Los archivos extraños llamados "/ xEy4O" siguen apareciendo

2

Estoy ejecutando OSX 10.11.3 y sigo encontrando archivos con el nombre /xEy4O en todo mi sistema de archivos. Los he abierto en un editor de texto y están completamente vacíos. Así que parecen ser un archivo de marcadores de algún tipo. Si enumero los contenidos del directorio en la consola, el nombre es en realidad :xEy4O . Puedo ejecutar find / -name ':xEy4O' ; los archivos solo parecen estar ubicados en directorios que he abierto en algún momento, pero no sé qué aplicación los está poniendo allí.

Además, los archivos parecen estar limitados a mi directorio de inicio y sus subdirectorios. Estoy pensando que no es un virus, pero no estoy seguro de lo que realmente es.

Aquí está el resultado de encontrar:

/Applications/IntelliJ IDEA 15 CE.app/Contents/bin/:xEy4O
find: /dev/fd/3: Not a directory
find: /dev/fd/4: Not a directory
/Users/hammer/.Trash/:xEy4O
/Users/hammer/:xEy4O
/Users/hammer/dev/tools/eclipse/che-4.0.0-beta-13/:xEy4O
/Users/hammer/dev/tools/eclipse/che-4.0.0-RC1-SNAPSHOT/conf/:xEy4O
/Users/hammer/dev/tools/eclipse/che-4.0.0-RC1-SNAPSHOT/plugins/examples/:xEy4O
/Users/hammer/Library/Application Support/MobileSync/Backup/e1509ec4913dcca752e7dc0579fc6a1320cab6d2/:xEy4O

Sigo eliminando los archivos cuando los encuentro, pero ¿hay alguna forma de determinar el proceso que los está creando? ¿Tal vez una forma de obtener una notificación cuando se crea un archivo?

    
pregunta Mark J Miller 03.02.2016 - 15:00

2 respuestas

1

Abra terminal.app (Aplicaciones - > Utilidades - > Terminal o vía Spotlight) y ejecute este comando: sudo fs_usage | grep [path_to_file] . Path_to_file puede estar en cualquiera de sus archivos 'xEy40' encontrados. Mira, si muestra algo.

    
respondido por el Denis Rasulev 03.02.2016 - 15:45
0

Si tiene Xcode instalado, puede usar Instruments.app ( Documentación de Apple

Puedes usar este comando para iniciarlo

open /Applications/Xcode.app/Contents/Applications/Instruments.app

Una vez abierta, esta aplicación puede monitorear todos los procesos en su máquina para las lecturas, escrituras y bloqueos de archivos, entre otras cosas. Hay una plantilla llamada Actividad de archivos que puede usar que le permitirá monitorear toda la actividad de archivos en el sistema. Puede usar el filtrado para encontrar la creación de su archivo impar y el proceso que lo creó. Buena suerte!

    
respondido por el Chaz 03.02.2016 - 17:21

Lea otras preguntas en las etiquetas