Windows 10: почему я не могу создать папку с именем «a» или «b»?

8

Спецификация: Windows 10 с Norton Antivirus и CCleaner.

Когда я пытаюсь создать папку с именем «a», она исчезает из проводника сразу после действия. Я заметил, что исследователь говорит сообщение "работает над этим", это занимает некоторое время, а затем сообщение также исчезает.

введите описание изображения здесь

Теперь кажется, что папка не существует. Но когда я пытаюсь создать другую папку с тем же именем, я получаю сообщение об ошибке 0x80070103.

Когда я пытаюсь создать папку с именем «б». Нечто другое происходит. Папка изменится на неиспользованный файл без расширения, как показано на следующем рисунке:

введите описание изображения здесь

В безопасном режиме я могу делать все; Также я вижу папку, как я создал. Вернувшись в обычный режим, я попытался использовать Windows Process Explorer, но я вижу, какой процесс блокирует / использует папку. В безопасном режиме я могу удалять, создавать новые файлы в папке «a» или «b», но в обычном режиме я не могу получить к ним доступ. Ни за что.

Я полностью сканирую с помощью Norton Antivirus: нет вирусов. Я купил Spyhunter: это не связано. CCleaner Pro: это не связано. Я пытался сканировать диск, Windows инструмент для исправления ошибок ... черт возьми. Остановился антивирус Norton: та же ситуация.

Кажется, какое-то программное обеспечение / вирус меня беспокоит. Мне нужна такая папка, потому что такие инструменты, как SVN и Android Studio, имеют специфические особенности структуры файлов и папок, в которых используются только эти имена.

Пожалуйста, помогите, не могу просто отформатировать все и начать заново ..

РЕДАКТИРОВАТЬ 1: тест из DOS

введите описание изображения здесь

Папка «b» исчезла, а папка «a» выглядит как файл без имени и расширения.

Выполнив команду DOS "dir", я получаю следующий результат:

введите описание изображения здесь

На этом рисунке «Pârametro Incorreto» означает «Неверный параметр». Arquivo означает «Файл». Прошлое означает «Папка». Там написано, что найдены 1 файл и 2 папки, но внутри есть папки с деревьями.

Эдуардо Ксавье
источник
2
Это похоже на некоторые механизмы маскирования файлов руткитов, но на самом деле не достаточно информации для работы, и маловероятно, что руткит будет вести себя по-другому в Safemode, и сопоставление с шаблоном, как a, например , bдля сокрытия файлов, будет простым способом остаться незамеченной. обычно это как $ SYS $ ... или что-то подобное.
Фрэнк Томас
1
Если вы используете cmd, mkdir bработает? Каков результат dir /a(перечислить все файлы и папки)?
RJFalconer
2
Выглядит как след функции совместимости MS-DOS, включенной в стандартном режиме IMHO (a и b - оба флоппи-дисководы). Если это так, то такая же странность может возникнуть с некоторыми другими именами, такими как COM1-COM4, ​​LPT1-LPT4 и CON.
А. Луазо
2
После быстрой проверки буквы дисковода гибких дисков не являются официальными зарезервированными именами MS / MSDOS, если документы точны ( support.microsoft.com/en-us/kb/74496 и msdn.microsoft.com/en-us/library/windows/desktop / aa365247 ), но кто-то еще сообщает о той же проблеме с Windows7 на форуме microsoft.com, на котором пока нет реального ответа ( answers.microsoft.com/en-us/windows/forum/windows_7-files/… ).
А. Луазо
2
Просто интересно ... Что это за привод E-drive? Это сетевой диск, к которому также имеют доступ другие машины? Если вы тестируете из безопасного режима, используете ли вы безопасный сетевой режим и используете ли вы те же местоположения? Одинаково ли поведение на других дисках / папках (скажем, вы пытаетесь создать c: \ tmp \ a или c: \ tmp \ b или что-то в этом роде)? Просто мозговой штурм здесь, возможно, не так просто, но нужно исключить, что это похоже на функциональность сервера AV или, возможно, вирус на другой рабочей станции?
SadBunny

Ответы:

6

Я пытался остановить службы в обычном режиме, который не работал в безопасном режиме, а затем случайно решил проблему сегодня утром.

