Форум esetnod32.ru [тема: Системный диск забивается до краёв непонятно чем] http://forum.esetnod32.ru Новое в теме Системный диск забивается до краёв непонятно чем форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Mon, 20 Apr 2026 18:03:24 +0300 Системный диск забивается до краёв непонятно чем Системный диск забивается до краёв непонятно чем в форуме Обнаружение вредоносного кода и ложные срабатывания.
Хорошо.
По логам - плохого не увидел.
Но если что, смотрите в сторону YANDEX браузера.
23.10.2022 15:13:45, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic16962/message114841/ http://forum.esetnod32.ru/messages/forum6/topic16962/message114841/ Sun, 23 Oct 2022 15:13:45 +0300 Обнаружение вредоносного кода и ложные срабатывания Системный диск забивается до краёв непонятно чем Системный диск забивается до краёв непонятно чем в форуме Обнаружение вредоносного кода и ложные срабатывания.
После выполнения твиков 40 и 42 в uVS патологическое наполнение папки Temp и вообще диска C: прекратилось.
При этом Яндекс браузером я по-прежнему пользуюсь.
Так что проблема, по всей видимости, решена. Большое спасибо!

Прилагаю логи FRST и ESETLogCollector.
Addition.txt
FRST.txt
ELC_logs.zip
23.10.2022 14:47:15, Михаил Кокурин.]]> http://forum.esetnod32.ru/messages/forum6/topic16962/message114840/ http://forum.esetnod32.ru/messages/forum6/topic16962/message114840/ Sun, 23 Oct 2022 14:47:15 +0300 Обнаружение вредоносного кода и ложные срабатывания Системный диск забивается до краёв непонятно чем Системный диск забивается до краёв непонятно чем в форуме Обнаружение вредоносного кода и ложные срабатывания.
+

Process Monitor

Отслеживаем файловую активность: https://learn.microsoft.com/en-us/sysinternals/downloads/procmon

https://www.youtube.com/watch?v=4heeR3kdlLI
22.10.2022 23:58:22, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic16962/message114838/ http://forum.esetnod32.ru/messages/forum6/topic16962/message114838/ Sat, 22 Oct 2022 23:58:22 +0300 Обнаружение вредоносного кода и ложные срабатывания Системный диск забивается до краёв непонятно чем Системный диск забивается до краёв непонятно чем в форуме Обнаружение вредоносного кода и ложные срабатывания.
+

Если после перезагрузки не работать с YANDEX - BROWSER.
Temp тоже будет патологически увеличиваться?
22.10.2022 23:41:52, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic16962/message114837/ http://forum.esetnod32.ru/messages/forum6/topic16962/message114837/ Sat, 22 Oct 2022 23:41:52 +0300 Обнаружение вредоносного кода и ложные срабатывания Системный диск забивается до краёв непонятно чем Системный диск забивается до краёв непонятно чем в форуме Обнаружение вредоносного кода и ложные срабатывания.
1) Далее выполните лог FRST: http://forum.esetnod32.ru/forum9/topic2798/

Программа FRST ( должна создать два файла: FRST и Addition )

2) Создайте лог ESETLogCollector
https://forum.esetnod32.ru/forum9/topic10671/

3) В uVS зайдите в меню: Дополнительно > твики > и выполните твики: 40 ; 42
22.10.2022 23:24:04, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic16962/message114836/ http://forum.esetnod32.ru/messages/forum6/topic16962/message114836/ Sat, 22 Oct 2022 23:24:04 +0300 Обнаружение вредоносного кода и ложные срабатывания Системный диск забивается до краёв непонятно чем Системный диск забивается до краёв непонятно чем в форуме Обнаружение вредоносного кода и ложные срабатывания.
Файл LANTERN.exe я проверил на virustotal.com, он чист. Этой программой я пользуюсь.

Скрипт выполнен, на диске C освободилось много места, но файлы в папке Temp продолжают появляться.

Прилагаю лог.
DESKTOP-U8FDT6U_2022-10-23_02-00-44_v4.12.7z
22.10.2022 23:08:05, Михаил Кокурин.]]> http://forum.esetnod32.ru/messages/forum6/topic16962/message114835/ http://forum.esetnod32.ru/messages/forum6/topic16962/message114835/ Sat, 22 Oct 2022 23:08:05 +0300 Обнаружение вредоносного кода и ложные срабатывания Системный диск забивается до краёв непонятно чем Системный диск забивается до краёв непонятно чем в форуме Обнаружение вредоносного кода и ложные срабатывания.
По пути: C:\USERS\USER\APPDATA\ROAMING\LANTERN\LANTERN.EXE
Файл: LANTERN.EXE  нужно проверит здесь: https://www.virustotal.com/gui/home/upload
+

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры _перед выполнением скрипта.

