Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Вирус?
#1
Всем привет, совсем недавно обнаружил на диске с в корневом каталоге файл "6550WIA.txt", размером 60+ метров примерно, файл каждую секунду-две увеличивает свой размер примерно на 50-150 байт. Внутри файла примерно вот такое содержание:

Код:
[7028250]Phase Status=f9,0
[7028250]Read Data
[7028250]Read Status
[7028265]Phase Status=fb,0
[7029281]Get Status
[7029281]Get button
[7029281]Write Command--[3]
[7029281]Read Phase Status
[7029281]Phase Status=f9,0
[7029281]Read Data
[7029281]Read Status
[7029296]Phase Status=fb,0
[7030312]Get Status
[7030312]Get button
[7030312]Write Command--[3]
[7030312]Read Phase Status
[7030312]Phase Status=f9,0
[7030312]Read Data
[7030312]Read Status
[7030328]Phase Status=fb,0
[7031343]Get Status
[7031343]Get button
[7031343]Write Command--[3]
[7031343]Read Phase Status
[7031343]Phase Status=f9,0
[7031343]Read Data
[7031343]Read Status
[7031359]Phase Status=fb,0
[7032265]Write Command--[12]
[7032265]Read Phase Status
[7032265]Phase Status=f9,0
[7032281]Read Data
[7032281]Read Status
[7032281]Phase Status=fb,0
[7032359]Write Command--[12]
[7032359]Read Phase Status
[7032359]Phase Status=f9,0
[7032359]Read Data
[7032359]Read Status
[7032359]Phase Status=fb,0
[7032359]Write Command--[12]
[7032375]Read Phase Status
[7032375]Phase Status=f9,0
[7032375]Read Data
[7032375]Read Status
[7032375]Phase Status=fb,0
[7032375]Get Status
[7032375]Get button
[7032390]Write Command--[3]
[7032390]Read Phase Status
[7032390]Phase Status=f9,0
[7032390]Read Data
[7032390]Read Status
[7032390]Phase Status=fb,0
[7032453]Write Command--[12]

При удалении файла через пару секунд появляется такой же(но размером 50 байт примерно) и потихоньку разрастается, поставил ему аттрибут "только чтение", файл не растёт естественно, но от этого не легче.

Предполагаю что какие-то логи, убивал через диспетчер задач все кроме жизненно важных процессов. Думал вирус мб какой, так стоит фаерволл и нод с последними базами, обое постоянно защищают вроде(по крайней мере при попытке закачать заражённый файл орут и не пускают). Искал в гугле по названию файла - ничего не выдало, искал там же как узнать какой процесс заправляет этим делом, не нашёл.

Обычный виндовс ХП, раньше такого не замечал, компьютером пользуюсь сам единолично.

Может кто сталкивался? (перебивать резервную копию пока не хочеться)

ЗЫ: знаю что не на том форуме спрашиваю, извиняюсь, но это единственный мне знакомый форум, где встречаются нормальные и умные человекиSmile
Ответ
#2
Какие файлы качали в последнее время?

Добавлено через 4 минуты
По название(6550WIA.txt) логично предположить, что первые цифры 6550 это номер ошибки, а буквы WIA название программы http://ru.wikipedia.org/wiki/Windows_Image_Acquisition
это лишь 1 из версий
[Изображение: master.gif]
Ответ
#3
Фильмы в основном, а так подозреваю на некий батник, который уже непомню откуда и зачем качал, но при запуске оно открылось в командной строке, что-то промелькнуло и быстренько закрылось и как раз ожидал вроде другого результата...

Может кто знает где теоретически можно поискать занозу? Или по крайней мере что оно такое, насколько вредное или опасное?:negodue:

Блин дурак я совсем, ну как так, это мой сканер почему-то выделывается как я понял, у меня как раз benq 6550T. Спасибо что направили, если тема тут лишняя, то прошу удалить. Ещё раз спасибо!Big Grin
Ответ
#4
kpNemo Написал:Фильмы в основном, а так подозреваю на некий батник, который уже непомню откуда и зачем качал, но при запуске оно открылось в командной строке, что-то промелькнуло и быстренько закрылось и как раз ожидал вроде другого результата...

Может кто знает где теоретически можно поискать занозу? Или по крайней мере что оно такое, насколько вредное или опасное?:negodue:

Попробуй зайти в Выполнить -> msconfig, там просмотри список приложений, которые стоят на автозапуске... может найдешь что-то левое Smile
Ответ
#5
Проблема решена, кому нужно - в свойствах "мой компьютер"-дополнительно-загрузка и восстановление(параметры) - выбираем запись отладочной информации на "остутствует"(у меня стояло 64 Кб).

Теперь файл не растёт и при удалении не создаётся. Спасибо за вниманиеSmile
Ответ
#6
И совсем уж в догонку, есть хорошая утиль AUTORUNS
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Нужен совет - вирус Psych_O 20 3,695 12-20-2014, 07:01 PM
Последний пост: Blablabla12

Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)