Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   Что/кто создает эти файлы? (http://forum.oszone.net/showthread.php?t=284002)

krec 22-06-2014 23:22 2367296
Что/кто создает эти файлы?
 
Кто ни будь подскажет к чему служит катаког:
Код:
C:\Users\Krec\AppData\Roaming\Microsoft\Windows\cookies
Почему то антивирус иногда там находит .txt файлы, типа опасные файлы. ну я понимаю, что это не исполняемые файлы, но все же..
хочу уточнить - сама система (Windows 7 ultimate 64bit) создает ли там txt файлы?
вот сегмент этого каталога:


вот содержимое нескольких файлов:
Код:
JEB2
539F3EB475721A239D212410F7F5A9E6
adtechus.com/
2147484672
3057448960
30525240
3262253457
30378389
*

ACID
os520014028573370004
advertising.com/
2147484672
2335744640
30525035
2572306310
30378184
*
Код:
UMAP
MTAwNjoxNDAyODU3NTA4OzEwMTM6MTQwMjk0NTQ1OQ==
advertising.com/
2147484672
3077448960
30525240
3278304375
30378389
*
и т.п. куки, с непонятными адресами мне..
может комп заражен на самом деле ? как можно выяснить кто/что создает эти куки? ведь я не зашел эти сайты + у каждого браузера свое место для хранения куков..

WSonic 23-06-2014 00:23 2367310
Цитата:
Цитата krec
Что/кто создает эти файлы? »
Последите с помощью простой программулины.

krec 23-06-2014 00:42 2367319
WSonic,

Поставил. вот картина:



И как понять какая программа создает эти файлы?

P.S. Появилось еще одно зомби - tracker[1].gif, , тоже создается и удалется вроде.

WSonic 23-06-2014 00:47 2367320
Цитата:
Цитата krec
И как понять какая программа создает эти файлы? »
Это я протупил. Программа не показывает "родителя" файла

krec 23-06-2014 00:50 2367321
Цитата:
Цитата WSonic
Программа не показывает "родителя" файла »
А вопрос был именно к тому, чтоб найти "родителя". Ибо и так ясно, что эти файлы создаются :) но кто создает - вопрос?!

Iska 23-06-2014 01:45 2367329
krec, cookies (если это именно куки) создаёт браузер по запросу сайтов. Выяснить наверняка можете посредством Process Monitor'а, установив в нём в качестве включающего фильтра указанный путь.

krec 23-06-2014 02:15 2367332
Iska, у меня 2 браузера - IE и FF.
почитал, что вроде у IE путь это: %APPDATA%\Microsoft\Windows\Cookies

тогда откуда все же попадают странные куки из НЕпосешаемых сайтов ?
все почистил, заходил вот просто www.yandex.ru , a потом этот форум, и вот уже несколько txt файлов, вот с такими странными сайтами:

Код:
language
en
www.zerothree.com.au/
1536
4129109760
30383565
4268940273
30377530
*
currency
AUD
www.zerothree.com.au/
1536
4129109760
30383565
4268980275
30377530
*
Код:
end_user_id
oeu1400632190533r0.2404047071770813
282332204.log.optimizely.com/
2147484672
2141765632
31107258
3350996869
30373003
*
а также куки с адресами microsoft, nvidia, adobe .. не пойму бразуер IE каким образом их создает, если я не посетил эти сайты?

Habetdin 23-06-2014 03:43 2367338
Цитата:
Цитата krec
если я не посетил эти сайты? »
Зато на тех сайтах, которые посетили, возможно был встроен контент с "этих".
Либо же этот контент добавлен с помощью вирусных плагинов для браузера.

LehaMechanic 23-06-2014 08:11 2367365
Цитата:
Цитата krec
Почему то антивирус »
Модель антивируса? Когда сомневаетесь в его адекватности, ищите его официальный сайт/форум и обращаетесь в ТП с подозрением на ложное срабатывание. Там это подтвердят и исправят, либо опровергнут и посоветуют лечение.

kazimir 23-06-2014 08:24 2367369
проверьте автозагрузку windows . может там авто.проверка обновлений игры или проги . удалите оттуда всё лишнее .

ruslan... 23-06-2014 22:49 2367634
krec,

Process Monitor: как отследить приложение, записывающее непонятные файлы на диск


Время: 13:03.

Время: 13:03.
© OSzone.net 2001-