forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > XSU.USELESS.FAQ

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 04.05.2021, 01:42
Mark Arkanov
Guest
 
Сообщений: n/a
По умолчанию Убить папку с именем 500

Mark Arkanov написал(а) к All в May 21 00:08:22 по местному времени:

Привет, All!

Подскажите как, сабж? Вин 10, после баловства с какой-то неустановленной следствием программой на рабочем столе появляется папка с именем 500. Удалять безполезно - вновь появляется после перезагрузки. Внутри пустая, весит 0 кб.
Через реестр вычислить такое имя не реально. Помощь AVZ тоже не помогла.

Mark

--- GoldED+/W32-MINGW 1.1.5-b20060703 (New Point Express)
Ответить с цитированием
  #2  
Старый 04.05.2021, 16:52
Eugene Grosbein
Guest
 
Сообщений: n/a
По умолчанию Re: Убить папку с именем 500

Eugene Grosbein написал(а) к Mark Arkanov в May 21 15:09:40 по местному времени:

04 мая 2021, вторник, в 00:08 NOVT, Mark Arkanov написал(а):

MA> Подскажите как, сабж? Вин 10, после баловства с какой-то неустановленной
MA> следствием программой на рабочем столе появляется папка с именем 500. Удалять
MA> безполезно - вновь появляется после перезагрузки. Внутри пустая, весит 0 кб.
MA> Через реестр вычислить такое имя не реально.

Ещё как реально. Все "гнёзда" автостарта известны и полно программ,
которые тебе покажут всё, прописавшееся во все виды автостарта, включая
System Explorer http://systemexplorer.net/download/S...lorerSetup.exe

Раздел System/Autoruns

Eugene
--
Прекрасны тонко отшлифованная драгоценность; победитель, раненный в бою;
слон во время течки; река, высыхающая зимой; луна на исходе; юная женщина,
изнуренная наслаждением, и даятель, отдавший все нищим. (Дхарма)
--- slrn/1.0.3 (FreeBSD)
Ответить с цитированием
  #3  
Старый 04.05.2021, 18:03
Cheslav Osanadze
Guest
 
Сообщений: n/a
По умолчанию Убить папку с именем 500

Cheslav Osanadze написал(а) к Mark Arkanov в May 21 15:53:21 по местному времени:

Привет Mark!

04 Май 21 15:09, Eugene Grosbein -> Mark Arkanov:

MA>> Подскажите как, сабж? Вин 10, после баловства с какой-то
MA>> неустановленной следствием программой на рабочем столе появляется
MA>> папка с именем 500. Удалять безполезно - вновь появляется после
MA>> перезагрузки. Внутри пустая, весит 0 кб. Через реестр вычислить
MA>> такое имя не реально.

EG> Ещё как реально. Все "гнёзда" автостарта известны и полно программ,
EG> которые тебе покажут всё, прописавшееся во все виды автостарта,
EG> включая System Explorer
EG> http://systemexplorer.net/download/S...lorerSetup.exe

EG> Раздел System/Autoruns

CCleaner, например. Раздел "автозагрузка".


Cheslav.



... Держи голову в холоде, желудок в голоде, а ноги в белых тапочках.
--- ...
Ответить с цитированием
  #4  
Старый 05.05.2021, 02:42
Mark Arkanov
Guest
 
Сообщений: n/a
По умолчанию Убить папку с именем 500

Mark Arkanov написал(а) к Cheslav Osanadze в May 21 00:33:26 по местному времени:

Привет, Cheslav!

04 Май 21 15:53, ты писал(а) мне:

EG>> Ещё как реально. Все "гнёзда" автостарта известны и полно
EG>> программ, которые тебе покажут всё, прописавшееся во все виды
EG>> автостарта, включая System Explorer
EG>> http://systemexplorer.net/download/S...lorerSetup.exe

EG>> Раздел System/Autoruns

CO> CCleaner, например. Раздел "автозагрузка".

Если было бы так всё просто и очевидно, то давно уже снёс бы. Пробовал CCleaner, чистил автозагрузку, пробовал все инструменты AVZ. Грабли где-то глубже. Что-то влезло в систему.

Mark

--- GoldED+/W32-MINGW 1.1.5-b20060703 (New Point Express)
Ответить с цитированием
  #5  
Старый 05.05.2021, 10:05
Cheslav Osanadze
Guest
 
Сообщений: n/a
По умолчанию Убить папку с именем 500

Cheslav Osanadze написал(а) к Mark Arkanov в May 21 07:52:13 по местному времени:

Привет Mark!

05 Май 21 00:33, Mark Arkanov -> Cheslav Osanadze:

EG>>> http://systemexplorer.net/download/S...lorerSetup.exe

EG>>> Раздел System/Autoruns

CO>> CCleaner, например. Раздел "автозагрузка".

MA> Если было бы так всё просто и очевидно, то давно уже снёс бы. Пробовал
MA> CCleaner, чистил автозагрузку, пробовал все инструменты AVZ. Грабли
MA> где-то глубже. Что-то влезло в систему.

