|
|
#1
04.05.2021, 01:42
|
|||
|
|||
Убить папку с именем 500
Mark Arkanov написал(а) к All в May 21 00:08:22 по местному времени:
Привет, All! Подскажите как, сабж? Вин 10, после баловства с какой-то неустановленной следствием программой на рабочем столе появляется папка с именем 500. Удалять безполезно - вновь появляется после перезагрузки. Внутри пустая, весит 0 кб. Через реестр вычислить такое имя не реально. Помощь AVZ тоже не помогла. Mark --- GoldED+/W32-MINGW 1.1.5-b20060703 (New Point Express) 
|
|
#2
04.05.2021, 16:52
|
|||
|
|||
|
Re: Убить папку с именем 500
Eugene Grosbein написал(а) к Mark Arkanov в May 21 15:09:40 по местному времени:
04 мая 2021, вторник, в 00:08 NOVT, Mark Arkanov написал(а): MA> Подскажите как, сабж? Вин 10, после баловства с какой-то неустановленной MA> следствием программой на рабочем столе появляется папка с именем 500. Удалять MA> безполезно - вновь появляется после перезагрузки. Внутри пустая, весит 0 кб. MA> Через реестр вычислить такое имя не реально. Ещё как реально. Все "гнёзда" автостарта известны и полно программ, которые тебе покажут всё, прописавшееся во все виды автостарта, включая System Explorer http://systemexplorer.net/download/S...lorerSetup.exe Раздел System/Autoruns Eugene -- Прекрасны тонко отшлифованная драгоценность; победитель, раненный в бою; слон во время течки; река, высыхающая зимой; луна на исходе; юная женщина, изнуренная наслаждением, и даятель, отдавший все нищим. (Дхарма) --- slrn/1.0.3 (FreeBSD)
|
|
#3
04.05.2021, 18:03
|
|||
|
|||
|
Убить папку с именем 500
Cheslav Osanadze написал(а) к Mark Arkanov в May 21 15:53:21 по местному времени:
Привет Mark! 04 Май 21 15:09, Eugene Grosbein -> Mark Arkanov: MA>> Подскажите как, сабж? Вин 10, после баловства с какой-то MA>> неустановленной следствием программой на рабочем столе появляется MA>> папка с именем 500. Удалять безполезно - вновь появляется после MA>> перезагрузки. Внутри пустая, весит 0 кб. Через реестр вычислить MA>> такое имя не реально. EG> Ещё как реально. Все "гнёзда" автостарта известны и полно программ, EG> которые тебе покажут всё, прописавшееся во все виды автостарта, EG> включая System Explorer EG> http://systemexplorer.net/download/S...lorerSetup.exe EG> Раздел System/Autoruns CCleaner, например. Раздел "автозагрузка". Cheslav. ... Держи голову в холоде, желудок в голоде, а ноги в белых тапочках. --- ...
|
|
#4
05.05.2021, 02:42
|
|||
|
|||
|
Убить папку с именем 500
Mark Arkanov написал(а) к Cheslav Osanadze в May 21 00:33:26 по местному времени:
Привет, Cheslav! 04 Май 21 15:53, ты писал(а) мне: EG>> Ещё как реально. Все "гнёзда" автостарта известны и полно EG>> программ, которые тебе покажут всё, прописавшееся во все виды EG>> автостарта, включая System Explorer EG>> http://systemexplorer.net/download/S...lorerSetup.exe EG>> Раздел System/Autoruns CO> CCleaner, например. Раздел "автозагрузка". Если было бы так всё просто и очевидно, то давно уже снёс бы. Пробовал CCleaner, чистил автозагрузку, пробовал все инструменты AVZ. Грабли где-то глубже. Что-то влезло в систему. Mark --- GoldED+/W32-MINGW 1.1.5-b20060703 (New Point Express)
|
|
#5
05.05.2021, 10:05
|
|||
|
|||
|
Убить папку с именем 500
Cheslav Osanadze написал(а) к Mark Arkanov в May 21 07:52:13 по местному времени:
Привет Mark! 05 Май 21 00:33, Mark Arkanov -> Cheslav Osanadze: EG>>> http://systemexplorer.net/download/S...lorerSetup.exe EG>>> Раздел System/Autoruns CO>> CCleaner, например. Раздел "автозагрузка". MA> Если было бы так всё просто и очевидно, то давно уже снёс бы. Пробовал MA> CCleaner, чистил автозагрузку, пробовал все инструменты AVZ. Грабли MA> где-то глубже. Что-то влезло в систему. Ну, попытался... Cheslav. ... Бyблик, Бyблик!-кpичали дети, не подозpевая, что КОЛОБОК смеpтельно pанен. --- ...
