|
Keskustelualueet
Keskustelualueet
|
|
Flowstatistics, tiedosto joka kasvattaa itseään, miten eroon?
|
|
JokerDo
Newbie
|
7. joulukuuta 2011 @ 18:47 |
Linkki tähän viestiin
|
Joo, elikkä windows kansiossa ois tämmönen tiedosto ku flowstatistics, joka kasvaa vaihtelevasti viikossa parissa 0gb-53gb. pariin kertaan oon tutkinu syvemmältä koneesta onko siitä jotain tietoa ja poistanu kaiken tiedostoon liittyvän.
netistä ei tunnu löytyvän oikeen mitään tietoa vaikka useilla eri hakusanoilla ettiny.
virusohjelmat ei tätä havaitse ainakaan ne millä oon kokeillu avast,avg,f-secure, ja joitain pieniä.
kysymys kuuluuki, että onko jollain kokemusta ja jos niin miten mahdollista päästä eroon tästä erittäin ikävästä pikkupirusta, joka on muutaman kerran kerenny kovalevyn täyttää pariasataa megaa vaille täyteen.
|
Senior Member
|
9. joulukuuta 2011 @ 00:36 |
Linkki tähän viestiin
|
Millä tiedostopäätteellä kyseinen tiedosto esiintyy?
Paahtimeni paahtaa leivän kuin leivän.
|
JokerDo
Newbie
|
11. joulukuuta 2011 @ 22:27 |
Linkki tähän viestiin
|
data base file.
|
Senior Member
|
12. joulukuuta 2011 @ 04:45 |
Linkki tähän viestiin
|
Tosiaan ei löydy mitään tuohon tiedostonimeen liittyvää.
Onko koneellasi mitään pakettien-/internetliikenteen analysointiin tarkoitettua ohjelmaa?
Oletko yrittänyt avata tiedostoa notepadilla ja katsoa löytyykö sekalaisten merkkien joukosta mitään selkokielistä ilmausta? Saattaisi auttaa eteenpäin. Tosin älä yritä avata yli 10mb:n tiedostoa notepadilla, tämä saattaa vain jumittaa koko koneen.
Paahtimeni paahtaa leivän kuin leivän.
|
JokerDo
Newbie
|
12. joulukuuta 2011 @ 23:31 |
Linkki tähän viestiin
|
keskityn asiaan tälle viikkoa tarkemmin kun kerkeän. ilmottelen sitten mitä löytyy.
|
Senior Member
1 tuotearvio
|
12. joulukuuta 2011 @ 23:58 |
Linkki tähän viestiin
|
google kääntäjä antaa tämmösen
flow statistics = virtatilastoja oikeemmin luulen ehkä virtaus tilastoja,liittyy käsittääkseni siihen et sinne tallentuu sun selaus historiaa tai jotain(saattaa kyllä olla et meni ihan metsään arvaukseni :D )
Lainaus: flow
Sanakirja
substantiivi
virtaus
virta
sujuvuus
tulva
juoksu
vuoksi
Lainaus: statistics
Sanakirja
substantiivi
tilastotiedot
tilasto
tilastotiede
|
Senior Member
|
13. joulukuuta 2011 @ 04:28 |
Linkki tähän viestiin
|
Make_72, kyse ei ole siitä etteikö kukaan ymmärtäisi kääntää tuota tiedostonimeä. Ongelmana on se, että sen olemassaololle ei näyttäisi olevan loogista syytä ja ohjelma, jonka sen on luonut, ei ole tiedossa.
EDIT: Noniin, nyt välähti miten saadaan se pirulainen kiinni.
Lataa Windows Sysinternals Process Monitor. Kyse on uudesta työkalusta, joka korvaa vanhat FileMon ja RegMon-ohjelmat. Process Monitor mahdollistaa järjestelmän reaaliaikaisen valvonnan prosessien, tiedostonhallinnan, rekisterin jne. osalta. Kaikki mitä koneellasi tapahtuu näkyy reaaliajassa ruudulla ja tietenkin tuloksia pystyy hyvin filtteröimään.
Tällä pitäisi saada tuo flowstatistics.db isäntäohjelma selvitettyä.
Ohjelmaa ei tarvitse asentaa, kunhan purat paketin ja ajat sovelluksen. Tässä kohtaa olisi hyvä suunnilleen tietää tilanne milloin se mysteerinen ohjelma muokkaa tuota tiedostoa: luo uudelleen, kirjoittaa lisää dataa (->tiedostokoko suurenee) tjsp. Käytännössä tämä tarkoittaa sitä, että muuttuuko tiedoston tila kun teet jotain tiettyä asiaa koneellasi: selaat nettiä selaimella, käytät tekstinmuokkausohjelmaa ja niin edelleen.
