arquivos estranhos test.txt sempre aparecendo em pastas dev

Navegue suas respostas
4

Em literalmente milhares de pastas e subpastas, tenho arquivos chamados "test.txt", que são sempre exatamente 48 bytes, assim: 

2
NUL
8
T
2
DLE
0
B
2
NUL
8
H
2
NUL 
0
P

Ou em hexadecimal: 

320D0A200D0A380D0A540D0A320D0A10
0D0A300D0A420D0A320D0A200D0A380D
0A480D0A320D0A200D0A300D0A500D0A

Às vezes, os arquivos nas pastas nas quais estou trabalhando mudam, geralmente uma vez por dia. Somente os números mudam, as letras (T, B, H, P) e os caracteres NULL e DLE sempre permanecem os mesmos.

Eu tenho isso há algum tempo em vários computadores, mas meus colegas não. Os arquivos parecem aparecer exclusivamente em pastas que fazem parte de algum projeto de software, mas não estão restritas a nenhuma linguagem de programação específica (Python, Java, C #), IDE (Eclipse, Unity) ou sistema de controle de versão (Git, SVN). p>

Por último, acho que esta questão é impossível para o Google, porque todos os outros exemplos de codificação usam 'test.txt' e adicionando 'em cada pasta', 'aparecer' ou outros termos de pesquisa não parecem ajudar um pouco :) Tenho certeza de que eu nunca criei nenhum serviço que monitore constantemente o meu sistema de arquivos e deixe textos misteriosos por todo lado.

Então, eu não entendo bem o que poderia estar criando esses arquivos e levemente preocupado que isso possa ser um sinal de algum malware. Alguém tem uma idéia do que está fazendo esses arquivos no meu computador? O Windows, um antivírus ou algum software legítimo é conhecido por fazer isso? Alguma sugestão para descobrir qual processo está modificando os arquivos?

    
por Junuxx 03.03.2015 / 06:36

1 resposta

7

A estrutura se parece exatamente com a dos sistemas de interface / embarcação em tempo real que usam os microcontroladores 9512 (e outros).

Existem vários aplicativos que podem usar esse código, incluindo o baseado em java ... então, se você tiver uma grande plataforma de programação com muitas ferramentas de programação instaladas, será difícil determinar o que a gera.

Para obter uma pista, exclua o arquivo e, quando ele aparecer novamente, observe a data / hora de criação. Isso lhe dará uma pista sobre o que está fazendo isso.

A funcionalidade de auditoria no Windows também pode ajudar com esse tipo de situação, mas gera volumes tão grandes de dados quase inúteis que, na prática, não valem a pena.

Você também pode obter o Process Monitor (livre) e monitorar os processos no momento em que ele aparecer. Isso tornará mais fácil para você identificar o que o cria.

    
por 03.03.2015 / 08:05

Tags

Meu laptop não vai dormir quando eu fechar a tampa Como altero o Drive com o bash no Windows?