|
|
#11
05.05.2021, 22:43
|
|||
|
|||
Убить папку с именем 500
Ivan Vorkunov написал(а) к Mark Arkanov в May 21 23:17:47 по местному времени:
Здравствуйте! Нello, Mark Arkanov. On 04.05.21 0:08 you wrote: MA> Подскажите как, сабж? Вин 10, после баловства с какой-то MA> неустановленной следствием программой на рабочем столе появляется MA> папка с именем 500. Удалять безполезно - вновь появляется после MA> перезагрузки. Внутри пустая, весит 0 кб. Через реестр вычислить MA> такое имя не реально. Помощь AVZ тоже не помогла. Можно средствами самой системы: https://oblako.kz/help/amp/windows/a...windows-server -- --- Нotdoged/2.13.5/Android 
|
|
#12
06.05.2021, 02:33
|
|||
|
|||
|
Убить папку с именем 500
Mark Arkanov написал(а) к Eugene Palenock в May 21 00:02:52 по местному времени:
Привет, Eugene! 05 Май 21 11:45, ты писал(а) мне: MA>> Если было бы так всё просто и очевидно, то давно уже снёс бы. MA>> Пробовал CCleaner, чистил автозагрузку, пробовал все инструменты MA>> AVZ. Грабли где-то глубже. Что-то влезло в систему. EP> Копать в сторону логов аудита и прав доступа. Как это звучит на виндузятском? EP> Запретить всем доступ, отключить наследование доступа от вышестоящего. EP> Включить аудит, в его логах будет записано кто пытался получить доступ EP> к этой папке. EP> Попробовать создать нового пользователя, залогинится с него. По итогам EP> сделать выводы - проблема на уровне системы или профиля. Mark --- GoldED+/W32-MINGW 1.1.5-b20060703 (New Point Express)
|
|
#13
06.05.2021, 02:33
|
|||
|
|||
|
Убить папку с именем 500
Mark Arkanov написал(а) к Cheslav Osanadze в May 21 00:04:18 по местному времени:
Привет, Cheslav! 05 Май 21 11:32, ты писал(а) Eugene Palenock: EP>> Попробовать создать нового пользователя, залогинится с него. По EP>> итогам сделать выводы - проблема на уровне системы или профиля. CO> Я бы ещё в диспетчере задач посмотрел, кто там работает не легально. CO> Если вычислить, то можно уже и в реестре искать целенаправленно. Смотрел, всё подозрительное прибил. Mark --- GoldED+/W32-MINGW 1.1.5-b20060703 (New Point Express)
|
|
#14
06.05.2021, 09:32
|
|||
|
|||
|
Убить папку с именем 500
Cheslav Osanadze написал(а) к Mark Arkanov в May 21 07:21:02 по местному времени:
Привет Mark! 06 Май 21 00:04, Mark Arkanov -> Cheslav Osanadze: EP>>> Попробовать создать нового пользователя, залогинится с него. По EP>>> итогам сделать выводы - проблема на уровне системы или профиля. CO>> Я бы ещё в диспетчере задач посмотрел, кто там работает не CO>> легально. Если вычислить, то можно уже и в реестре искать CO>> целенаправленно. MA> Смотрел, всё подозрительное прибил. Не для прибивки в диспетчере смотреть, а для поиска потом в реестре ключей, относящихся к подозрительному приложению. Cheslav. ... Выучил немецкий только для того, чтобы понимать свои эротические сны. --- ...
|
|
#15
06.05.2021, 10:02
|
|||
|
|||
|
Убить папку с именем 500
Cheslav Osanadze написал(а) к Mark Arkanov в May 21 07:45:45 по местному времени:
Привет Mark! 06 Май 21 07:21, Cheslav Osanadze -> Mark Arkanov: CO>>> Я бы ещё в диспетчере задач посмотрел, кто там работает не CO>>> легально. Если вычислить, то можно уже и в реестре искать CO>>> целенаправленно. MA>> Смотрел, всё подозрительное прибил. CO> Не для прибивки в диспетчере смотреть, а для поиска потом в реестре CO> ключей, относящихся к подозрительному приложению. Я бы ещё Доктора Вэба попробовал натравить. https://free.drweb.ru/download+cureit+free/ Cheslav. ... В нашем боpделе пеpвые десять секyнд для абонентов GSM бесплатно... --- ...
|
|
#16
20.05.2021, 02:10
|
|||
|
|||
|
Убить папку с именем 500
Mark Arkanov написал(а) к Mark Arkanov в May 21 00:34:26 по местному времени:
Привет, Mark! 04 Май 21 00:08, я писал(а) All: MA> Подскажите как, сабж? Вин 10, после баловства с какой-то MA> неустановленной следствием программой на рабочем столе появляется MA> папка с именем 500. Удалять безполезно - вновь появляется после MA> перезагрузки. Внутри пустая, весит 0 кб. Через реестр вычислить такое MA> имя не реально. Помощь AVZ тоже не помогла. Нашлась загогулина. Дело оказалось в программе "Фабрика форматов" (перетаптывает всякие файлы в более другие, например, мр4 в мр3 или в avi). В настройках программы по умолчанию была прописана папка для сохранения результатов /рабочий стол/500 Пользовался ей часто, но в автозагрузке она не стояла. Mark --- GoldED+/W32-MINGW 1.1.5-b20060703 (New Point Express)
|
|
#17
21.09.2021, 14:14
|
|||
|
|||
|
Убить папку с именем 500
Mark Arkanov написал(а) к All в May 21 00:08:22 по местному времени:
Привет, All! Подскажите как, сабж? Вин 10, после баловства с какой-то неустановленной следствием программой на рабочем столе появляется папка с именем 500. Удалять безполезно - вновь появляется после перезагрузки. Внутри пустая, весит 0 кб. Через реестр вычислить такое имя не реально. Помощь AVZ тоже не помогла. Mark --- GoldED+/W32-MINGW 1.1.5-b20060703 (New Point Express)
|
|
#18
21.09.2021, 14:14
|
|||
|
|||
|
Убить папку с именем 500
Mark Arkanov написал(а) к Cheslav Osanadze в May 21 00:33:26 по местному времени:
Привет, Cheslav! 04 Май 21 15:53, ты писал(а) мне: EG>> Ещё как реально. Все "гнёзда" автостарта известны и полно EG>> программ, которые тебе покажут всё, прописавшееся во все виды EG>> автостарта, включая System Explorer EG>> http://systemexplorer.net/download/S...lorerSetup.exe EG>> Раздел System/Autoruns CO> CCleaner, например. Раздел "автозагрузка". Если было бы так всё просто и очевидно, то давно уже снёс бы. Пробовал CCleaner, чистил автозагрузку, пробовал все инструменты AVZ. Грабли где-то глубже. Что-то влезло в систему. Mark --- GoldED+/W32-MINGW 1.1.5-b20060703 (New Point Express)
|
|
#19
21.09.2021, 14:15
|
|||
|
|||
|
Убить папку с именем 500
Mark Arkanov написал(а) к Eugene Palenock в May 21 00:02:52 по местному времени:
Привет, Eugene! 05 Май 21 11:45, ты писал(а) мне: MA>> Если было бы так всё просто и очевидно, то давно уже снёс бы. MA>> Пробовал CCleaner, чистил автозагрузку, пробовал все инструменты MA>> AVZ. Грабли где-то глубже. Что-то влезло в систему. EP> Копать в сторону логов аудита и прав доступа. Как это звучит на виндузятском? EP> Запретить всем доступ, отключить наследование доступа от вышестоящего. EP> Включить аудит, в его логах будет записано кто пытался получить доступ EP> к этой папке. EP> Попробовать создать нового пользователя, залогинится с него. По итогам EP> сделать выводы - проблема на уровне системы или профиля. Mark --- GoldED+/W32-MINGW 1.1.5-b20060703 (New Point Express)
|
|
#20
21.09.2021, 14:15
|
|||
|
|||
|
Убить папку с именем 500
Mark Arkanov написал(а) к Cheslav Osanadze в May 21 00:04:18 по местному времени:
Привет, Cheslav! 05 Май 21 11:32, ты писал(а) Eugene Palenock: EP>> Попробовать создать нового пользователя, залогинится с него. По EP>> итогам сделать выводы - проблема на уровне системы или профиля. CO> Я бы ещё в диспетчере задач посмотрел, кто там работает не легально. CO> Если вычислить, то можно уже и в реестре искать целенаправленно. Смотрел, всё подозрительное прибил. Mark --- GoldED+/W32-MINGW 1.1.5-b20060703 (New Point Express)
|
Линейный вид
