Винда стоит дуалбутом как вторая система, так что выделил немного места - 30гб.
Сейчас понял - место куда-то пропало, в юзер-папке почти ничего нет (от силы гигов 5) и система ~чуть меньше.
Через WizTree просканировав и вижу - в "%windir%\ImmersiveControlPanel\pris" лежат несколько файлов: "*имя ПК*-*имя пользователя*-*дата*.pt" и последний файл, созданный минут 15 назад такого же типа, но в конце "-CL.enc" (весит 132кб). Каждый файл весит от 700мб до 2.5 Гб. Везде стоит владелец "администраторы" и аттрибут "A" (Archive). Winrar не открывает, в блокноте сразу идут нечитаемым символы.
В интернете информации не нашёл вообще. По огромному весу и последнему файлу .enc подозреваю шифровальщик, перезагружать не хочу, мало-ли это малварь ключ сохранила для расшифровки как финал, что делать? В системных папках cureit dr web ничего не нашёл. В автозапуске пусто.
UPD: переместил в pris2, перезагрузил - создались 2 файла по старому примеру, но у одного на конце "_BD.enc" (46kb), а у второго "_BH.enc" (он наполняется каждую секунду, опять же нечитаемым символами). Удалить нельзя - их использует SystemSettingsDS.exe
ZailoxTwink, в procesexplorer есть функция поиска открытых файлов Find - Find Handles.
вбиваешь туда имя файла и он находит какая прога использует этот файл
Раз инфы нет значит вирус, было бы майков что-то была бы инфа. По возможности в безопасном режиме загрузись и удали всё по этому пути, и в реестре тоже поищи названия этих файлов
Средний
