I file sconosciuti denominati "/ xEy4O" continuano a essere visualizzati

2

Utilizzo OSX 10.11.3 e continuo a cercare file denominati /xEy4O su tutto il mio file system. Li ho aperti in un editor di testo e sono completamente vuoti. Quindi sembrano essere un file marcatore di qualche tipo. Se elenco il contenuto della directory nella console, il nome è in realtà :xEy4O . Posso eseguire find / -name ':xEy4O' i file sembrano essere situati solo nelle directory che ho aperto ad un certo punto, ma non so quale applicazione li stia mettendo lì.

Inoltre, i file sembrano essere confinati alla mia home directory e sono sottodirectory. Penso che non sia un virus, ma non sono sicuro di cosa sia effettivamente.

Ecco l'output di find:

/Applications/IntelliJ IDEA 15 CE.app/Contents/bin/:xEy4O
find: /dev/fd/3: Not a directory
find: /dev/fd/4: Not a directory
/Users/hammer/.Trash/:xEy4O
/Users/hammer/:xEy4O
/Users/hammer/dev/tools/eclipse/che-4.0.0-beta-13/:xEy4O
/Users/hammer/dev/tools/eclipse/che-4.0.0-RC1-SNAPSHOT/conf/:xEy4O
/Users/hammer/dev/tools/eclipse/che-4.0.0-RC1-SNAPSHOT/plugins/examples/:xEy4O
/Users/hammer/Library/Application Support/MobileSync/Backup/e1509ec4913dcca752e7dc0579fc6a1320cab6d2/:xEy4O

Continuo a cancellare i file quando li trovo, ma è in qualche modo possibile determinare il processo che li sta creando? Forse un modo per ottenere una notifica quando viene creato un file?

    
posta Mark J Miller 03.02.2016 - 15:00
fonte

2 risposte

1

Apri terminal.app (Applicazioni - > Utilità - > Terminale o tramite Spotlight) e invia questo comando: sudo fs_usage | grep [path_to_file] . Path_to_file può essere in uno qualsiasi dei tuoi file 'xEy40' trovati. Vedi, se mostrerà qualcosa.

    
risposta data 03.02.2016 - 15:45
fonte
0

Se hai installato Xcode, puoi utilizzare Instruments.app ( documentazione Apple

Puoi usare questo comando per avviarlo

open /Applications/Xcode.app/Contents/Applications/Instruments.app

Una volta aperta, questa applicazione è in grado di monitorare tutti i processi sulla macchina per leggere, scrivere e bloccare file, tra le altre cose. È disponibile un modello denominato Attività file che consente di monitorare tutte le attività dei file sul sistema. È possibile utilizzare il filtro per trovare la creazione del file dispari e il processo che lo ha creato. Buona fortuna!

    
risposta data 03.02.2016 - 17:21
fonte

Leggi altre domande sui tag