Ну, попытался...



Cheslav.



... Бyблик, Бyблик!-кpичали дети, не подозpевая, что КОЛОБОК смеpтельно pанен.
--- ...
Ответить с цитированием
  #6  
Старый 05.05.2021, 13:09
Eugene Palenock
Guest
 
Сообщений: n/a
По умолчанию Убить папку с именем 500

Eugene Palenock написал(а) к Mark Arkanov в May 21 11:45:54 по местному времени:

Привет, Mark!

05 май 21 00:33, Mark Arkanov -> Cheslav Osanadze:

MA> Если было бы так всё просто и очевидно, то давно уже снёс бы. Пробовал
MA> CCleaner, чистил автозагрузку, пробовал все инструменты AVZ. Грабли
MA> где-то глубже. Что-то влезло в систему.

Копать в сторону логов аудита и прав доступа.
Запретить всем доступ, отключить наследование доступа от вышестоящего.
Включить аудит, в его логах будет записано кто пытался получить доступ к этой папке.

Попробовать создать нового пользователя, залогинится с него. По итогам сделать выводы - проблема на уровне системы или профиля.


--
С уважением, Евгений.

---
Ответить с цитированием
  #7  
Старый 05.05.2021, 13:45
Cheslav Osanadze
Guest
 
Сообщений: n/a
По умолчанию Убить папку с именем 500

Cheslav Osanadze написал(а) к Eugene Palenock в May 21 11:32:34 по местному времени:

Привет Eugene!

05 Май 21 11:45, Eugene Palenock -> Mark Arkanov:

MA>> Если было бы так всё просто и очевидно, то давно уже снёс бы.
MA>> Пробовал CCleaner, чистил автозагрузку, пробовал все инструменты
MA>> AVZ. Грабли где-то глубже. Что-то влезло в систему.

EP> Копать в сторону логов аудита и прав доступа.
EP> Запретить всем доступ, отключить наследование доступа от вышестоящего.
EP> Включить аудит, в его логах будет записано кто пытался получить доступ
EP> к этой папке.

EP> Попробовать создать нового пользователя, залогинится с него. По итогам
EP> сделать выводы - проблема на уровне системы или профиля.

Я бы ещё в диспетчере задач посмотрел, кто там работает не легально. Если вычислить, то можно уже и в реестре искать целенаправленно.



Cheslav.



... а вместо сердца - каменный топор!
--- ...
Ответить с цитированием
  #8  
Старый 05.05.2021, 13:45
Eugene Grosbein
Guest
 
Сообщений: n/a
По умолчанию Re: Убить папку с именем 500

Eugene Grosbein написал(а) к Mark Arkanov в May 21 15:51:51 по местному времени:

05 мая 2021, среда, в 00:33 NOVT, Mark Arkanov написал(а):

EG>>> Ещё как реально. Все "гнёзда" автостарта известны и полно
EG>>> программ, которые тебе покажут всё, прописавшееся во все виды
EG>>> автостарта, включая System Explorer
EG>>> http://systemexplorer.net/download/S...lorerSetup.exe
EG>>> Раздел System/Autoruns
CO>> CCleaner, например. Раздел "автозагрузка".
MA> Если было бы так всё просто и очевидно, то давно уже снёс бы. Пробовал
MA> CCleaner, чистил автозагрузку, пробовал все инструменты AVZ. Грабли где-то
MA> глубже. Что-то влезло в систему.

Значит, не всё чистил. Бери System Explorer и не игнорируй ни одного
места, которое он покажет, включаяя задания планировщика и список служб.

Eugene
--- slrn/1.0.3 (FreeBSD)
Ответить с цитированием
  #9  
Старый 05.05.2021, 16:22
Sergey V.Voronin
Guest
 
Сообщений: n/a
По умолчанию Убить папку с именем 500

Sergey V.Voronin написал(а) к Eugene Palenock в May 21 16:16:45 по местному времени:

Пpивет, Eugene!
Отвечаю на письмо от 05 May 21 11:45:54 (AREA:XSU.USELESS.FAQ)
В фаp-менеджеpовском диспетчеpе задач можно посмотpеть занятые файлы. Вдpуг кто деpжит его.
--- WebFIDO/OS2 V0.13931g
Ответить с цитированием
  #10  
Старый 05.05.2021, 17:12
Cheslav Osanadze
Guest
 
Сообщений: n/a
По умолчанию Убить папку с именем 500

Cheslav Osanadze написал(а) к Sergey V.Voronin в May 21 14:59:27 по местному времени:

Привет Sergey!

05 Май 21 16:16, Sergey V.Voronin -> Eugene Palenock:

SVV> В фаp-менеджеpовском диспетчеpе задач можно посмотpеть занятые файлы.
SVV> Вдpуг кто деpжит его.

Ещё это умеет маленькая утилитка Unlocker. Можно посмотреть кто использует и удалить неудаляемое.
https://unlocker1.ru/download.html


Cheslav.



... Не обижайте тех, кто вас любит - их и так уже угораздило...
--- ...
Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 05:43. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot