Конференция VBStreets

[Qwertiy]

Заметил в %temp% появление bat-файлов (с именами типа utt223.tmp.bat):

Код: Выделить всё

ping -n 2 127.0.0.1
del C:\DOCUME~1\User\LOCALS~1\Temp\UTT222~1.EXE

Кроме этого появляется куча пустых файлов

Код: Выделить всё

utt1A.tmp
utt1B.tmp
utt5.tmp
utt6.tmp
utt7.tmp
utt8.tmp
utt10.tmp
utt11.tmp
utt12.tmp
utt13.tmp
utt14.tmp
utt15.tmp
utt16.tmp
utt17.tmp
utt18.tmp
utt19.tmp
utt22A.tmp
utt22B.tmp
utt22C.tmp
utt22D.tmp
utt22E.tmp
utt22F.tmp
utt23A.tmp
utt23B.tmp
utt222.tmp
utt223.tmp
utt226.tmp
utt227.tmp
utt228.tmp
utt229.tmp
utt230.tmp
utt231.tmp
utt232.tmp
utt233.tmp
utt234.tmp
utt235.tmp
utt236.tmp
utt237.tmp
utt238.tmp
utt239.tmp
uttA.tmp
uttB.tmp
uttC.tmp
uttD.tmp
uttE.tmp
uttF.tmp

Есть какие-нибудь мысли по этому поводу?

[iGrok]

uTorrent?

https://www.google.ru/search?q=utt*+bat

[Qwertiy]

uTorrent?

Воможно... Хотя, что-то они слишком часто появляются.
А в чём смысл пустых файлов? Ни разу не видел, чтобы хоть один из них не был пустым. И в чём смысл ping - задержка по времени?

Кстати, в google-ответах путь другой.
А тут написано, что может быть и вирусом.

И замечать я их стал после вирусов.

PS: А в гугл кидал всё содержимое bat-файла - ничего не нашлось

[Proxy]

Мониторить что их создаёт.

[ger_kar]

Попробуй скачать антивирусную утилиту AVZ. Очень классная штука, причем у меня она используется не только для борьбы с вирусами.
При помощи этой утилиты очень легко отмониторить запущенные процессы, посмотреть какие библиотеки подгружены в АП процесса и выявить посторонние (они обычно черного цвета, в отличии от опознанных зеленых), отмониторить секции автозапуска и т.д. Можно выявить перехват функций, посмотреть открытые порты и многое другое. Для борьбы с вирусами это инструмент №1

[iGrok]

Это система обновления uTorrent. Только что проверил.
Зачем пустые файлы - не знаю. Удалённый exe-файл - временное размещение новой версии клиента. Батник запускается после обновления, чтобы снести временную копию.

И в чём смысл ping - задержка по времени?

Да.

Кстати, в google-ответах путь другой.

Ну временная папка у человека другая в %PATH% прописана...
У меня путь тоже другой:
c:\Users\<user>\AppData\Local\Temp\ или (что то же самое) c:\Users\<user>\Local Settings\Application Data\Temp\

А тут написано, что может быть и вирусом.

Нашёл чему верить.. Вон, скайп по его мнению, тоже вирус:
http://www.novirus365.com/Softwareantivirus/16886.html
А уж сколько там svchost.exe в "вирусах"...

Бесполезный сервис. И без него понятно, что в наше время вирус может называться как угодно, а там ни контрольных сумм, ни дат, ни размеров...

"Слишком часто" - это как? Десять раз в сутки?

[Хакер]

А в чём смысл пустых файлов?

Лок-файлы, например.

[ger_kar]

Лок-файлы, например.

А что это за такие лок-файлы? Маркерные еще понятно, например в дистрибутиве винды, а вот про лок файлы слышу впервые.

[Qwertiy]

Похоже, действительно uTorrent
Он последнее время каждый день обновляется

Лок-файлы, например.

А что это такое?

PS: Мог бы и всё за собой удалять, а то exe'шник удаляет, а остальное остаётся

[iGrok]

Что-то типа флага для синхронизации. Если файл есть - делаем (или не делаем) какое-то действие, например.

[ger_kar]

Спасибо за разъяснения, однако название лок-файлы все равно какое то кривоватое на мой взгляд. Маркерные файлы более подходящее и понятное название.

[Хакер]

Спасибо за разъяснения, однако название лок-файлы все равно какое то кривоватое на мой взгляд. Маркерные файлы более подходящее и понятное название.

Исключительно на твой взгляд.

Блокировочные файлы — это сущность, относящаяся к средствам межпоточной (или даже межпроцессной) синхронизации. Поэтому файловые блокировки стоят в одном ряду с мутексами, семафорами, спин-блокировками и так далее.

А mark означает «пометить». Пометочные файлы? Что за глупость? Они пустые, даже их имя файла ничего не значит. Их единственное предназначение — это межпоточная синхронизация.

В Windows они не имеют никакого смысла, потому что в Windows есть богатый встроенный функционал для межпоточной синхронизации. Зато вот в nix-системах, где богатого функционала — ни шиша, она используются повсеместно. А в какой-нибудь программе под Windows они могут использоваться по той причине, про программа кросплатформенная, и авторы решили использовать убогие лок-файлы везде, чтобы не писать отдельный код для никсов и для Windows.

[ger_kar]

А mark означает «пометить». Пометочные файлы? Что за глупость?

Ну тут смотря как рассуждать. Я например о том, что написано дальше не имел не малейшего представления, а исходя из того, что написал iGrok про флаг синхронизации, то для файла более подходило маркерный. Уж не флаговый же.

Они пустые, даже их имя файла ничего не значит.

Они всегда пустые или в них все таки что-то записывается в процессе работы приложения? Если записывается, но потом стирается, то налицо кривая реализация, потому что при нормальной реализации приложение не должно мусорить, пусть даже и в папке Temp. И если содержимое файла подтирается, то и сами файлы нужно было удалять. Если же они всегда пустые, и для приложения важно наличие, либо же отсутствие таких файлов, то тогда назвать пометочными такие файлы тоже вполне логично, ибо наличие такого файла помечает что либо, пусть это будет хоть блокировка, хоть еще что-то. И даже пометочные более логичное название, чем блокировочные. Вряд ли само наличие файла напрямую что либо блокирует в потоке или процессе (тут я могу конечно ошибаться), а вот меткой блокировки вполне быть может.

[Хакер]

Человек, который 5 минут назад вообще не знал о лок-файлах, теперь доказывает всему миру, что они должны называться не лок-файлами, а маркер-файлами

[ger_kar]

Человек, который 5 минут назад вообще не знал о лок-файлах, теперь доказывает всему миру, что они должны называться не лок-файлами, а маркер-файлами

Вообще-то я никому и ничего не доказываю, а просто привел логику своих рассуждений, которая является вполне логичной . Что касается самих лок-файлов, то я и сейчас про них фактически ничего не знаю. После твоего сообщения сия тайна приоткрылась лишь совсем немного. Ну совсем чуть чуть