====code==== 

;uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
deltmp
delnfr
regt 39
regt 41
restart
=============

Компьютер выполнит перезагрузку.
После перезагрузки подождите минут 30 и сделайте новый образ автозапуска в uVS
22.10.2022 22:08:04, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic16962/message114834/ http://forum.esetnod32.ru/messages/forum6/topic16962/message114834/ Sat, 22 Oct 2022 22:08:04 +0300 Обнаружение вредоносного кода и ложные срабатывания Системный диск забивается до краёв непонятно чем Системный диск забивается до краёв непонятно чем в форуме Обнаружение вредоносного кода и ложные срабатывания.
Подозрительную программу удалил.
Но регулярное создание в папке Temp новых огромных полугигабайтных файлов не прекратилось. Только теперь я их периодически удаляю.
Сделал на всякий случай лог uVS заново, прилагаю.
DESKTOP-U8FDT6U_2022-10-23_00-03-57_v4.12.7z
22.10.2022 21:09:51, Михаил Кокурин.]]> http://forum.esetnod32.ru/messages/forum6/topic16962/message114833/ http://forum.esetnod32.ru/messages/forum6/topic16962/message114833/ Sat, 22 Oct 2022 21:09:51 +0300 Обнаружение вредоносного кода и ложные срабатывания Системный диск забивается до краёв непонятно чем Системный диск забивается до краёв непонятно чем в форуме Обнаружение вредоносного кода и ложные срабатывания.
Если проблема появилась недавно - это может быть связанно с недавно уставленной программой.
SingularityApp - v5.1.3 ; Время установки: 2022-10-21
Это единственная вызывающая подозрение программа установленная в этом месяце.
---------
CPU - Это центральный процессор. Электронный ежедневник... Очевидно не должен нагружать процессор на : 60+%.
т.е. или программа сырая, или в программе функция майнера.
Удаляем программу ( или просто выгружаем из памяти ) - смотрим...
----------
Да папка\папки Temp - это временные папки. Их содержимое можно удалять. ( предварительно закрыв программы которые могут с ними работать: браузеры и т.д. )
---------
В плане самостоятельного наблюдения за системой: https://forum.esetnod32.ru/forum8/topic15785/
22.10.2022 19:23:06, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic16962/message114832/ http://forum.esetnod32.ru/messages/forum6/topic16962/message114832/ Sat, 22 Oct 2022 19:23:06 +0300 Обнаружение вредоносного кода и ложные срабатывания Системный диск забивается до краёв непонятно чем Системный диск забивается до краёв непонятно чем в форуме Обнаружение вредоносного кода и ложные срабатывания.
"Нагружает CPU" - что это значит? Насколько это плохо? Эта программа - электронный ежедневник.

Программа TreeSizeFree показала, что папка C:\Users\User\AppData\Local\Temp весит более 60 Гб.
Я правильно понимаю, что это временные файлы и их все можно удалять?
Как тогда остановить их дальнейшее появление? Потому что, если отсортировать файлы в папке по дате изменения, видно, что они активно туда добавляются в реальном времени - более чем по десятку новых файлов *.tmp, *.log и просто файлов без расширения в час.

Например, несколько минут назад в этой папке появился файл replica-local-index3054345658 без расширения в 500 Мб весом, а час назад - ещё один аналогичный.
22.10.2022 18:40:56, Михаил Кокурин.]]> http://forum.esetnod32.ru/messages/forum6/topic16962/message114831/ http://forum.esetnod32.ru/messages/forum6/topic16962/message114831/ Sat, 22 Oct 2022 18:40:56 +0300 Обнаружение вредоносного кода и ложные срабатывания Системный диск забивается до краёв непонятно чем Системный диск забивается до краёв непонятно чем в форуме Обнаружение вредоносного кода и ложные срабатывания.
(!) Процесс нагружает CPU: C:\USERS\USER\APPDATA\LOCAL\SINGULARITYAPP\APP-5.1.3\SINGULARITYAPP.EXE

CPU (1 core) - 61,85% + Сетевая активность.

-----------

По свободному месту на диске:
Скачайте программу: TreeSizeFree

оф. сайт: http://www.jam-software.com/treesize_free

В меню выбирете: Scan > выберите проблемный диск.
Посмотрите, что занимает место на диске.
Программа поддерживает проводник ( хлопните правой лапой мыши по строке из списка )
- Можно работать с файлами/папками.
- Удалите/переместите  всё лишнее
- Будьте осторожны не повредите системные файлы.
22.10.2022 18:20:49, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic16962/message114830/ http://forum.esetnod32.ru/messages/forum6/topic16962/message114830/ Sat, 22 Oct 2022 18:20:49 +0300 Обнаружение вредоносного кода и ложные срабатывания Системный диск забивается до краёв непонятно чем Системный диск забивается до краёв непонятно чем в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!
Использую операционную систему Windows 10.
Несколько дней тому назад я обнаружил, что на моём системном диске C: почти не осталось свободного места, без какой-либо видимой причины. А ещё через какое-то время компьютер стал показывать, что диск полностью забит - свободный объём 0 байт.
Я удалил несколько программ и освободил около 40 гигабайт (общий объём диска 232 Гб).
После этого я выполнил проверку на вирусы бесплатной версией Malwarebytes, никаких угроз выявлено не было.
Однако, спустя сутки после этого диск C снова полностью забит (в окне Мой компьютер и в свойствах диска C: показывается то 0 байт, то около 500 Мб свободного места; куда делись освобождённые только что 40 Гб, непонятно).
Кроме системного диска C:, у меня есть ещё диск D:, на нём вроде ничего подобного не происходит.
Прилагаю лог uVS.
DESKTOP-U8FDT6U_2022-10-22_20-25-38_v4.12.7z
22.10.2022 17:37:14, Михаил Кокурин.]]> http://forum.esetnod32.ru/messages/forum6/topic16962/message114829/ http://forum.esetnod32.ru/messages/forum6/topic16962/message114829/ Sat, 22 Oct 2022 17:37:14 +0300 Обнаружение вредоносного кода и ложные срабатывания