Jump to content

Нещо което не мога да си обясня?

barbuncela

By barbuncela
в Windows

 Share

Препоръчан пост

barbuncela Сътрудник

barbuncela

Публикувано
Публикувано

Случи се вчера.Получавам съобщение за недостатъчно място на дял С: Бях с ХР то. Почвам проверка естествено първо в Documents and Settings доста буклук изхвърлих от папка Temp, и разни апдейти,да ама нищо особено.Изхвърлила съм към 1Gb.Диска стои на червено,а там освен Windows и инсталираните програми,друго не слагам! Слагам стрелката на мишкака върху

Windows - 20Gb. !?!?!?!??? Обикновено е 2 и нещо гигбайта! Отварям System32...майкоооо! Чудо! Един изпълнителен файл явно за DOS ,че нямаше иконка така: ati2evxx.exe и повторен 20 пъти ati2evxx(2).exe  до ati2evxx(20).exe ??? Няколко файла (не помня кои) с разширение dll,по същия начин,и един drv! Повторени и номерирани по 20 до 40 пъти! Пуснах лаптопа и гледам...има си ги тези файлове! Явно не са допълнителни някакви! Почнах да трия дубликатите,бяха си наредени по номера,та беше лесно да ги "гребнеш" с мишката,никакъв "протест" от страна на Windows! Диска се опразни,рестартирах нормално,минах с всички възможни програми за проверка.От NOD32 през Malwarebytes Anti-Malware,SUPERAntiSpyware, тази за злонамерен софтуер, CCleaner - нищо! Ама съвсем нищо!

Сега ХР то си работи нормално,никакви проблеми! Е каква беше тая работа? Случвало ли ви се е,такова нещо? :)

Link to comment
Сподели другаде
Night_Raven Ентусиаст

Night_Raven

Публикувано
Публикувано

1. Това, че даден изпълним файл няма икона, не означава, че е за DOS.

2. ati2evxx.exe е част от драйверите на ATI.

3. Как са се създали копията не може да се каже. Със сигурност не е операционната система, но дали е някой софтуер или потребителска намеса, не е ясно и няма как да стане. 

Link to comment
Сподели другаде
barbuncela Сътрудник

barbuncela

Публикувано
  • Author
Публикувано

Ясно...Никой не ръчка в него,освен аз,а софтуер...Ами много програми пробвам и после ги махам...Или някой навлеци дето

се набиват в Temp или в Application Data,много често намирам там разни изпълнителни файлове от тип "Cinema" "Save" "Muove",че и сами се стартират, без да ги има в регистъра,нито имат деинсталатори.Та ги трия точно по каруцарския начин! :)  Яд ме е,че не се сетих да видя датата на създаване на файловете...

 

Е,явно няма как да се разбере,от какво е било! ХР то си работи. Днес пак си пъхнах носа в system32, ама няма нищо! :)

 

Благодаря все пак за вниманието! :)

Link to comment
Сподели другаде
melmak Новобранец

melmak

Публикувано
Публикувано

Пусни една проверка с AdwCleaner и JRT

Точно.

 

1. Това, че даден изпълним файл няма икона, не означава, че е за DOS.

2. ati2evxx.exe е част от драйверите на ATI.

И това, че се казва така, не е гаранция, че е на ATI. :)

Link to comment
Сподели другаде
Night_Raven Ентусиаст

Night_Raven

Публикувано
Публикувано

И това, че се казва така, не е гаранция, че е на ATI. :)

Намекваш, че съм разпознал файла по това, че името му започва с „ati“ или че зловреден код може да го подмени с опасен файл?
Link to comment
Сподели другаде
melmak Новобранец

melmak

Публикувано
Публикувано

Намекваш, че съм разпознал файла по това, че името му започва с „ati“ или че зловреден код може да го подмени с опасен файл?

Изказвам хипотезата, че зловреден софтуер може да се е маскирал с това име.

Не твърдя че съм прав, а и тематиката не е моят спорт.

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
 Share
Иди на предишната тема
×
×
  • Създай ново...