Avaa Process Monitor ja jätä se hyrräämään taustalle. Seuraile flowstatistics.db tiedostoa resurssienhallinnassa (Oma tietokone-näkymä), jos jossain kohtaa tuon tiedoston tila muuttuu (se luodaan uudestaan tai muuta em.), tiedetään että mysteerinen ohjelma on käynyt siihen käsiksi ja täten kyseinen toimenpide näkyy myös Process Monitorissa.
Noh, mitäs sitten.
Et voi pysäyttää ohjelmaa tarkalleen siihen kohtaan, mutta voit etsiä tiedostonimeen liittyviä toimenpiteitä. Klikkaa pientä kiikarikuvaketta tai mene Edit, Find.... Kirjoita kenttään flowstatistics.db ja kokeile hakua sekä ylös ja alas. Toista hakua, kunnes näet tiedostoon kirjoittaneen lähdeprosessin.
Itse kokeilin luoda kyseisen tiedoston Notepadilla. Sain selville, että Process Name on ohjelma joka suorittaa toimenpiteen. Operation-sarakkeessa näkyy toimenpide, tiedoston luominen, siihen kirjoittaminen jne. Path-sarakkeessa näkyy target, eli kohde, eli tässä tapauksessa juurikin tuo flowstatistics.db. Result ilmoittaa toimenpiteen tuloksen.
Ohjelma on hyvin yksinkertainen ja looginen käyttää filtteröintiä lukuunottamatta (mitä emme ainakaan vielä tarvitse). Toivottavasti tästä on hyötyä, vaikuttaa ainoalta tavalta saada kokeilemalla isäntäohjelma selville.
Onnea ja kärsivällisyyttä.
Paahtimeni paahtaa leivän kuin leivän.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. joulukuuta 2011 @ 04:57
|
JokerDo
Newbie
|
13. joulukuuta 2011 @ 20:12 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Make_72: google kääntäjä antaa tämmösen
flow statistics = virtatilastoja oikeemmin luulen ehkä virtaus tilastoja,liittyy käsittääkseni siihen et sinne tallentuu sun selaus historiaa tai jotain(saattaa kyllä olla et meni ihan metsään arvaukseni :D )
Lainaus: flow
Sanakirja
substantiivi
virtaus
virta
sujuvuus
tulva
juoksu
vuoksi
Lainaus: statistics
Sanakirja
substantiivi
tilastotiedot
tilasto
tilastotiede
[/Lainaus, alkuperäisen viestin kirjoitti Maf1a: Make_72, kyse ei ole siitä etteikö kukaan ymmärtäisi kääntää tuota tiedostonimeä. Ongelmana on se, että sen olemassaololle ei näyttäisi olevan loogista syytä ja ohjelma, jonka sen on luonut, ei ole tiedossa.
EDIT: Noniin, nyt välähti miten saadaan se pirulainen kiinni.
Lataa Windows Sysinternals Process Monitor. Kyse on uudesta työkalusta, joka korvaa vanhat FileMon ja RegMon-ohjelmat. Process Monitor mahdollistaa järjestelmän reaaliaikaisen valvonnan prosessien, tiedostonhallinnan, rekisterin jne. osalta. Kaikki mitä koneellasi tapahtuu näkyy reaaliajassa ruudulla ja tietenkin tuloksia pystyy hyvin filtteröimään.
Tällä pitäisi saada tuo flowstatistics.db isäntäohjelma selvitettyä.
Ohjelmaa ei tarvitse asentaa, kunhan purat paketin ja ajat sovelluksen. Tässä kohtaa olisi hyvä suunnilleen tietää tilanne milloin se mysteerinen ohjelma muokkaa tuota tiedostoa: luo uudelleen, kirjoittaa lisää dataa (->tiedostokoko suurenee) tjsp. Käytännössä tämä tarkoittaa sitä, että muuttuuko tiedoston tila kun teet jotain tiettyä asiaa koneellasi: selaat nettiä selaimella, käytät tekstinmuokkausohjelmaa ja niin edelleen.
Avaa Process Monitor ja jätä se hyrräämään taustalle. Seuraile flowstatistics.db tiedostoa resurssienhallinnassa (Oma tietokone-näkymä), jos jossain kohtaa tuon tiedoston tila muuttuu (se luodaan uudestaan tai muuta em.), tiedetään että mysteerinen ohjelma on käynyt siihen käsiksi ja täten kyseinen toimenpide näkyy myös Process Monitorissa.
Noh, mitäs sitten.
Et voi pysäyttää ohjelmaa tarkalleen siihen kohtaan, mutta voit etsiä tiedostonimeen liittyviä toimenpiteitä. Klikkaa pientä kiikarikuvaketta tai mene Edit, Find.... Kirjoita kenttään flowstatistics.db ja kokeile hakua sekä ylös ja alas. Toista hakua, kunnes näet tiedostoon kirjoittaneen lähdeprosessin.
