Может вы поможите....

Вот создовал эту тему на WHB, в надежде что кто-нить поможет... Но все её читали а помочь, не чем не смогли

Вот такая фигня:
Захожу как-то на свой С:/ и вижу там файл trace.txt , удоляю , и опять захожу на C:/ и этот файл опять там создаеться.
В файле только 0 и 1 больше не чего нету. Что его там создает.?
Сто раз его удолял(удоляется без проблем) закрываю Мой Комп, и опять захожу на C:\ и он опять там.

Процессы:

ЛОги программы Filemon

 

Это вероятно инжекция кода в explorer.exe!Слей себе procexplorer и SPYXX и посмотри процессы и какие дллки загружены в explorere!

 

Process PID CPU Description Company Name
System Idle Process 0 68.27
Interrupts n/a 1.92 Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 672 Windows NT Session Manager Microsoft Corporation
csrss.exe 828 0.96 Client Server Runtime Process Microsoft Corporation
winlogon.exe 860 Программа входа в систему Windows NT Корпорация Майкрософт
services.exe 904 3.85 Приложение служб и контроллеров Корпорация Майкрософт
svchost.exe 1096 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1432 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1536 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1656 Generic Host Process for Win32 Services Microsoft Corporation
outpost.exe 296 0.96 Outpost Firewall main module Agnitum Ltd.
srvany.exe 648
resetservice.exe 664
svchost.exe 276 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 3816 Spooler SubSystem App Microsoft Corporation
lsass.exe 916 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1128 1.92 Проводник Корпорация Майкрософт
mouse32a.exe 1948
ps.exe 168 Punto Switcher 2.2 Punto.Ru
qip.exe 1888 Quiet Internet Pager The Author of QIP
Opera.exe 1572 18.27 Opera Internet Browser Opera Software
procexp.exe 3068 3.85 Sysinternals Process Explorer Sysinternals
BCResident.exe 4024 BCResident Jetico, Inc.


Что тут лишнеее?

 

srvany.exe 648
BCResident.exe 4024 BCResident Jetico, Inc.
resetservice.exe 664
не знаю че такие =)

 

resetservice.exe
srvany.exe
Эти сервисы всегда киляю!

 

resetservice.exe
srvany.exe убил, но файл все равно создаеться

 

Я тоже так думаю.
А если неохота качать то попробуй кильни explorer Потом жмеш Новая задача(выполнить) -> Обзор -> В низу выбираеш все файлы -> Зходиш на диск C -> удаляеш этот файл -> Смотриш непоявился ли он если появился значет дело не explorer если непоявился значет дело explorer.
Чтобы продолжить дальше работу на компе просто введи в коНовая задача(выполнить) explorer

 

Вот логи procexplorer

rocess PID CPU Description Company Name
System Idle Process 0 68.27
Interrupts n/a 1.92 Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 672 Windows NT Session Manager Microsoft Corporation
csrss.exe 828 0.96 Client Server Runtime Process Microsoft Corporation
winlogon.exe 860 Программа входа в систему Windows NT Корпорация Майкрософт
services.exe 904 3.85 Приложение служб и контроллеров Корпорация Майкрософт
svchost.exe 1096 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1432 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1536 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1656 Generic Host Process for Win32 Services Microsoft Corporation
outpost.exe 296 0.96 Outpost Firewall main module Agnitum Ltd.
srvany.exe 648
resetservice.exe 664
svchost.exe 276 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 3816 Spooler SubSystem App Microsoft Corporation
lsass.exe 916 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1128 1.92 Проводник Корпорация Майкрософт
mouse32a.exe 1948
ps.exe 168 Punto Switcher 2.2 Punto.Ru
qip.exe 1888 Quiet Internet Pager The Author of QIP
Opera.exe 1572 18.27 Opera Internet Browser Opera Software
procexp.exe 3068 3.85 Sysinternals Process Explorer Sysinternals
BCResident.exe 4024 BCResident Jetico, Inc.

 

Слушай!Ты что совсем безголовый и безрукий!Посмотри какие дллки и ехе подгружает экрлорер и список всех процессов посматри.Те что имеются в эхрлорере!
Или сначало воспользуйся советом EST a1ien!

 

ууу. Кароче сделал как посоветовал EST a1ien, без перезагрузки компа, файл не появляется!
Но как перезагружу, то он опять там

 

Сделай восстановление системы. Переустанови винду. Лучше восстановление сделать но перед этим перекинь файлы на винт или нарежь на диск.

 

Так всё правильно!Нужно найти по процессу в эхрлорере тот файл что загружает
твою проблему!

 

Все проблема решена, еще раз так сделал, и все файл перестал создоваться вообще!!!
Респект всем кто помог.!!!

 

Такаежа трабла, только суть в чем, скажем убиля ИЕ и удалил этот файл, но потом же он опять появится как прцоесс ие опять включится

 

Ну ты отрыл тему блин ))) двух-годовой давности...

 

У меня таже трабла прсото

 

ну ты млина и чел прикольный ваще тяжело зделать так пуск-выполнить-msconfig-автозагрузка
и убей ентот процесс с автозагрузки, если не знаешь какой отключи все , и если перезагрузишь все ок ...значит супер, а лучше скрин выложи!

 

и все теже советы по прежднему актуальны - processmon в помощь. у IE есть управление надстройками. там тоже глянь. подозрительные BHO можно и отключить. или просто autoruns от М.Руссиновича использовать