Странный файл или вирус?
Недавно обнаружил, что при запуске компа на пару сек выскакивает какое-то окошко
Мне удалось его "запеленговать" – см. файл
А тут обнаружился странный файл - см в др. сообщении (он в самом низу папки Documents and Settings)
Файл ведет себя странно:
1. Не удаляется - система сообщает, что он используется другой программой или пользователем
2. Не переименовывается по тем же причинам
3. На сайте Касперского есть услуга проверить файл, но только до 1 МБ, а эта сволочь, судя по свойствам, тянет на 3,75 и сжиматься конечно не хочет.
4. Unlocker не помогает
5. При открытии файла через Поиск или в свойствах в колонке "последнее изменение" появляется текущая дата
В принципе никаких изменений в работе компа не наблюдается, но нервирует.
Вот он внизу списка. Такой же файл есть в системе, но как он здесь оказался? В папке Documents and Settings?
А может так и надо?
Unlocker
Дата создания системного файла соответствует времени установки ОС (кстати лицензионной)
А этот (в середине) меняется прямо на глазах (время +3ч мск)
Уже рассвело - пойду спать.
Теперь Ваши мнения
AN1440: А вот в "Documents and Settings" - ни в коем случае!
У себя посмотри...
(ntuser - сист. учётные записи...)
--------------------------
На картинке видно, где ntuser только в одной системе....
(На другом разделе винта с ХР имеются в тех же местах)
Skit:
Однако на картинке
http://pro-radio.ru/user/uploads/205907.jpg
Смущает расширения, верней привязка
Файл "ВМР"
МРЕG File
( расширений не видно > Покажи.)
Так как инфа не полная, остаётся гадать, что возможно в системе появились замаскированные под ntuser некие медиа.. граф файлы.
Прояснись с расширениями
