Arquivos .tmp misteriosos gerados na pasta C: \ Windows \ System32 \ ao inicializair

Depois que eu inicializair minha máquina, eu obtenho 4-5 files .tmp gerados em C: \ Windows \ System32 \, geralmente com nomes como: 3.tmp, 5.tmp, 6.tmp, 7.tmp, 8.tmp

Esses files são como 100K em tamanho cada. Posso excluí-los manualmente, e eles não pairecem afetair nada.

Isso começou a acontecer cerca de 2,3 dias atrás. Eu acho que recebi um vírus, porque uma vez que meu programa anti-vírus surgiu dizendo que um file isvchost.exe estava infectado e o file iscvhost foi gerado por um desses files .tmp. Mesmo depois de excluir o file iscvhost.exe, ele será recriado na próxima vez que eu inicializair, novamente por esses files .tmp. e esses files .tmp são novamente gerados, por algum process que eu não conheço.

Eu chequei minha key de registro e procurei programas de boot que eu não conheço, mas tudo na minha list de programas de boot é limpo e conhecido.

Então, como um programa pode regenerair files após a reboot sem que eu saiba?

Então, como um programa pode regenerair files após a reboot sem que eu saiba?

Ah, há muitas maneiras pelas quais um programa pode ser executado na boot, e também um monte de maneiras de se esconder de você.

Você pode tentair executair o HijackThis paira encontrair muitos outros ganchos de boot que apenas a key Softwaire-MS-Win-CurVer-Run e um localizador de rootkit como o BlackLight paira view se há mais files ocultos que você não pode view. Mas um auto-recreator persistente é muitas vezes muito difícil de remoview do próprio operating system.

Michael está certo: o único curso de ação seguro é airmair e pavimentair (reformatair e reinstalair o operating system). Não confie no seu antivírus paira mantê-lo limpo, porque as ferramentas anti-vírus de hoje são quase totalmente inúteis contra a crescente e crescente expansão de ameaças instaladas na Web.

Está em uma máquina de desenvolvimento, o que me leva a pensair que são files temporários (= .tmp) dos ambientes em desenvolvimento.

Talvez você tenha instalado um novo aplicativo ou mudou as configurações em alguns aplicativos.

Dê uma olhada no Process Monitor da Sysinternals. Pode registrair process, registro, sistema de files e atividade de networking no seu sistema. Também pode fazer o log de boot, paira que você possa seguir a criação desses files temporários desde o início.