Encontrei esta pasta no outro dia quando recebi um aviso "drive full". Estava cheio de arquivos nomeados aleatoriamente como a própria pasta (veja a foto abaixo). Eu apaguei tudo que pude, mas havia 1 arquivo que estava sendo usado, e isso permanece e está crescendo. Qual é a melhor maneira de identificar qual processo / programa é responsável?
Use o programa gerenciador de tarefas SysInternals: Process Explorer .
Na interface do Process Explorer, há um comando de pesquisa que você pode usar para procurar esse caminho de arquivo. O Process Explorer mostrará o (s) executável (s) que estão trabalhando neste diretório e criando esses arquivos.
Em seguida, execute uma busca na Internet pelo nome do (s) processo (s) que está trabalhando neste diretório para determinar se eles são malware ou não.
-k -q são parâmetros, então eu suspeito que você tenha um vírus e este arquivo é o resultado da execução do nome.
Experimente o Process Explorer e Process Monitor para ver qual processo acessa o arquivo.
Aconteceu de novo. Eu realmente não precisei da SysInternals. Acabei de abrir o Gerenciador de Tarefas, descobri o que estava usando a maior parte da memória (essa coisa estava produzindo 200MB de arquivos a cada segundo) e era óbvio. Acontece que o culpado foi Borracha executando uma tarefa de apagar em espaço em disco não utilizado. A opção para excluir as dicas do cluster foi verificada - não tenho certeza se isso é importante. Nenhum vírus embora. Aqui está uma imagem de exatamente o que faz:
Tags windows-xp