W7 не дает редактировать\удалять папки с ехе файлами
 

Не знаю насколько название отражает судь проблемы,
даже описать трудно, ну вот приведу пример:

Берем ехе файл, и помещаем в папку,
после этого проводим какие либо манипуляции с файлом, переименование, открытие, даже выделение,
и винда в течении следующих нескольки минут не дает удалить\переименовать папку с этим файлом.
пишет файл открыт в другой программе.
ждем чуть больше минуты, все нормально.

Пример 2
Устанавливаем игру, устанавливаем, потом сразу патч на нее (который меняет, допустим, exe файл)
Естественно не прошло этих несколько минут и под конец установки
он пишет что exe файл или та самая папка с ним открыта в другой программе, ну и не дает заменить.

Если на такие файлы ругается касперский, то он так же не может их удалить или изолировать и запрашивает перезагрузку
(да, он тут непричем, проблема наблюдается на чистой винде)

Подскажите, что делать? Проблема не только у меня, и не только с моим дистрибутивом винды
(ОС переустанавливать пробовал) Windows 7 x64 7600 RC rus

antikiller_bm, на только что установленной системе параметры UAC не позволяют работать с административными правами. Поэтому при запуске программ используйте правую кнопку мыши и выбирайте пункт Выполнить с правами администратора, или отключите UAC. Если это патчи, возможно их блокирует Windows Deffender.

А что значит запускать с правами администратора...
Как вы это себе представляете - выделить файл с правами администратора;
удалить папку с правами администратора. ;)
Тут проблему можно получить даже без открывания файла.
UAC выключен, служба windows deffender остановлена.
Подчеркну, проблема со всеми ехешками

А я об удалении папок и не говорил, только о запуске программ. Но если UAC отключен, то такой необходимости (выбор запуска с админскими правами при клике на исполняемом файле правой кнопкой) не требуется. Значит, возможно, что-то другое: индексирование, теневое копирование, проверка антивирусом...

как теневое копирование вырубить? (это случайно не тоже самое что восстаноление системы?)
Можно еще попробовать узнать какой процесс держит эти папки, а потом на.....ь его.
Вот только какими средствами это можно выследить?

Теневое копирование - это служба, там и отключается, а насчет мониторинга процессов: Process Explorer

Теневое выключено
В то время, когда мой файл недоступен, появляется 2 процесса searchfilterhost
и searchprotocolhost как то так.
Попробовал отключить службу поиска, но эти не привело к положительным результатам
(процессы перестали появляться, файл попрежнему недоступен)

Это тоже файлы, относящиеся к службам. Загрузитесь в безопасном режиме - там и удалите. Или подождите, пока все службы отработают.

У меня чувство, что меня не понимают...
Не удаляются любые папки с любыми exe файлами внутри!
(если до этого выделить или переименовть или скопировать exeшку)

Вот похожая проблема http://www.thevista.ru/forums.php/da...=posts&q=14253

Вот еще кое что выяснил, не дает удаляться файлам процесс system.exe (как бы его прибить 8)))) )

Поздравляю! Вирус конечно. Нет в Системе процесса с именем systeм.exe.
В общем welcome to botnet :)
Удаляйте файлы:
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\msvcrt2.dll

Удаляйте ключ в автозагрузке:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, "C:\WINDOWS\system32\sysmgr.exe" - (Microsoft(R) System Manager)

antikiller_bm,
- Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
- Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.
- Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.
Скачайте HijackThis, распакуйте, запустите, в появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте и приложите архив полученного лога.
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Быструю проверку", нажмите "Проверить", после сканирования - Ok - (показать результаты) - нажмите "удалить выделенные". Откройте лог и скопируйте в сообщение. Учтите, что MBAM очень не любит кряки и кигены. Просмотрите список удаляемого.
А дальше посмотрим.

Да щас, как это нету, это ядро системы!
Вирусы на чистой винде, скачаной с msdn.microsoft.com , ИМХО, бред, проблема у всех юзающих данный образ.

