Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   [решено] Неизвестная папка с именем 9e89275fd187989dfbbcdddf5b2ec4 (http://forum.oszone.net/showthread.php?t=161528)

Keit_Keit 26-12-2009 14:02 1304689
Неизвестная папка с именем 9e89275fd187989dfbbcdddf5b2ec4
 
Вложений: 1
После проверки компа утилитой Dr.Web CureIt! в безопасном режиме при обычном входе в систему заметила изменение значков папок, в паке Windows названия папок вообще приняли вид: $NtUninstallKB898461$, а на диске D появилась папка с именем 9e89275fd187989dfbbcdddf5b2ec4 если кто знает, подскажите пожалуйста что произошло? При анализе утилитой AVZ получается вот такой протокол:

Redew 26-12-2009 14:08 1304692
Keit_Keit, папка $NtUninstallKB898461$ в папке Windows говорит о том, что у вас установлен
KB898461 - в этой папке хранится служебная информация для удаления. AVZ вирусов не нашел. Можно посоветовать вам в свойствах папки поставить галочку "Скрывать защищенные системные файлы" и "скрывать скрытые файлы и папки". Тогда указанная выше папка будет не видна.

Petya V4sechkin 26-12-2009 14:11 1304695
Цитата:
Цитата Keit_Keit
именем 9e89275fd187989dfbbcdddf5b2ec4
Обычно такие временные папки создаются при установке обновлений ОС.
Что внутри?

Цитата:
Цитата Keit_Keit
изменение значков папок
Приведите скриншот.

Цитата:
Цитата Keit_Keit
При анализе утилитой AVZ получается вот такой протокол
Протокол ни о чем не говорит.
Если хотите (если считаете, что вам это надо), можете создать тему в разделе форума Лечение систем от вредоносных программ, выполнив эти требования.

Keit_Keit 26-12-2009 14:14 1304700
Спасибо за совет, Redew, вы могли бы сказать что значит в протоколе это:1.4 Поиск маскировки процессов и драйверов
Видимый процесс с PID=1944, имя = "\Device\HarddiskVolume1\WINDOWS\system32\wbem\wmiadap.exe"
>> обнаружена подмена имени, новое имя = "\\?\c:\windows\system32\wbem\wmiadap.exe"
Поиск маскировки процессов и драйверов завершен

Цитата:
Обычно такие временные папки создаются при установке обновлений ОС. Что внутри?
Внутри 2 папки с названиями: amd64 и i386 если это о чём-то скажет, к сожалению не могу привести скриншоты, нет возможности. И всё же и на этом спасибо

Redew 26-12-2009 14:29 1304710
Keit_Keit, могу сказать, что ничего страшного в этом нет. Могу посоветовать также отключить административные ресурсы. Добавьте код в Блокнот, сохраните с расширением .reg и добавьте в реестр
Код:
Windows Registry Editor Version 5.00 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] 
"AutoShareWks"=dword:00000000

Petya V4sechkin 26-12-2009 14:33 1304718
Цитата:
Цитата Keit_Keit
Внутри 2 папки с названиями: amd64 и i386 если это о чём-то скажет
Да, временная папка (можно удалить).

Keit_Keit 26-12-2009 14:49 1304725
Petya V4sechkin, она не удаляется - "filterpipelineprintproc.dll нет доступа.
Диск может быть переполнен или защищён от записи, либо файл занят другим приложением"

Petya V4sechkin 26-12-2009 15:03 1304735
Цитата:
Цитата Keit_Keit
она не удаляется
[решено] Как получить доступ к файлу или папке
Никак не удаляются файлы (AVI и все остальные форматы) .:[все вопросы]:.

Redew 26-12-2009 15:08 1304740
Keit_Keit, по-моему, вам удалять эти папки ни к чему.
Если очень нужно, можно воспользоваться утилитой Unlocker 1.8.8

Petya V4sechkin 26-12-2009 15:17 1304748
Цитата:
Цитата Redew
по-моему, вам удалять эти папки ни к чему
Упомянутую в названии темы папку 9e89275fd187989dfbbcdddf5b2ec4 можно удалить абсолютно безо всяких сомнений.

KB951847

Цитата:
Цитата KB951847
Issue 1

After you install the .NET Framework 3.5 SP1 in Windows XP or Windows Server 2003, there is an arbitrary folder that is generated in the root of drive C. This folder contains two subfolders that are named amd64 and i386. These two subfolders both include the following files:
  • Filterpipelineprintproc.dll
  • Msxpsdrv.cat
  • Msxpsdrv.inf
  • Msxpsinc.gpd
  • Msxpsinc.ppd
  • Mxdwdrv.dll
  • Xpssvcs.dll
These files were pending to be deleted from the XPSEPSC installation.

Resolution

To resolve this issue, delete the folder manually.

Keit_Keit 26-12-2009 18:10 1304870
Цитата:
Цитата Redew
Keit_Keit, по-моему, вам удалять эти папки ни к чему.
Если очень нужно, можно воспользоваться утилитой »
Redew, у меня получилось удалить эту папку вручную, просто у меня оказывается были ограничены права доступа

Keit_Keit 26-12-2009 18:29 1304877
Удаление папки: 1)свойства папки, 2)безопасность, 3)в окне "группы или пользователи" выбирается нужная учётная запись (если таковой нет, её нужно добавить: кнопка "добавить")

Отдельное спасибо Petе V4sechkinу :)

Keit_Keit 26-12-2009 21:11 1305001
Цитата:
Цитата Petya V4sechkin
Цитата Keit_Keit:изменение значков папок
Приведите скриншот. »


Так сейчас выглядят значки на раб. столе (похожы на значки в безопасном режиме - это произошло после проверки компа утилитой Dr.Web CureIt! в безопасном режиме, при обычном входе в систему заметила изменение значков папок).



Так выглядят значки в "пуск"

В чём причина догадаться не могу...:(

Petya V4sechkin 26-12-2009 21:16 1305005
Keit_Keit, не вижу аномалии. Что не так?

Keit_Keit 26-12-2009 21:26 1305011
Petya V4sechkin, просто они другие были (папочки как в висте например), хочется чтобы были прежние :)

Redew 27-12-2009 00:13 1305130
Keit_Keit, можете воспользоваться программой Vista Mizer 2.5.2.0 Конкретно за этой версией мной глюков не замечено. За более поздние не знаю. Также можете воспользоваться поиском в этой теме.

Keit_Keit 27-12-2009 14:00 1305417
Redew спасибо, посмотрю


Время: 00:21.

Время: 00:21.
© OSzone.net 2001-