Как определить, какая прога (процесс) удаляет файл?


Страницы: (2) [1] 2	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Vygolov	23.05.2024 - 10:54 [ показать ]
Статус: Offline Хохмач Регистрация: 5.02.16 Сообщений: 639	6 Лежит себе файл в папке с дистрибутивом, "data1.bin" например. С разными периодами времени что-то его удаляет. С помощью Directory Monitor вижу время доступа и удаления, а что конкретно удаляет файл, не могу узнать! На вирусы шкурил CureIt!, ничего. Система Win10 Pro. Помогите, люди добрые.
	[^]

Yap	[ показать ] [x]
Продам слона Регистрация: 10.12.04 Сообщений: 1488
	[^]

mrTaiga	23.05.2024 - 10:55 [ показать ] 6
Статус: Offline Енот с числовым программным управлением Регистрация: 1.11.15 Сообщений: 487	Файл-камикадзе Антивирь может быть Размещено через приложение ЯПлакалъ
	[^]

Yrlaban	23.05.2024 - 10:55 [ показать ] 4
Статус: Offline Юморист Регистрация: 27.07.15 Сообщений: 441	Заблокируй его удаление и жди глюка системы. Размещено через приложение ЯПлакалъ
	[^]

Smoke5	23.05.2024 - 10:56 [ показать ] 17
Статус: Offline Хохмач Регистрация: 24.08.14 Сообщений: 629	Microsoft Defender
	[^]

mouse282

23.05.2024 - 10:58

-8

Статус: Offline

Ярила

Регистрация: 14.03.15
Сообщений: 1609

Цитата (mrTaiga @ 23.05.2024 - 10:55)

Файл-камикадзе
Антивирь может быть

FPV дрон

[^]

slavagru	23.05.2024 - 10:58 [ показать ] 3
Статус: Offline Ярила Регистрация: 29.04.17 Сообщений: 1863	В архив с паролем положи этот файл/файлы Размещено через приложение ЯПлакалъ
	[^]

adnnin	23.05.2024 - 10:59 [ показать ] 6
Статус: Offline Юморист Регистрация: 25.07.19 Сообщений: 470	Да. после новых обновлений Встроенный антивирь получил больше прав на очистку системы от всего подозрительного и устаревшего. Все надо в архивах хранить
	[^]

b0bo4ka	23.05.2024 - 10:59 [ показать ] 5
Статус: Offline Всё, уже никто никуда не идёт! Регистрация: 30.07.15 Сообщений: 2084	Включи в локальных политиках аудит удаления файлов и потом до опупения кури журнал security.
	[^]

sohei

23.05.2024 - 11:00

Статус: Offline

Хохмач

Регистрация: 9.11.11
Сообщений: 604

Цитата (Smoke5 @ 23.05.2024 - 13:56)

Microsoft Defender

сто пудов, смотри журнал

[^]

ОсатаневшийЛ	23.05.2024 - 11:04 [ показать ] -1
Статус: Online Ярила Регистрация: 26.02.17 Сообщений: 11891	Куреит... Почему не вижу в списке антивирусного по Касперского? Нортона? АВГ? Аваст? Ну хотя бы встроенный в Виндоус Защитник??? Всегда есть вероятность того, что ваше антивирусное по прозевало, особенно если оно "фри" или ломаное... Надо иметь под рукой набор разных программ, для контроля и подстраховки основной антивирусной программы... Размещено через приложение ЯПлакалъ
	[^]

Linxform	23.05.2024 - 11:04 [ показать ] -1
Статус: Online ... Регистрация: 15.07.13 Сообщений: 2779	Антивири штука такая интересная и работают херпойми по какому принципу. Было дело - стоял на компе дрвеб. Нужно было скачать из сети одну прогу. Скачал, источник так себе и потому правым баттоном мыши жму по файлу, выбираю из меню "Проверить на вирусы", выполняется проверка и приходит доклад что с файлом все збс, вирусы и угрозы не обнаружены. Ну ок. Правда через время появляется сообщение от фонового сканера что файл заражен, опасен, неизлечим и потому удален. Хммммм.... Для полноты картины повторяем все - скачиваем заново, принудительно проверяем, получая бодрый рапорт что с файлом все збс и так же через время файл удаляется нахер фоновым сканером по описанной выше причине. В результате следом за файлом я уже сам вслед за файлом удалил нахер дрвеб, установив другой антивирь....
	[^]

Vygolov

23.05.2024 - 11:05

Статус: Offline

Хохмач

Регистрация: 5.02.16
Сообщений: 639

Цитата (slavagru @ 23.05.2024 - 12:58)

В архив с паролем положи этот файл/файлы

Уже сделал. Пока два раз дистрибутив не скачал.