|
|
#6
05.05.2021, 13:09
|
|||
|
|||
|
Убить папку с именем 500
Eugene Palenock написал(а) к Mark Arkanov в May 21 11:45:54 по местному времени:
Привет, Mark! 05 май 21 00:33, Mark Arkanov -> Cheslav Osanadze: MA> Если было бы так всё просто и очевидно, то давно уже снёс бы. Пробовал MA> CCleaner, чистил автозагрузку, пробовал все инструменты AVZ. Грабли MA> где-то глубже. Что-то влезло в систему. Копать в сторону логов аудита и прав доступа. Запретить всем доступ, отключить наследование доступа от вышестоящего. Включить аудит, в его логах будет записано кто пытался получить доступ к этой папке. Попробовать создать нового пользователя, залогинится с него. По итогам сделать выводы - проблема на уровне системы или профиля. -- С уважением, Евгений. ---
|
|
#7
05.05.2021, 13:45
|
|||
|
|||
|
Убить папку с именем 500
Cheslav Osanadze написал(а) к Eugene Palenock в May 21 11:32:34 по местному времени:
Привет Eugene! 05 Май 21 11:45, Eugene Palenock -> Mark Arkanov: MA>> Если было бы так всё просто и очевидно, то давно уже снёс бы. MA>> Пробовал CCleaner, чистил автозагрузку, пробовал все инструменты MA>> AVZ. Грабли где-то глубже. Что-то влезло в систему. EP> Копать в сторону логов аудита и прав доступа. EP> Запретить всем доступ, отключить наследование доступа от вышестоящего. EP> Включить аудит, в его логах будет записано кто пытался получить доступ EP> к этой папке. EP> Попробовать создать нового пользователя, залогинится с него. По итогам EP> сделать выводы - проблема на уровне системы или профиля. Я бы ещё в диспетчере задач посмотрел, кто там работает не легально. Если вычислить, то можно уже и в реестре искать целенаправленно. Cheslav. ... а вместо сердца - каменный топор! --- ...
|
|
#8
05.05.2021, 13:45
|
|||
|
|||
|
Re: Убить папку с именем 500
Eugene Grosbein написал(а) к Mark Arkanov в May 21 15:51:51 по местному времени:
05 мая 2021, среда, в 00:33 NOVT, Mark Arkanov написал(а): EG>>> Ещё как реально. Все "гнёзда" автостарта известны и полно EG>>> программ, которые тебе покажут всё, прописавшееся во все виды EG>>> автостарта, включая System Explorer EG>>> http://systemexplorer.net/download/S...lorerSetup.exe EG>>> Раздел System/Autoruns CO>> CCleaner, например. Раздел "автозагрузка". MA> Если было бы так всё просто и очевидно, то давно уже снёс бы. Пробовал MA> CCleaner, чистил автозагрузку, пробовал все инструменты AVZ. Грабли где-то MA> глубже. Что-то влезло в систему. Значит, не всё чистил. Бери System Explorer и не игнорируй ни одного места, которое он покажет, включаяя задания планировщика и список служб. Eugene --- slrn/1.0.3 (FreeBSD)
|
|
#9
05.05.2021, 16:22
|
|||
|
|||
|
Убить папку с именем 500
Sergey V.Voronin написал(а) к Eugene Palenock в May 21 16:16:45 по местному времени:
Пpивет, Eugene! Отвечаю на письмо от 05 May 21 11:45:54 (AREA:XSU.USELESS.FAQ) В фаp-менеджеpовском диспетчеpе задач можно посмотpеть занятые файлы. Вдpуг кто деpжит его. --- WebFIDO/OS2 V0.13931g
|
|
#10
05.05.2021, 17:12
|
|||
|
|||
|
Убить папку с именем 500
Cheslav Osanadze написал(а) к Sergey V.Voronin в May 21 14:59:27 по местному времени:
Привет Sergey! 05 Май 21 16:16, Sergey V.Voronin -> Eugene Palenock: SVV> В фаp-менеджеpовском диспетчеpе задач можно посмотpеть занятые файлы. SVV> Вдpуг кто деpжит его. Ещё это умеет маленькая утилитка Unlocker. Можно посмотреть кто использует и удалить неудаляемое. https://unlocker1.ru/download.html Cheslav. ... Не обижайте тех, кто вас любит - их и так уже угораздило... --- ...
|
Линейный вид
