Forum Mjukvara Microsoft Windows Tråd Inlägg

Hitta "osynliga" filer?

1
Skriv svar
Permalänk
Medlem

Hitta "osynliga" filer?

Har en helvetes fil som är igång och heter jgctrjwb.exe som är igång i enhetshanteraren. Har försökt leta upp den i datorn men utan resultat, nu antar jag att denna fil är som vissa andra systemfiler som är "gömda" dvs inte går att söka efter.

Har googlat efter det namnet på filen men inga resultat. Då kollade jag in min brandväggs logg, där ser jag att filen försöker få kontakt med min dator och den byter remote host hela tiden dvs ett nytt ip hela tiden, har satt total deny acces på den filen.

Nu undrar jag om det finns något program som kan söka upp sånnahär filer som är "dolda"?

Varken mitt adaware eller mitt NOD32 hittar denna filen.

Redigera
Citera flera Citera
Permalänk
Medlem

Re: Hitta "osynliga" filer?

Citat:

Ursprungligen inskrivet av poppen
Har en helvetes fil som är igång och heter jgctrjwb.exe som är igång i enhetshanteraren. Har försökt leta upp den i datorn men utan resultat, nu antar jag att denna fil är som vissa andra systemfiler som är "gömda" dvs inte går att söka efter.

Har googlat efter det namnet på filen men inga resultat. Då kollade jag in min brandväggs logg, där ser jag att filen försöker få kontakt med min dator och den byter remote host hela tiden dvs ett nytt ip hela tiden, har satt total deny acces på den filen.

Nu undrar jag om det finns något program som kan söka upp sånnahär filer som är "dolda"?

Varken mitt adaware eller mitt NOD32 hittar denna filen.

Om processen körs borde det inte vara några problem att hitta den, vet ej om några program som gör det .. men om du vill kan jag skriva ett snabbt program som hittar den ..

[EDIT] Skrev ett litet snabbt program, lägger upp koden. Om du inte har en kompilator kan jag skicka en kompilerad version om du vill, har tyvärr ingen plats att lägga upp den.

#define WIN32_MEAN_AND_LEAN
#include <iostream>

#include <windows.h>
#include <list>
#include <Tlhelp32.h>
#include <shlwapi.h>
#include <string>
#include <Psapi.h>

#pragma comment(lib, "Psapi.lib")
std::list<PROCESSENTRY32> processesRunning;

bool CreateProcessSnapshot()
{
	// create a snapshot
	HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS , 0);
	if(snapshot ==  INVALID_HANDLE_VALUE) return false;
	
	// enumerate the snapshot
	PROCESSENTRY32 processEntry;
	if(Process32First(snapshot, &processEntry) == FALSE)
	{
		 return false;
	}
	processesRunning.push_back(processEntry);
    while(Process32Next(snapshot, &processEntry) != FALSE)
    {
		 processesRunning.push_back(processEntry);
	}
	
	// close the snapshot
	CloseHandle(snapshot);
	return true;
}

int main()
{
	CreateProcessSnapshot();
	HANDLE handle;
	char buffer[1025];
	std::list<PROCESSENTRY32>::iterator it;
	for(it = processesRunning.begin();
		it != processesRunning.end();
		it++)
	{
		std::cout << it->szExeFile << std::endl;
		handle = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ,0,it->th32ProcessID);
		if(!handle)
		{
			std::cerr << "Could not open process" << std::endl;
		}
		else
		{
			if(GetModuleFileNameEx(handle, 0, buffer, 1024) == 0)
			{
				std::cerr << "Could not get the filename" << std::endl;
			}
			else
			{
				buffer[1024] = 0;
				std::cerr << buffer << std::endl;
			}
			CloseHandle(handle);	
		}
		std::cerr << std::endl;
	}
}
Senast redigerat
Visa signatur

Intel Core i7-3770K | NVIDIA Geforce GTX 980 | 16 GB DDR3 | DELL P2415Q | DELL U2711 | DELL U2410

Redigera
Citera flera Citera
Permalänk
Medlem

Funkar det inte att visa dolda systemfiler i utforskaren

Visa signatur

Fractal Define R2, Fractal Newton R2 800W, INTEL CORE I7 980, 12GB Corsair pc 12800. Ny gpu skall inhandlas

Redigera
Citera flera Citera
Permalänk
Medlem

MagnusL: Vore snällt om du kunde fixa ihop den, hur stort blir programmet? Du kan maila det till mig eller skica det via msn om du har det, pma mig

Men alltså jag har ingen aning om vart filen ligger. Och det hjälper inte med att visa alla dolda filer, för sökfunktionen hittar fortfarande inte processen. Sen så finns processen inte heller i services.msc

Redigera
Citera flera Citera
Permalänk
Medlem

MagnusL
du får mykt gärna skicka den till mig med om du kan
har problem med mina processer så jag skule bli skit glad om du skickade den

Visa signatur

#unsure

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av lhffan
Funkar det inte att visa dolda systemfiler i utforskaren

Det räcker inte, då måste välja avancerat under sökinställningarna och kryssa för att den skall söka även bland dolda filer.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Medlem

Jag brukar kolla med Nero eller winrar, tyvärr så kan man inte gå in i system volume information, men man kan gå in i alla andra vad jag vet iaf.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara