Странные файлы на диске С после запуска клиента WOT

[BogdanF1 51]

Собственно вопрос в названии темы. Эти файлы появляются в корне диска С после запуска клиента WOT. Я их регулярно удаляю, но каждый день они появляются снова. Подскажите, кто в курсе, что это за файлы и как сделать так, чтобы они не появлялись.

 Спасибо.

Появляются блоками по 5 штук, их видно на картинке - одно название. объем блока около 100 Мб.

Вот ссылка https://yadi.sk/d/n3FK0QxwijMQo

Edited August 29, 2015 by BogdanF1

[SkepticalFox 1,445]

А у меня появляются всякие *Shape.vertices и *Shape.indices

Это нормально

[StranikS_Scan 4,210]

Это ни куя не нормально, так как у меня ни чего не появляется и не появлялось

[Azbuka 278]

@BogdanF1, Они пустые или содержат информацию? Если не пустые, то не могли бы Вы прислать парочку для ковыряния?

[tricsi 1,144]

Собственно вопрос в названии темы. Эти файлы появляются в корне диска С после запуска клиента WOT. Я их регулярно удаляю, но каждый день они появляются снова. Подскажите, кто в курсе, что это за файлы и как сделать так, чтобы они не появлялись.

первый раз такое вижу...может мод какой создаёт ?

[BogdanF1 51]

Появляются блоками по 5 штук сразу. Часть из них не пустая.Объем блока около 100 Мб . Вот ссылка

https://yadi.sk/d/n3FK0QxwijMQo

Это ни куя не нормально, так как у меня ни чего не появляется и не появлялось

Понятно, что это не нормально. За день может появиться 5-6 блоков, а это 500МБ. За неделю можно жесткий диск так засрать, что сам себя потом не найдешь. Хотелось бы понять, что это такое.

Edited August 29, 2015 by BogdanF1

[Azbuka 278]

Хотелось бы понять, что это такое.

 

Формат примерно таков:

0x0: Неопределённая информация. Отсутствуют какие-либо сигнатуры или магические числа.

0x1385D9E: Архив Gzip, шифрованный, с коментарием. Вывод file: gzip compressed data, ASCII, has comment, encrypted, from Z-System.

0x1680B73: ... Ещё 4 архива Gzip, судя по заголовкам

0x6BC2CA: Последний архив Gzip. Вывод file: gzip compressed data, ASCII, has CRC, was "\344\305N\326er-\314\247T.\215|\276\252\025v\246P\362v-\371V\306|F\007z,\251\306\336G}\356\321N\346\346\263\032\346\007\271\334\301$=\306(P\015\271o\227\003\2616\346\207\350", encrypted

 

Я даже не могу предположить, что и с какой целью создало этот файл. К сожалению я, вероятно, не смогу с этим помочь, так как мне предстоит достаточно долгий переезд.

 

Вот архив с началом файла (header), первым (part1) и последним (part6) архивом: suspect.7z

[Pavel3333 1,148]

Cab - это архивы винды. Я видел такие в папке скайпа или в windows. Могу предположить, что это или вирус, занимающийся откровенной кухней, т.к. нормальные вирусы любят вредить. Хотя, засорение места это тоже большое вредительство.

 

Так, архив gzip... Применяется для сжатия больших размеров. В среде UNIX. Кабом походу маскируются такие архивы.

 

Ещё вариант - все блоки - это часть одного огромного архива. Что-то архивирует их. Наверно, в связи со сбоем или целенаправленно.

Дайте содержимое папки temp. Возможно, там есть лог.

[Azbuka 278]

 

 

Cab - это архивы винды

Я отбросил этот вариант сразу, так как магическое число в начале файла не совпадает ни с какой из известных сигнатур.

 

 

Ещё вариант - все блоки - это часть одного огромного архива

Вполне возможно. Тогда решается проблема отсутствия сигнатур.

 

 

Кабом походу маскируются такие архивы.

Каб умеет сжимать данные с помощью алгоритма Deflate. GZip же один из компрессоров, использующих этот алгоритм.

 

 

Применяется для сжатия больших размеров. В среде UNIX.

Он применяется для сжатия потоков данных, так как не занимает много процессорного времени и оперативной памяти.

 

 

 

Что-то архивирует их. Наверно, в связи со сбоем или целенаправленно.

Я сколняюсь к этому варианту, но не могу понять, зачем создавать много мелких GZip архивов, шифровать каждый, склеивать в Cab, а потом рубить на куски? Дампы вообще редко сжимаются, а если сжимаются, то только тем же GZip'ом, с минимальной степенью сжатия.

 

 

 

Могу предположить, что это или вирус, занимающийся откровенной кухней, т.к. нормальные вирусы любят вредить. Хотя, засорение места это тоже большое вредительство.

Если бы он засорял всё пространство диска, то да, это вирус. В этом же случае за день создаётся файлов на 500-600 Мб, что не является большим вредительством и решается скриптом в автозагрузке.

[StranikS_Scan 4,210]

что не является большим вредительством и решается скриптом в автозагрузке.

 

 Я думал задача стоит - избавиться от всякой ереси на компе, а не размножать её, еще прописывая и доп. скрипты в автозагрузку.

Edited September 5, 2015 by StranikS_Scan

[Pavel3333 1,148]

Ну да. Нужно узнать корень. Наверное, это какие-то архивы, запланированные ранее, игрой, виндой или архиватором. ТС удаляет эти файлы и выходит, программа., их записывающая, записывает их далее. На это уходит целый день.

 

Думаю, следует подождать, когда запишутся все архивы, просмотреть их как один архив и удалить.

[BogdanF1 51]

Думаю, следует подождать, когда запишутся все архивы, просмотреть их как один архив и удалить.

 

Не вариант. Все архивы никогда не закончат писаться. Посмотри на рисунок в первом посте. Все эти файлы состоят из блоков архивов с одинаковым названием. Отличие только в последней цифре _2, _3 и до _6. В каждом из этих блоков только первый файл не пустой примерно 120 Мб. Остальные пустые. Если их не удалять, эти блоки будут множиться. Их станет 40, потом 80, 100 и далее. И тогда уже действительно будет проблема со свободным местом на диске С.

Edited September 5, 2015 by BogdanF1

[Pavel3333 1,148]

Ну да, не вариант...

Проверьте на вирусы компьютер dr.web cureit.