Здесь, в Бразилии, многие пользователи жалуются на GBPlugin - технологию, которую большинство банковских компаний требуют от пользователей, чтобы получить доступ к своим банковским счетам онлайн. Этот GBPlugin потребляет много ресурсов и требует высококвалифицированного подхода для удаления из ОС.

Я пытался удалить его после этого поста . Кто-то по имени "DigRam" предложил сканирование с AdwCleaner, которое показало две подозрительные службы:

  1. 412f21e02ea37d13c378594fcbac2bd2
  2. сканирование

Результат сканирования AdwCleaner никак не влияет на GBPlugin, но эти два - подозрительно. Но после перезагрузки Windows я наконец смог увидеть, создать, изменить и удалить скрытые папки (в обычном режиме Windows).

Я снова вижу папку

Я не могу определить, кто был нарушителем спокойствия, и мне сейчас все равно. Оба были убиты, и с ОС теперь все в порядке.

В заключение:

  • Я не мог удалить GBPlugin, но это еще одна проблема с существующим решением.
  • Я купил SpyHunter, о котором я сожалею.

Ниже приведен результат сканирования

# AdwCleaner v6.000 - Relatório criado 21/08/2016 às 09:08:22
# *Updated on 12/08/2016 by ToolsLib
# Banco de dados : 2016-08-21.1 [Servidor]
# Sistema operacional : Windows 10 Pro  (X64)
# Usuário : eduar - MOBISTATION
# Executando de : C:\Users\eduar\Downloads\adwcleaner_6.000.exe
# Limpar
# Apoio : https://toolslib.net/forum



***** [ Serviços ] *****

[-] Políticas do IE excluídas412f21e02ea37d13c378594fcbac2bd2
[-] Políticas do IE excluídasscan


***** [ Pastas ] *****

[-] RestauradoC:\Users\eduar\AppData\Roaming\ParetoLogic
[-] RestauradoC:\ProgramData\ParetoLogic
[-] RestauradoC:\Program Files (x86)\xtex
[-] RestauradoC:\Users\Public\Documents\dmp
[-] RestauradoC:\Users\eduar\AppData\Local\Geckofx


***** [ Arquivos ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Atalhos ] *****



***** [ Tarefas agendadas ] *****



***** [ Registro ] *****

[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{6DFC0DC7-FDC5-44C2-8B80-5977BA8F8ACC}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{E5AFF088-92F8-41a9-8CAB-E9CDCCE967AC}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\Interface\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\Interface\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
[-] RestauradoHKLM\SOFTWARE\Classes\Interface\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] RestauradoHKLM\SOFTWARE\Classes\Interface\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
[-] RestauradoHKLM\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE}
[-] RestauradoHKLM\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}
[-] Restaurado[x64] HKLM\SOFTWARE\SmartPCFixer
[-] RestauradoHKU\S-1-5-21-3215691145-4218728392-1243681445-1001\Software\IM
[-] RestauradoHKU\S-1-5-21-3215691145-4218728392-1243681445-1001\Software\ParetoLogic
[#] *Key deleted on reboot: HKCU\Software\IM
[#] *Key deleted on reboot: HKCU\Software\ParetoLogic
[-] RestauradoHKLM\SOFTWARE\ParetoLogic
[-] RestauradoHKLM\SOFTWARE\SmartPCFixer


***** [ Navegadores ] *****

[-] [br.ask.com] [Search Provider] Excluídobr.ask.com


*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2494 *Bytes] - [21/08/2016 09:08:22]
C:\AdwCleaner\AdwCleaner[S0].txt - [2676 *Bytes] - [21/08/2016 09:04:40]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2642 *Bytes] ##########
Эдуардо Ксавье
источник
Чтобы удалить эти надоедливые и бесполезные банковские плагины, я загрузился в безопасном режиме, отключил их службы и записи инициализации, удалил из панели управления, а затем вручную искал и удалил все забытые файлы и записи реестра. Будем ли мы когда-нибудь свободны от этих проклятых плагинов?
Матеус Морейра
Ваш банк требует практически невозможно удалить программное обеспечение? Звучит как ужасное «решение по безопасности» и пришло время менять банки! Кроме того, Нортон, правда? Зачем подвергать себя этой боли?
RozzA