Wie kann man nachverfolgen, was eine temporäre Datei erstellt?
327
Bei jedem Startvorgang wird eine Datei mit dem Namen gxxx.tmp.exe in% temp% erstellt, und der Name ändert sich jedes Mal. Wie finde ich heraus, was das verursacht? Hier ist die Datei https://malwr.com/analysis/ZDIwZDhlZTcxOWRiNGExM2JkOTk3ZDRhMzdkMjY0MmI/
Haben Sie die Datei in Notepad geöffnet, um zu sehen, was sich darin befindet?
Moab vor 8 Jahren
0
Verwenden Sie das sysinternals procmon-Tool, um dies herauszufinden.
Jamie Hanrahan vor 8 Jahren
0
@DavidPosthill Ich sehe nicht, wie es sich um ein doppeltes Q handelt. Ae22 weiß nicht, ob es überhaupt Malware gibt, und möchte nur wissen, welcher Prozess beim Booten eine bestimmte Datei erstellt. Obwohl die Antworten auf die andere Frage gut sind, spricht nur eine davon an, "herauszufinden, welcher Prozess eine Datei erstellt hat" und schlägt vor, Process Explorer zu verwenden, der in diesem Fall unbrauchbar ist (und in jedem Fall der Prozess, in dem die Datei erstellt wurde) gegangen, oder hat den Handle für die Datei geschlossen), da die Datei während des Startvorgangs erstellt wird, bevor sich der Benutzer anmelden kann. Ich empfehle dringend, dieses Q als "nicht geschlossen" zu bezeichnen.
Jamie Hanrahan vor 8 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
12
Warum wird der Ordner / winsxs so groß und kann er verkleinert werden?
-
2
Erhöhte Berechtigungen für Startanwendungen in Windows?
-
14
PDF Viewer unter Windows
-
7
Welche Windows-Dienste kann ich sicher deaktivieren?
-
8
Firefox PDF-Plugin zum Anzeigen von PDF-Dateien im Browser unter Windows
-
1
Windows verliert das Bildschirmlayout
-
1
Gibt es eine Möglichkeit, Installationen / Updates zu verhindern, die meine Festplatte mit kryptisch...
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
6
Log Viewer unter Windows
-
3
Windows-Hintergrundproblem mit zwei Bildschirmen