Как отследить, что создает временный файл?

218

При каждой загрузке файл с именем gxxx.tmp.exe создается в% temp%, и имя меняется каждый раз. Как мне найти то, что создает это? Вот файл https://malwr.com/analysis/ZDIwZDhlZTcxOWRiNGExM2JkOTk3ZDRhMzdkMjY0MmI/

0
Вы открыли файл в блокноте, чтобы увидеть, что внутри? Moab 8 лет назад 0
Используйте инструмент procmon sysinternals, чтобы узнать. Jamie Hanrahan 8 лет назад 0
@DavidPosthill Я не вижу, как это дубликат Q. ae22 здесь не знает, есть ли вообще вредоносная программа, и просто хочет знать, какой процесс создает определенный файл при загрузке. Хотя ответы на другой вопрос хорошие, только один из них касается «выяснения, какой процесс создал файл», и предлагает использовать Process Explorer, который в этом случае будет бесполезен (и в любом случае, когда процесс, создавший файл, либо ушел или закрыл свой дескриптор файла), поскольку файл создается во время загрузки, прежде чем пользователь сможет войти в систему. Я настоятельно рекомендую, чтобы этот Q был "не закрыт". Jamie Hanrahan 8 лет назад 0

0 ответов на вопрос

Похожие вопросы