Определите файл, найденный на USB-накопителях, с именем «syncguid.dat»

18146
hippietrail

Все мои флешки теперь содержат файл с именем syncguid.dat. Они начали появляться, когда я купил новую HP Mini Note, и я предполагаю, что они созданы с помощью некоторого пакета, поставляемого с ним.

Но теперь я обеспокоен тем, что это может быть вредоносное ПО. Я не мог найти много, используя Google, даже когда я добавил "HP" и "Mini Note" в условия поиска.

(Похоже, на Superuser.com нет других вопросов такого типа, но FAQ ничего не говорит против этого, поэтому давайте попробуем)

ОБНОВИТЬ

Это JSONфайл в следующем формате (х представляет шестнадцатеричное число)

{ "Идентификатор": "XXXXXXXXXXXX-XXXXXXXX-XXXXXXXXXXXX", "синхронизирована" ложь}

3
не беспокойтесь, это по теме :) studiohack 13 лет назад 0
Вы пытались загрузить его на что-то вроде virustotal, чтобы исключить вирус? Journeyman Geek 13 лет назад 0
@ The Journeyman Geek: VirusTotal ничего не нашел. Так как это всего лишь небольшой текстовый файл JSON, который имеет большой смысл, что он не может быть заражен, но не исключает вредоносное ПО, использующее его для какой-либо маркировки USB-накопителей. (Или не вредоносное ПО ...) hippietrail 13 лет назад 0

4 ответа на вопрос

4
Journeyman Geek

Может быть возможно узнать, что пишет на диск с помощью procmon - запустить его, подключить диск без этого файла (опционально), удалить реестр и фильтры, связанные с сетью, и найти syncguid.dat

Ага, я наконец-то нашел время для тестирования `procmon` и действительно определил, что к нему обращается HP Quicksync, который действительно входит в комплект поставки моего HP Mini. Он предположительно «синхронизирует и переносит электронную почту, контакты, календари, файлы, папки, закладки браузера и многое другое между компьютерами и мобильными устройствами хранения нового поколения». hippietrail 13 лет назад 1
3
Majenko

Я считаю, что это функция видеокодера GOM Encoder от GOMlab . Он использует файл .dat для отслеживания того, что было синхронизировано со съемными носителями (такими как iPod и т. Д.).

Хм, я думаю, что я установил что-то из GOM, чтобы воспроизвести видео с чужого телефона. Я проверю это, когда вернусь к своему домашнему компьютеру сегодня вечером. Благодарю. hippietrail 13 лет назад 0
1
goluboy

Программа под названием «Syncables Desktop» создает этот файл на каждом томе, который находит. Я предполагаю, что он использует этот файл для отслеживания томов для синхронизации файлов на них. (GUID = глобально уникальный идентификатор)

Syncables Desktop был предустановлен на моем DELL Inspiron. Пока выполняется фоновая задача Syncables, он будет заново создавать файл при его удалении. Я открыл диспетчер задач и убил все задачи с помощью «syncables» на своем пути (syncables.exe, OTiSyncApp.exe и экземпляр javaw). Тогда я могу удалить файл, и он не вернется.

Странно то, что я никогда не использовал Syncables. Когда я запустил его, он попросил подтвердить лицензионное соглашение. Так что он даже не был инициализирован, но все же начал молча записывать на диски. Жутко. Я удалю его и надеюсь, что он ушел навсегда.

Возможно, это псевдостандарт? Это был определенно HP Quicksync, который писал это на моей машине. Конечно, один может быть OEM-ребрендингом другого, или они оба могут использовать одну и ту же библиотеку и т. Д. hippietrail 12 лет назад 0
Да, быстрый поиск в Google подтверждает, что HP Quicksync действительно является версией Syncables! hippietrail 12 лет назад 0
1
sam the man

Если вы хотите, чтобы он не помещал syncguid.dat на каждый используемый диск, сделайте следующее. Нажмите кнопку «Пуск» в левом нижнем углу экрана. Введите в поле msconfig. Нажмите «msconfig». В «msconfig» в теге запуска снимите флажок «sysncables desktop» «Применить» и «OK». После этого вас попросят перезагрузить компьютер, чтобы перезагрузить компьютер.

Теперь вы можете удалить все файлы syncguid.dat

Похожие вопросы