Itse kokeilin luoda kyseisen tiedoston Notepadilla. Sain selville, että Process Name on ohjelma joka suorittaa toimenpiteen. Operation-sarakkeessa näkyy toimenpide, tiedoston luominen, siihen kirjoittaminen jne. Path-sarakkeessa näkyy target, eli kohde, eli tässä tapauksessa juurikin tuo flowstatistics.db. Result ilmoittaa toimenpiteen tuloksen.
Ohjelma on hyvin yksinkertainen ja looginen käyttää filtteröintiä lukuunottamatta (mitä emme ainakaan vielä tarvitse). Toivottavasti tästä on hyötyä, vaikuttaa ainoalta tavalta saada kokeilemalla isäntäohjelma selville.
Onnea ja kärsivällisyyttä.
tuoha on kokkeilemisen arvonen. ilmottelen miten käypi.
|
JokerDo
Newbie
|
16. tammikuuta 2012 @ 20:46 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Maf1a: Make_72, kyse ei ole siitä etteikö kukaan ymmärtäisi kääntää tuota tiedostonimeä. Ongelmana on se, että sen olemassaololle ei näyttäisi olevan loogista syytä ja ohjelma, jonka sen on luonut, ei ole tiedossa.
EDIT: Noniin, nyt välähti miten saadaan se pirulainen kiinni.
Lataa Windows Sysinternals Process Monitor. Kyse on uudesta työkalusta, joka korvaa vanhat FileMon ja RegMon-ohjelmat. Process Monitor mahdollistaa järjestelmän reaaliaikaisen valvonnan prosessien, tiedostonhallinnan, rekisterin jne. osalta. Kaikki mitä koneellasi tapahtuu näkyy reaaliajassa ruudulla ja tietenkin tuloksia pystyy hyvin filtteröimään.
Tällä pitäisi saada tuo flowstatistics.db isäntäohjelma selvitettyä.
Ohjelmaa ei tarvitse asentaa, kunhan purat paketin ja ajat sovelluksen. Tässä kohtaa olisi hyvä suunnilleen tietää tilanne milloin se mysteerinen ohjelma muokkaa tuota tiedostoa: luo uudelleen, kirjoittaa lisää dataa (->tiedostokoko suurenee) tjsp. Käytännössä tämä tarkoittaa sitä, että muuttuuko tiedoston tila kun teet jotain tiettyä asiaa koneellasi: selaat nettiä selaimella, käytät tekstinmuokkausohjelmaa ja niin edelleen.
Avaa Process Monitor ja jätä se hyrräämään taustalle. Seuraile flowstatistics.db tiedostoa resurssienhallinnassa (Oma tietokone-näkymä), jos jossain kohtaa tuon tiedoston tila muuttuu (se luodaan uudestaan tai muuta em.), tiedetään että mysteerinen ohjelma on käynyt siihen käsiksi ja täten kyseinen toimenpide näkyy myös Process Monitorissa.
Noh, mitäs sitten.
Et voi pysäyttää ohjelmaa tarkalleen siihen kohtaan, mutta voit etsiä tiedostonimeen liittyviä toimenpiteitä. Klikkaa pientä kiikarikuvaketta tai mene Edit, Find.... Kirjoita kenttään flowstatistics.db ja kokeile hakua sekä ylös ja alas. Toista hakua, kunnes näet tiedostoon kirjoittaneen lähdeprosessin.
Itse kokeilin luoda kyseisen tiedoston Notepadilla. Sain selville, että Process Name on ohjelma joka suorittaa toimenpiteen. Operation-sarakkeessa näkyy toimenpide, tiedoston luominen, siihen kirjoittaminen jne. Path-sarakkeessa näkyy target, eli kohde, eli tässä tapauksessa juurikin tuo flowstatistics.db. Result ilmoittaa toimenpiteen tuloksen.
Ohjelma on hyvin yksinkertainen ja looginen käyttää filtteröintiä lukuunottamatta (mitä emme ainakaan vielä tarvitse). Toivottavasti tästä on hyötyä, vaikuttaa ainoalta tavalta saada kokeilemalla isäntäohjelma selville.
Onnea ja kärsivällisyyttä.
|
Mainos
|
|
|
JokerDo
Newbie
|
27. tammikuuta 2012 @ 23:53 |
Linkki tähän viestiin
|
asiahan ratkesi niin että unohtu viikonlopuksi läppäri päälle kotiin ja maanantaina kun tuli takasi niin luki että operating system not found ;D takuuhuollossa käytetty ja ei oo ainakaan vielä näkyny. villi veikkaus että syypäänä italialainen TIM mokkula joka kerää jotain tietoja tms. mutta mitään totisteita siitä ei oo. ja vaikea nyt selvitellä. kiitoksia kuitenki vinkeistä.
|
|