Windows 10: Perché non riesco a creare una cartella denominata "a" o "b"?


8

Specifica: Windows 10 con Norton Antivirus e CCleaner.

Quando provo a creare una cartella denominata "a", scompare dall'esploratore subito dopo l'azione. Ho notato che l'esploratore dice un messaggio "lavorando su questo", ci vuole del tempo e poi anche il messaggio scompare.

inserisci qui la descrizione dell'immagine

Ora sembra che la cartella non esista. Ma quando provo a creare un'altra cartella con lo stesso nome ho ricevuto l'errore 0x80070103.

Quando provo a creare una cartella con il nome "b". Succede qualcosa di diverso. La cartella viene cambiata in un file senza nome senza estensione, proprio come la seguente immagine:

inserisci qui la descrizione dell'immagine

In modalità provvisoria posso fare tutto; anche io posso vedere la cartella proprio come ho creato. In modalità normale, ho provato a utilizzare Esplora processi di Windows, ma posso vedere quale processo sta bloccando / usando la cartella. In modalità provvisoria, posso eliminare, creare nuovi file all'interno della cartella "a" o "b" ma in modalità normale, non riesco ad accedervi. Non c'è modo.

Scansione completa con Norton Antivirus: nessun virus. Ho comprato Spyhunter: non è collegato. CCleaner Pro: non è correlato. Ho provato il disco di scansione, strumento di Windows per correggere gli errori ... no diavolo. Norton Antivirus arrestato: stessa situazione.

Sembra che alcuni software / virus mi stiano risolvendo. Ho bisogno di una cartella come questa perché strumenti come SVN e Android Studio hanno idiosincrasie sulla struttura di file e cartelle che usano solo questi nomi.

Per favore aiutatemi, non potete semplicemente formattare tutto e ricominciare ..

EDIT 1: un test da DOS

inserisci qui la descrizione dell'immagine

La cartella "b" è scomparsa e la cartella "a" sembra un file senza nome e estensione.

Eseguendo un comando "dir" DOS, ho il seguente risultato:

inserisci qui la descrizione dell'immagine

In questa immagine, "Pârametro Incorreto" significa "Parametro errato". Arquivo significa "File". Passato significa "Cartella". Dice che sono stati trovati 1 file e 2 cartelle ma al suo interno sono presenti cartelle ad albero.


2
Sembra simile ad alcuni meccanismi di occultamento dei file rootkit, ma non ci sono davvero abbastanza informazioni con cui lavorare, ed è improbabile che un rootkit si comporterebbe diversamente in Safemode, e abbinare un modello come a, bper nascondere i file sarebbe un modo per rimanere semplice inosservato. di solito è come $ SYS $ ... o qualcosa del genere.
Frank Thomas,

1
Se si utilizza cmdlo fa mkdir bdi lavoro? Qual è il risultato di dir /a(elenca tutti i file e le cartelle)?
RJFalconer,

2
Sembra una traccia di una funzionalità di compatibilità MS-DOS abilitata nella modalità standard IMHO (aeb essendo entrambi unità floppy). In questo caso, potrebbe verificarsi lo stesso tipo di stranezza con alcuni altri nomi come da COM1 a COM4, ​​da LPT1 a LPT4 e CON.
A. Loiseau,

2
Dopo un rapido controllo, le lettere dell'unità floppy non sono nomi riservati MS / MSDOS ufficiali se i documenti sono accurati ( support.microsoft.com/en-us/kb/74496 e msdn.microsoft.com/en-us/library/windows/desktop / aa365247 ), ma qualcun altro sta segnalando lo stesso problema con Windows 7 su un forum microsoft.com che per ora non ha ancora alcuna risposta reale ( answer.microsoft.com/en-us/windows/forum/windows_7-files/… ).
A. Loiseau,

2
Mi chiedo solo ... Che tipo di unità è quella E-drive? È un'unità di rete a cui anche altre macchine hanno accesso? Se esegui il test dalla modalità provvisoria, utilizzi la modalità provvisoria di rete e utilizzi le stesse posizioni? Il comportamento è lo stesso su altre unità / directory (supponi di provare a creare c: \ tmp \ a o c: \ tmp \ b o qualcosa del genere)? Solo il brainstorming qui, probabilmente non è così semplice ma deve essere escluso che è come la funzionalità AV del server o forse un virus su un'altra workstation?
SadBunny,

Risposte:


6

Stavo cercando di interrompere i servizi in modalità normale che non funzionavano in modalità provvisoria, quindi ho risolto accidentalmente il problema questa mattina.

