Misteriosos archivos .tmp generados en la carpeta C: \ Windows \ System32 \ al arrancar


0

Después de iniciar mi máquina, obtengo 4-5 archivos .tmp generados en C: \ Windows \ System32 \, generalmente con nombres como: 3.tmp, 5.tmp, 6.tmp, 7.tmp, 8.tmp

Estos archivos son como 100K de tamaño cada uno. Puedo eliminarlos manualmente, y no parecen afectar nada.

Esto comenzó a suceder hace unos 2,3 días. Creo que obtuve un virus, porque una vez que mi programa antivirus apareció diciendo que un archivo isvchost.exe estaba infectado, y el archivo iscvhost fue generado por uno de esos archivos .tmp. Incluso después de eliminar el archivo iscvhost.exe, se vuelve a crear la próxima vez que arranque, nuevamente con esos archivos .tmp. y esos archivos .tmp también se vuelven a generar, por algún proceso que no conozco.

Revisé mi clave de registro y busqué programas de inicio que no conozco, pero todo en mi lista de programas de inicio es limpio y conocido.

Entonces, ¿cómo puede un programa regenerar archivos al reiniciar sin que yo lo sepa?


Superusuario: no está relacionado con la programación.
C. Ross

Sí, pero es urgente, está en una máquina de desarrollo.

Parece que tienes un virus. Extraiga los archivos del disco duro de otra máquina y allane la caja.
Michael

Respuestas:


1

Entonces, ¿cómo puede un programa regenerar archivos al reiniciar sin que yo lo sepa?

Ah, hay muchas formas en que un programa puede ejecutarse al inicio, e igualmente muchas formas de esconderse de usted.

Puede intentar ejecutar HijackThis para encontrar muchos más ganchos de inicio que solo la clave Software-MS-Win-CurVer-Run, y un buscador de rootkits como BlackLight para ver si hay más archivos ocultos que no puede ver. Pero un autorrecreador persistente a menudo es muy difícil de eliminar desde el sistema operativo.

Michael tiene razón: el único curso de acción seguro es nuclear y pavimentar (reformatear y reinstalar el sistema operativo). No confíe en su antivirus para mantenerlo limpio, porque las herramientas antivirus actuales son casi totalmente inútiles contra el rango cada vez mayor y mutante de amenazas instaladas por sploit web.


0

Está en una máquina de desarrollo, lo que me lleva a pensar que son archivos temporales (= .tmp) de entornos en desarrollo.

Tal vez instaló una nueva aplicación o cambió las configuraciones en algunas aplicaciones.


0

Eche un vistazo a Process Monitor de Sysinternals. Puede registrar el proceso, el registro, el sistema de archivos y la actividad de la red en su sistema. También puede hacer un registro de arranque, por lo que debería poder seguir la creación de esos archivos temporales desde el principio.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.