Существует вредоносный процесс, который записывает папку $ RECYCLE.BIN на каждый диск в моей системе. Как я могу узнать, какой процесс это делает? Есть ли инструмент sysinternals? я почти уверен в вирусной активности
В procmon Утилита будет делать то, что вы ищете, но если вирусописатель хорошо разбирается в том, что они делают, он этого не поймает. Если в этой системе есть руткит (что очень вероятно), то он наверняка скрывает вирусные процессы от среды Windows.
Однако попробовать все равно стоит.
Я могу ошибаться, но "% Recycle.bin" на самом деле является допустимой папкой Windows. Это буквально то место, куда попадает «корзина» (у каждого диска свой). Если вы отключите параметр «Скрыть защищенные файлы операционной системы (рекомендуется)» в меню «Инструменты»> «Параметры папки»> «Просмотр», вы сможете их увидеть. Итак, вредоносный процесс, о котором вы говорите, - это небольшая программа под названием Microsoft Windows 7.: D
Изменить: любой пользователь Windows должен иметь возможность снять этот флажок и увидеть эти файлы Еще одна вещь, которую вы можете сделать для проверки, - это щелкнуть правой кнопкой мыши папку $ Recycle.bin и перейти к свойствам. Обратите внимание на ее размер, удалите что-то большое (очевидно, копию лучше не удалять ничего важного!) Проверьте свойства еще раз, он должен быть больше (размер того, что вы удалили, больше, если быть точным