Qui in Brasile, molti utenti si lamentano di GBPlugin, una tecnologia che la maggior parte delle società bancarie richiede agli utenti di utilizzare per accedere al proprio conto bancario online. Questo GBPlugin consuma molte risorse e richiede un approccio altamente qualificato per essere rimosso dal sistema operativo.

Ho provato a rimuoverlo seguendo questo post . Qualcuno di nome "DigRam" ha suggerito una scansione con AdwCleaner che aveva mostrato due servizi sospetti:

  1. 412f21e02ea37d13c378594fcbac2bd2
  2. scansione

Il risultato della scansione di AdwCleaner non ha alcun effetto su GBPlugin ma ha avuto questi due sospetti. Ma dopo il riavvio di Windows ho potuto finalmente vedere, creare, modificare ed eliminare le cartelle che erano state nascoste (in normale modalità Windows).

Riesco a vedere di nuovo la cartella

Non riesco a determinare chi fosse il piantagrane e non mi interessa davvero in questo momento. Entrambi sono stati uccisi e il sistema operativo è OK ora.

Finalmente:

  • Non ho ancora rimosso GBPlugin, ma questo è un altro problema con una soluzione esistente.
  • Ho comprato spyHunter di cui mi pento.

Di seguito, è il risultato della scansione

# AdwCleaner v6.000 - Relatório criado 21/08/2016 às 09:08:22
# *Updated on 12/08/2016 by ToolsLib
# Banco de dados : 2016-08-21.1 [Servidor]
# Sistema operacional : Windows 10 Pro  (X64)
# Usuário : eduar - MOBISTATION
# Executando de : C:\Users\eduar\Downloads\adwcleaner_6.000.exe
# Limpar
# Apoio : https://toolslib.net/forum



***** [ Serviços ] *****

[-] Políticas do IE excluídas412f21e02ea37d13c378594fcbac2bd2
[-] Políticas do IE excluídasscan


***** [ Pastas ] *****

[-] RestauradoC:\Users\eduar\AppData\Roaming\ParetoLogic
[-] RestauradoC:\ProgramData\ParetoLogic
[-] RestauradoC:\Program Files (x86)\xtex
[-] RestauradoC:\Users\Public\Documents\dmp
[-] RestauradoC:\Users\eduar\AppData\Local\Geckofx


***** [ Arquivos ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Atalhos ] *****



***** [ Tarefas agendadas ] *****



***** [ Registro ] *****

[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{6DFC0DC7-FDC5-44C2-8B80-5977BA8F8ACC}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{E5AFF088-92F8-41a9-8CAB-E9CDCCE967AC}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\Interface\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\Interface\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
[-] RestauradoHKLM\SOFTWARE\Classes\Interface\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] RestauradoHKLM\SOFTWARE\Classes\Interface\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
[-] RestauradoHKLM\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE}
[-] RestauradoHKLM\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}
[-] Restaurado[x64] HKLM\SOFTWARE\SmartPCFixer
[-] RestauradoHKU\S-1-5-21-3215691145-4218728392-1243681445-1001\Software\IM
[-] RestauradoHKU\S-1-5-21-3215691145-4218728392-1243681445-1001\Software\ParetoLogic
[#] *Key deleted on reboot: HKCU\Software\IM
[#] *Key deleted on reboot: HKCU\Software\ParetoLogic
[-] RestauradoHKLM\SOFTWARE\ParetoLogic
[-] RestauradoHKLM\SOFTWARE\SmartPCFixer


***** [ Navegadores ] *****

[-] [br.ask.com] [Search Provider] Excluídobr.ask.com


*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2494 *Bytes] - [21/08/2016 09:08:22]
C:\AdwCleaner\AdwCleaner[S0].txt - [2676 *Bytes] - [21/08/2016 09:04:40]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2642 *Bytes] ##########

Per disinstallare questi fastidiosi e inutili plugin bancari, ho avviato la modalità provvisoria, disabilitato i loro servizi e le voci di inizializzazione, disinstallato dal pannello di controllo e quindi cercato ed eliminato manualmente tutti i file e le voci di registro dimenticati. Saremo mai liberi da questi plugin maledetti?
Matheus Moreira,

La tua banca richiede quasi impossibile rimuovere il software? Sembra un'orribile "soluzione di sicurezza" e il tempo di cambiare banca! Inoltre, Norton, davvero? Perché sottoporsi a quel dolore?
RozzA
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.