29666

Всякий раз при новой загрузке Windows
ХР sp3 в папке Темр появляется файл 029666E0.TMP (тип tmp_auto_file)
Сканировал Диск С с помощью
ESET Smart Security,
Avz4 и с дисков, minDrWebLiveCD-5.0.3, avg_arl_cd_en_90_100429
ничего не обнаруживается.
Не могу найти запускающий файл или процесс.
При открывании через блокнот идёт следующее:
+БЗY|,Ш0ЁбЫФ{‡уа
щ8oЂЩ29Щќ¬?›и@чЭ3I°џ b|йY‘GjЁE)ИEЄжлл0аXЉ‹nУ…ѓ·»ЦлqсѕбbЃPЇЩl№X–ш@gѕ™9ј€™Г
Искал в реестре по названию 029666E0 - нет ничего.
Загадка.
Кто сталкивался?

Что показывает HijackThis?

asktoolbar установлен в IE?
возможно от него

[Диспетчер Задач WinXP] не способен отображать скрытые в системе процессы.. Если же таковые имеются, советуем воспользоваться программкой [Process Explorer]..

AnVir Task Manager покажет и процессы и все их связи.
И , если не секрет, чем-то мешается этот файлик? Почему "вдруг" обратил на него внимание?

ХР сп3
Asktoolbar не установлен (в IE8). Домашняя страница никогда не менялась.
Автозагрузку и процессы смотрю через СodеStuf Starter и jv16 PowerTools. Сейчас ещё и антивирус поменял (Microsoft Security Essentials).
Хочу держать всё под контролем.И уже из принципа надо найти .Пока загадка - нет следов,но всякий раз этот файл появляется. И три шестёрки смущают...

Окончание файла через блокнот всегда разный,например -

+БЗY|,Ш0ЁбЫФ{‡уе щ8oЂЩ29Щќ¬?›и@чЭ3I°џ b|йY‘GjЁE)ИEЄжлл0аXЉ‹nУ–Ђ·»ЦшrсѕбbИФQЇЩl№X–ш’aѕ™9PЏ

и

+БЗY|,Ш0ЁбЫФ{‡уе щ8oЂЩ29Щќ¬?›и@чЭ3I°џ b|йY‘GjЁE)ИEЄжлл0аXЉ‹nУ”Ђ·»ЦъrсѕбbИФQЇЩl№X–ш–aѕ™9{—–А

Заливай файл на рапиду и давай сюда линк. Любопытный народ поковыряет и скажет в чем дело.

А может быть еще логи АВЗ и HijackThis тоже зальете? Мы их тоже глянем

Slevin Kelevra,
Размер файла 029666E0.TMP 633 байт:

Напоминаю - антивирусы на него не реагируют и проблем от этого файла явно не наблюдаю.
BRACKET, HijackThis у меня не установлен. Не было необходимости.Советуете иметь?
avz_log :

Методом тыка установил, что файл 029666E0.TMP появляется только один раз до следующей загрузки системы, после клика правой кнопкой мышки на каком-нибудь файле. Клик правой на папку или на пустое место появление файла не вызывает. Если этот файл 029666E0 я не удаляю из папки Temp, то при следующей загрузке и клика правой кнопки на любой файл, ЧТО-ТО этот файл перезаписывает(текст внутри файла изменяется). В Wiindows 7 такого нет (с той же головой и теми же руками )
Поисковики выдавали ссылки на наши и зарубежные антивирусные форумы,где кто-то выкладывал логи сканирований и у многих этот файл в логах находился.
Выполнил чистую загрузку, с отключением - обрабатывать файл System.ini, Обрабатывать файл Win.ini, Загружать элементы автозагрузки, Загружать системные службы , Да ещё в безопасном режиме - правая кнопка - файл по-прежнему появляется!
Благодарю за сочувствие.

Есть замечательная прога. Называется Process monitor.
При заданной настройке показывает кто обращался к заданному файлу и что с ним делал.




ЗЫ: Slevin Kelevra, выкладывать файл размером 633 байта на рапиду это садизм На форуме для таких вещей работает механизм вложений.