Windows XP Pro SP2 Rus. С файлом невозможно ничего сделать.
 

Memento mori, All!

Имеется Windows XP Pro SP2 Rus.
Уже несколько раз сталкивался со следующим явлением. На машине в произвольных директориях возникают файлы, именуемые типа "CAHOJEVB.", "CAUVK9IV.". С точкой и без расширения. Примечательно, что имена всех начинаются на латинскую C. С этими файлами не получается сделать абсолютно ничего: ни просмотреть, ни переименовать, ни удалить, ни скопировать... Скандиск, chkdsk, безопасный режим, Live CD, загрузка другой системы, unlocker не помагают. Даже свойства файла просмотреть невозможно. Однажды только спасла переустановка системы (благо по другим причинам).

Еще что заметил. Создать файл с точкой в конце никак не получается. Создал файл CAK9U3OP - такое же имя как и у фантома, но без точки. При изменении или удалении фантома обрабатывается вновь созданный файл. То есть, как жесткая ссылка. Удаляешь фантом - вместо него удаляется нормальный файл, а фантом остается. При последующих попытках работы с фантомом система его не видит.

На одной машине его получилось удалить через smbclient из линукса. На второй, где есть похожие файлы, пока оставил для дальнейших войн. Пока связи с сетевым окружением не вижу, т.к. в одном из случаев файлы находились на рабочем столе машины без сетевых ресурсов.

Предполагаю, что я не первый, но найти похожие темы не получилось. Ежели уже где-то обсуждалось - дайте ссылку, плз.

с такими файлами я как-то ради интереса "боролся" с помощью старого доброго Нортон командера, запущенного в Windows. Легко переименовываешь в нем такой файл, а потом так же легко его удаляешь. Причем средствами Windows это сделать почему-то не удавалось. Но это же следствие, а причина то небось вирусы на компе?

Похоже. Загрузитесь с LiveCD прогоните комп свежим CureIt-ом.

А чисто теоритически, как и для чего вирус может создать подобный файл?

Это ваш стандартный дистриб и он всегда и везде так? Если появление/распространение не по сети, но картина одна на многих машинах, возможно, сам дистриб кривой или с вирусами (если они есть, конечно)?
(кстати, отсутствие последнего Service Pack-а и post-sp обновлений совершенно не имеет отношения к проблеме :) )

Можно попытаться удалить и в ФАР-е (АЛТ+Ф8 вроде), или программой типа Icesword (ею можно сначала сохранить копию). Но, как сказал alkon, это следствие. Сперва надо понаблюдать, когда они появляются, какой процесс их "держит" (если держит вообще)...