Мозг, наверное прав, потому что у меня в свежеустановленной WinXP такого файла нет.

NadinMart програмка AnVir Task Manager дает ответ о любом файлике. что он делает и сколько дней назад появился. еще ей можно проверить ваш подозрительный файлик на вирустотал. Ответ дадут около 30 разных антивирусов.

а это файл, а не папка?

в файле размером 0 байт вирусов быть не может.

файл может быть признанным системой размером 0 байт. А вот размер данных в нем может быть от 0 до 4 Gb...

Что именно ты имеешь в виду? Любая программа открывает файл не абы как, а средствами ОС. И если ОС считает, что файл имеет размер 0 байт, тогда при открытии файла эта программа сразу получит признак "конец файла" и не сможет прочитать файл дальше. Не говоря уж о том что исполняемый код из файла длиной ноль байт ОС загружать не будет. Или ты про альтернативные потоки NTFS?

именно про них. ну и про прочие баги этой файловой системы.

Альтернативные потоки - это не баги NTFS и из них нельзя запустить исполняемый код. Как ты себе это представляешь?

я себе с трудом. а вот ребята на хаклабе и секулабе - вполне

Ну здесь-то ты пишешь, а не они. Вот я и спрашиваю - что, мол, ты имеешь в виду.

Четыре цифры в имени напоминает ситуацию, когда после удаления заразы антивирусом, с учетом, если включено восстановление системы, то после перезагрузки зараза копируется из System Volume Information и число в имени увеличивается. В этой папке вирус не находит? До загрузки винды сканировали? Как говорилось, тоже подозреваю, что это папочка.

Сейчас как раз планирую полностью комп проверить. Ибо вчера там не один сей файл оказался, а штук пять. Я их торжественно удалила, но только что антивир нашел вирус. Там же, вернее, не совсем там, номерок был немного другой. Вот заразы.

зараза копируется из System Volume Information и число в имени увеличивается

SFP работает не так

Что-то подобное в общем) не специалист, но пришлось однажды бороться с гадами, и они находились в этой папке и появлялись оттуда, сменяя нумерацию по возрастающей, пока не было отключено восстановление и не выполнена очистка до загрузки винды.
И еще, в названии присутствует "TFT", это никак с моником не может быть связано? Хотя я все же думаю, что это случайный набор букв.

О. В этой папке обнаружился файл tftp.exe, который, видимо, все это и плодит. Система говорит, что создан он в далеком 2003 году, а я, хоть у бей, не могу точно вспомнить, когда винда ставилась мне, помню, что давно. Может, кто знает, что сие за файл? Сама же, к сожалению, ничего найти не могу, ибо мышь моя послала далеко и надолго и не отвечает на мои нежные прикосновения. Сижу и подозреваю, что происки вирусов это тоже.

Также начал самообразовываться на диске D (несистемном) некий файл coon.exe. Удалила вчера его второй раз, откуда берется - непонятно. В автозагрузке нет ничего. А антивирус говорит, что комп чист и прекрасен.