Open Access: All 9:54:53 java.exe:680 READ C:\WINDOWS\system32\4ckh06afnxymdh END OF FILE Offset: 0 Length: 24 9:54:53 java.exe:680 CLOSE C:\WINDOWS\system32\4ckh06afnxymdh SUCCESS
letopisec Это, наверное, java-скрипт работает и как сказал Pernat1y, пытается скачать файл с сайта. А может гадость в этот процесс внедрилась?