1. Так. чистка ничего не дала.
2. лог есть
3. 6 объектов удалено, ничего не изменилось, лог есть

Я так написал. потому, что мне сказала так программа lockhunter

antikiller_bm, блин, так пишите правильно тогда. Systeм есть, нет systeм.exe

antikiller_bm, оказывается вы не одиноки в этом вопросе.
http://www.msfn.org/board/can-not-re...4-page-20.html
http://www.techgremlin.com/2009/03/0...es-on-desktop/
Одно из решений
http://www.blackviper.com/Windows_7/...Experience.htm

Все, решил проблему, спасибо, напишу на русском, може еще пригодится кому...

Выполнить -> gpedit.msc -> административные шаблоны -> компоненты windows -> совместимость приложений -> выключаем обработчика совместимости приложений и помощника по совместимости (в настройках ставим галку "включить"), перезагружаемся и все, проблема решена.

Вопрос только, какие побочные явления принесло отключение этих политик?

antikiller_bm, я пока не спец, но настоятельно рекомендую вам обратиться в тему лечения: по логу HJT есть подозрения.
Пофиксите (Как "пофиксить" с помощью HijackThis) строчки После окончания этих операций нажмите Main Menu - Open the Misk Tools section - Delete an NT service.... В строку открывшегося окна впишите appdrvrem01 Только будьте внимательны - точно!!! Нажмите OK

Скачайте ftp://ftp.drweb.com/pub/drweb/cureit...604/cureit.exe
Загрузитесь в безопасном режиме, запустите, выполните проверку
Перезагрузитесь в обычный режим, выполните повторно действия по получению логов.

ваши вирусы разгуляются! :)

У меня в логе hijachthis таких записей нет
(во всяком случае после последней проверки)

Тогда ограничьтесь проверкой CureIt в безопасном режиме, после этого еще раз проверьтесь с помощью MBAM.

Проверка CureIt ничего не нашла.
Я вирусов на своем компьютере вообще с раннего детства не видел!

Ну и хорошо. Не хочу флеймить, но MBAM кое-что почистила. Считаем, что вы на свой основной вопрос получили ответ.

Ну вот и вышла долгожданная RTM но...
проблема не решилась.
Ситуация такая:
Помогает отключение политики совместимости, но это не дает запускать приложния в режиме совместимости.
После установки rtm проблема исчезла... но не надолго
Я вернул папку с параметрами пользователя и переписал ее поверх той, что на чистой винде и - проблема появилась
Это говорит о том, что вероятно проблема скрыта в настройках пользователя/может быть даже в реестре
(при создании нового пользователя проблема не решилась, столо быть виноват "allusers" )
Есть какие нибудь идеи? (кроме переустановки винды)

Ставили обновлением ? Если чистая установка, то чем подготавливали раздел под 7-ку ?

W7 не дает редактировать\удалять папки с ехе файлами
 

Заметил такую проблему, решил вычистить диск от лишнего, что накопилось, открываю папку, смотрю что в ней мне уже ничего не нужно. Закрываю, жму удалить. Мне выдает система сообщение, что папка открыта, типа используется, невозможно удалить. Точно также из этой папки невозможно удалить файлы по отдельности. Хотя папку я закрыл. Перехожу в другую, потом возращаюсь, жму на первую - "удалить", папка спокойно удаляется. Или если не открывать, а сразу удалять, тоже удаляется. Вопрос, где винда держит в памяти, что окрыта папка, и почему не сбрасывает со свой памяти сразу, что папка была открыта. Подскажите в чем проблема.
Windows 7(64 -bit)

Перемещаю. В теме есть решение.

Данный глюк начинает проявляться в системе после отключения какой-то стандартной службы. Какой именно не знаю, лень за каждой наблюдать.

Эта служба называется "Информация о совместимости приложений"

Я неделю искал решение даной проблеми. Помогло включение даной служби).