Очень много странных файлов в папке System 32.

Question

Очень много странных файлов в папке System 32.

Появились файлы в System 32 (около 200000 тысяч) которые забили мою память.(около 200гб) Все они с рандомным набором букв и были скачаны сегодняшним числом, что это?

Хамит Исмайилов

109

19.05.2023

Похожие вопросы

Answer 1 · 2023-05-18 15:55:56

Вчера заметил такую же проблему, предпринял все виды сканирования и т.д., в итоге что имел: файлы с непонятными названиями от а*****.exe... до aa****.exe... до aaa***.exe и в итоге до zzz***.exe, по 1,04 МБ каждый. Часть файлов была непосредственно в локальном диске на котором была Windows (примерно 8 ГБ, т.е. около 8000 файлов), но основная часть была в system32, там было около 450000 файлов по 1,04 МБ каждый (итого около 450 ГБ), собственно почему я и заметил неладное - заполнилось все место на диске (только на одном).

Отойду от темы, все началось с того, что вылезла ошибка открытия файла OneDC_Updater.exe - после этого сразу посмотрел в Гугле, от куда узнал, что в основном вирус "маскируется" под это название и это корень зла, который клепает эти самые непонятные папки (программы).
Подошли, не сказал бы, что к решению, но все, что мог: очень не понятно, что из файлов system32 системное, а что под удаление, кроме непонятных названий, опять же 400 тысяч файлов, да это на долго, если по одному (десять, сто) удалять, но и после группировке по дате, по размеру - он одинаковый, не все было так гладко, системный проводник (он же explorer) просто не вывозил, если выделить все файлы, а уж тем более нажать ПКМ, это были бесполезно потерянные часы ожидания, итог выделяйте примерно по 50 тысяч файлов, и готовьтесь к постоянным зависаниям проводника. (Опять же, возможно все из-за параллельной работы антивирусов, которые ничего не нашли).
Положение улучшилось после поиска через проводник:
1. "размер:=1,05МБ И *.exe" - пишем в поисковой строке без ковычек, размер поставьте свой, только не тот, который появляется при наведении курсора, а который во второй строчке, при проверке свойств (т.е. сколько занимает на диске, а не сам по себе весит).

Ldk Vegas

408

Лучший ответ

18.05.2023

Ldk Vegas Далее, если Windows 11, сверху строчки поиска выбираем "Параметры поиска", где снимаем галочку с пункта "Системные файлы"

И во вкладке показать выбираем дату изменения, также дату можно прописать сразу в поиске, как правило, все файлы созданы в один день, в этой же вкладке сортируем по названию, чтобы проще было ориентироваться в том, на каком вы этапе прогресса.

И начинаем удалять, я удалял безвозвратно через Shift+Delete, при этом попалась пара штатных программ, но из-за того, что они все работали, в конце выбрал пропустить и они остались целы, хотя попали под такой же размер и расширение файла.

Ldk Vegas Что имеем в итоге, через поиск получалось удалять без зависания до 150 тысяч файлов (немного подвисало, но это на пару минут), а самое интересное, что из всех 450 тысяч файлов в процессах был открыт только один, и, закрыв его, мы также его удаляем. ВАЖНО, что скорее всего каждый из этих 450 тысяч файлов при запуске (если вы решили проверить, что же запустится), начинает воспроизводить такие же цепочки клонирования файлов, поэтому НЕ запускайте их.

И еще одно наблюдение, все эти файлы с непонятными названиями с подиконкой администратора, т.е. удаляются только с его разрешения, а вот мои программы (которые чуть не попали под раздачу) были без нее.

Ldk Vegas Что касается текущего положения, делал все это часов 8 назад, относительно Вашего вопроса, компьютер перезагружал, заполнения места не происходит, все в штатном режиме, проверка по поиску элементов лишних файлов не выявила (на данный момент, а там посмотрим), НО, программ OneDC_Updater.exe появилась снова. Находится, если вам поможет в папке "Документы" - temp, хотя такой папки там не должно быть, не изначально, не в принципе. (Путь С:\Users\Admin\Documents\temp\OneDC_Updater\), опять же НЕ рекомендую открывать, если у Вас также. По поиску названия нашел только дампы памяти в этой папке, очистил удалением (C:\Users\Admin\AppData\Local\CrashDumps\)

Андрей Schnaps Спасибо большое, помог

Answer 2 · 2023-05-17 15:44:34

Ну хотя бы выясни, разные они по содержимому или отличаются? Посчитай контрольную сумму, а лучше хеш, 2-3 файлов.
Можно открыть файл в блокноте, но лучше в akelpad, - посмотреть что внутри.

Отправь любой файл на вирустотал.
Найдешь имя вируса, найдешь и противоядие.

Айнур Назмеев

18 707

17.05.2023

Answer 3 · 2023-05-17 21:26:41

Ты смог решить эту проблему? У меня такая же фигня, в папке system32 >200к таких файлов с разным названием и весят они по 1074кб, тоже сегодня появились, проходился malwarebytes и drweb cureit в безопасном режиме, ничего не выявило, а файлы все появляются и появляются.

PA

Paylak Akopyah

314

17.05.2023

Paylak Akopyah Вроде, только когда интернет к компьютеру есть они появляются, когда инет отрубаю, они перестают появляться.

Хамит Исмайилов неа, вообще не решил

Хамит Исмайилов вирус скорее всего, либо же хз. Их можно в безопасном режиме поудалять вручную. я так гигов 10 освободил.

Abdulla Boymatov Не поверишь такая же ситуация. Файлы появлись 18.05.2023. У тебя случаем не 11 windows?