[^]

Бамбрус	23.05.2024 - 11:08 [ показать ] 4
Статус: Offline Ярила Регистрация: 8.10.19 Сообщений: 9423	По любому она файл сперла Размещено через приложение ЯПлакалъ
	[^]

VinneyPooh	23.05.2024 - 11:14 [ показать ] 0
Статус: Offline Заслуженный медведь Регистрация: 12.08.15 Сообщений: 40	Да будет срачь! Разные антивирусы ищут с разной степенью подозрительности. Еще есть настройки, что искать. Еще нужно время разработчикам антивирусов, чтобы сигнатура вируса появилась в базе. Еще есть сайты для проверки подозрительных фалов батареей антивирусов.
	[^]

Ntldr	23.05.2024 - 11:23 [ показать ] 1
Статус: Offline Шутник Регистрация: 18.07.10 Сообщений: 86	defender control скачай и выруби его на совсем
	[^]

MG4	23.05.2024 - 11:25 [ показать ] 0
Статус: Offline Хохмач Регистрация: 11.02.14 Сообщений: 707	Ищите ответ в журнале антивируса.
	[^]

Vygolov

23.05.2024 - 12:30

Статус: Offline

Хохмач

Регистрация: 5.02.16
Сообщений: 639

Цитата (Ntldr @ 23.05.2024 - 13:23)

defender control скачай и выруби его на совсем

Скачал.
Defender вырубил. Пока полет нормальный.

Спасибо.

[^]

NetFix

26.05.2024 - 07:37

Статус: Offline

Ярила

Регистрация: 14.08.13
Сообщений: 1563

Цитата (Vygolov @ 23.05.2024 - 12:30)

Цитата (Ntldr @ 23.05.2024 - 13:23)

defender control скачай и выруби его на совсем

Скачал.
Defender вырубил. Пока полет нормальный.

Спасибо.

Если прям истину хочешь, утилиты sysinternals помогут тебе. И дефендер отключать довольно опрометчего.

[^]

VameAlkal

30.05.2024 - 13:26

Статус: Offline

Ярила

Регистрация: 20.03.19
Сообщений: 2418

Цитата (Ntldr @ 23.05.2024 - 09:23)

defender control скачай и выруби его на совсем

он когда его будет включать... антивирь его и грохнет
сначала нужно пройти в msconfig и выставить галочку на загрузку в безобрасном режиме
вот в нем... уже можно применять средства устаняющие майкрософт дефендер...

после не забыть "отжать" галочку безопасного режима

[^]

gebs	30.05.2024 - 13:28 [ показать ] 1
Статус: Offline Ярила Регистрация: 5.09.13 Сообщений: 4227	Включить аудит файловой системы https://winitpro.ru/index.php/2024/02/21/au...papkam-windows/
	[^]

Aberrant

30.05.2024 - 13:44

Статус: Offline

На фоксе! Всегда!

Регистрация: 3.10.20
Сообщений: 2929

Цитата (gebs @ 30.05.2024 - 13:28)

Включить аудит файловой системы
https://winitpro.ru/index.php/2024/02/21/au...papkam-windows/

прошла неделя до момента когда хоть кто-нибудь ответил на вопрос сабжа

[^]

amdx	30.05.2024 - 14:11 [ показать ] -1
Статус: Offline Программер Регистрация: 20.05.11 Сообщений: 2548	Диспетчер задач, потом кнопка Монитор Ресурсов и смотреть активность диска. Там можно в реальном времени увидеть какой процесс и с каким файлом работает
	[^]

dverotbmw

30.05.2024 - 14:13

-1

Статус: Offline

Регистрация: 4.03.15
Сообщений: 1203

Цитата (NetFix @ 26.05.2024 - 07:37)

И дефендер отключать довольно опрометчего.

Зато дёшего.

[^]

Citizen72

30.05.2024 - 14:20

Статус: Offline

Ярила

Регистрация: 2.01.17
Сообщений: 2495

Цитата (Vygolov @ 23.05.2024 - 10:54)

Лежит себе файл в папке с дистрибутивом, "data1.bin" например.
С разными периодами времени что-то его удаляет.
С помощью Directory Monitor вижу время доступа и удаления, а что конкретно удаляет файл, не могу узнать!

На вирусы шкурил CureIt!, ничего.

Система Win10 Pro.

Помогите, люди добрые.

А, как , удаленный файл, возвращается обратно ? Копируешь ?
Если это антивирус, почему не удаляет, при копировании ?

[^]

Aberrant

30.05.2024 - 15:12

Статус: Offline

На фоксе! Всегда!

Регистрация: 3.10.20
Сообщений: 2929

Цитата (Citizen72 @ 30.05.2024 - 14:20)

Цитата (Vygolov @ 23.05.2024 - 10:54)

файл не будет проверен до окончания записи на диск.
т.е. пока он его скачивает, файловый антивирус на него не обращает внимания

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 1571
0 Пользователей:

Страницы: (2) [1] 2

[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]