← Вернуться в раздел «Microsoft Windows»

» C:\windows\temp - больше 40ГБ

Автор: PHOENIX2000
Дата сообщения: 05.03.2009 01:40

Приветствую.
Столкнулся только что, совершенно случайно.
Зашел на сервер удаленно (Win 2003 x64) и обнаружил. что на С: совсем нет места.
Оказалось, что папка C:\Windows\Temp разрослась до небывалых размеров, притом за 2 последних дня (более 40 ГБ).
Содержит она некие .tmp файлы с . по всей видимости, совершенно бессмысленным содержимым.
На серваке стоит NOD32, все обновления также проставлены. Откуда там могла взяться зараза - представления не имею.
Так же там же нашел файл dw.log с логом запуска некоего Dw20.exe. Притом первая дата в логе совпадает с датой (2 марта) создания первого большого tmp файла.
Подскажите, пожалуйста, что это может быть и, если вирус, то чем лечить?
Скрин файлов: http://s55.radikal.ru/i150/0903/d9/e0e980c00787.gif
Спасибо.

dw.log содержит следующее:

Код:

NEW LOG
13:43:53 03-02-2009
ship dw20.exe 12.0.6010.5000
Generic Mode

NEW LOG
14:26:32 03-02-2009
ship dw20.exe 12.0.6010.5000
Generic Mode

NEW LOG
14:28:34 03-02-2009
ship dw20.exe 12.0.6010.5000
Generic Mode

NEW LOG
14:31:06 03-02-2009
ship dw20.exe 12.0.6010.5000
Generic Mode

NEW LOG
14:33:42 03-02-2009
ship dw20.exe 12.0.6010.5000
Generic Mode

NEW LOG
14:35:34 03-02-2009
ship dw20.exe 12.0.6010.5000
Generic Mode

.........................................................................

Автор: ipmanyak
Дата сообщения: 05.03.2009 08:03

PHOENIX2000 Мог бы и сам погуглить поиском Dw20.exe!
Windows errors related to dw20.exe?
dw20.exe is the Application Error Reporting client included with Microsoft Office 2003, a tool that collects information automatically whenever an Office application crashes and allows users to send a report directly to Microsoft.

Автор: PHOENIX2000
Дата сообщения: 05.03.2009 09:24

Да это то я в курсе.
Но сильно сомневаюсь, что это с ним как-то связано.
Причем тут тогда гора .tmp файлов и неимоверное количество Security событий ?
Это web сервер, не терминальник. На нем IIS + SQL Server, даже офиса нет.

Автор: max2k1
Дата сообщения: 05.03.2009 09:47

Размер файлов и время их создания на водит на мысль, что это дампы. Возможно что-то где-то часто запускается и дохнет. Посмотри логи IIS, возможно у тебя есть код, который создает COM-объекты офиса, которые по каким-то причинам дохнут, ну и гадят соответственно.

Автор: PHOENIX2000
Дата сообщения: 05.03.2009 21:34

2max2k1: Очень интересная мысль, спасибо. Скорее всгео какой-то из сайтов косит, вырыбает IIS, вследствие чего он рестартится, происходит вход веб службы (событие безопасности).

Страницы: 1

Предыдущая тема: Win XP как поднять P2P сеть

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.