none
file temp non cancellabile RRS feed

  • Domanda

  • Buongiorno

    ho un problema con i file temporanei su windows server 2008.

    all'interno della cartella temp di windows c'è un file tmpD.tmp che occupa 800mb, al riavvio se ne crea sempre uno nuovo tmpC.tmp etcc se provo a cancellarli mi dice che è lockato.

    ho provato anche con processmon per vedere quale processo lo tiene, ma quando lo avvio crasha.

    Reporting queued error: faulting application ProcMon.exe, version 3.20.0.0, faulting module ProcMon.exe, version 3.20.0.0, fault address 0x0002d700.

    ho fatto anche una scansione con officescan, non ha rilevato nulla.

    Grazie

    lunedì 31 agosto 2015 17:04

Risposte

  • Non è molto bello che process monitor vada in crash, quando succede mi viene da pensare che il computer in questione sia infetto e il virus/malaware impedisce il corretto funzionamento di process monitor.

    Ho anche letto il post di Nino, che conferma i miei sospetti  quando i tool di sysinternals non funzionano...

    Se poi vuoi sapere quale processo blocca il file, scarica handle.exe da sysinternals (sperando che funzioni)

    Handle
    This handy command-line utility will show you what files are open by which processes, and much more.

    handle.exe |findstr /i  "tmpD.tmp"
    ciao Gas


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    lunedì 31 agosto 2015 21:27
    Moderatore

Tutte le risposte

  • Ciao, be' 800 Mega per un temp non sono nemmeno tantissimi...bisogna stare all'occhio a rimuovere i file temp, non è così scontato anche se uno pensa che la windows temp la può svuotare come vuole.

    Magari quel file serve per far girare un sw di sistema...magari proprio officescan? comunque prova col process explorer

    https://technet.microsoft.com/it-it/sysinternals/bb896653.aspx

    magari hai più fortuna. Personalmente lo lascierei stare...vedrei se cresce ed a quel punto magari a seconda del growing ci penso..ma se non te lo fa togliere non è un buon segno...

    Ciao.

    A.

    lunedì 31 agosto 2015 17:11
    Moderatore
  • Ciao Pietro, forse questo può esserti utile https://www.avira.com/en/support-threats-description/tid/5335/

    All'interno della pagina trovi il rifermento tmpD.tmp

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    lunedì 31 agosto 2015 20:19
    Moderatore
  • Non è molto bello che process monitor vada in crash, quando succede mi viene da pensare che il computer in questione sia infetto e il virus/malaware impedisce il corretto funzionamento di process monitor.

    Ho anche letto il post di Nino, che conferma i miei sospetti  quando i tool di sysinternals non funzionano...

    Se poi vuoi sapere quale processo blocca il file, scarica handle.exe da sysinternals (sperando che funzioni)

    Handle
    This handy command-line utility will show you what files are open by which processes, and much more.

    handle.exe |findstr /i  "tmpD.tmp"
    ciao Gas


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    lunedì 31 agosto 2015 21:27
    Moderatore
  • Non è molto bello che process monitor vada crash, quando succede mi viene da pensare che il computer in questione sia infetto, e il virus/malaware impedisce il corretto funzionamento di di process monitor.

    Ho anche letto il post di Nino, che conferma i miei sospetti  quando i tool di sysinternals non funzionano...

    Se poi vuoi sapere quale processo blocca il file, scarica handle.exe da sysinternals (sperando che funzioni)

    Handle
    This handy command-line utility will show you what files are open by which processes, and much more.

    handle.exe |findstr /i  "tmpD.tmp"
    ciao Gas


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    Grazie a tutto per la risposta. do un occhiata al link su avira, avevo già provato a lanciare handle c:\windows\temp la macchina si riavvia. adesso ho paura a lanciare quel programma :D

    ho notato che queste chiavi non ci sono:

    The following registry key is added in order to run the process after reboot:

    – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
       • "JavaVM"="%WINDIR%\java.exe"



    The following registry key is continuously in an infinite loop added in order to run the process after reboot.

    –  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
       • "Services"="%WINDIR%\services.exe"



    The following registry key is added:

    – [HKLM\SOFTWARE\Microsoft\Daemon]

    quindi escluderei il virus

    in caso come posso rilevare e rimuovere il file infetto? tenete presente che non posso riavviare.

    grazie



    martedì 1 settembre 2015 09:28
  • Ciao,

    io farei comunque una scansione con Malwarebytes o simili. Se anche quelle chiavi di registro non ci sono potrebbe essere una variante. Poi come dice Gastone quando i tools di sysinternals non fuzionano la probabilitá che sia un virus o malware é alta.


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 1 settembre 2015 11:16
  • Ciao Pietro,

    Il tuo thread nel Forum di TechNet è ancora aperto per noi.
    Se i consigli ricevuti ti sono stati utili, ricorda di evidenziare la soluzione cliccando su "Segna come Risposta". Aggiungo che il tuo riscontro tornerà sicuramente utile per chi si dovesse trovare nella medesima situazione, così è molto gradito dai membri della community se puoi condividere una soluzione tua.


    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    venerdì 4 settembre 2015 08:12