Windows 10: ทำไมฉันไม่สามารถสร้างโฟลเดอร์ชื่อ“ a” หรือ“ b” ได้?

ข้อมูลจำเพาะ: Windows 10 ที่มี Norton Antivirus และ CCleaner

เมื่อฉันพยายามสร้างโฟลเดอร์ชื่อ "a" มันจะหายไปจาก explorer หลังจากดำเนินการ ฉันสังเกตุว่านักสำรวจบอกว่ามีข้อความ "ทำงานนี้" ใช้เวลาพอสมควรแล้วข้อความก็หายไปเช่นกัน

ตอนนี้ดูเหมือนว่าโฟลเดอร์ไม่มีอยู่ แต่เมื่อฉันพยายามสร้างโฟลเดอร์อื่นที่มีชื่อเดียวกันฉันได้รับข้อผิดพลาด 0x80070103

เมื่อฉันพยายามสร้างโฟลเดอร์ที่มีชื่อ "b" สิ่งที่แตกต่างเกิดขึ้น โฟลเดอร์ถูกเปลี่ยนเป็นไฟล์ที่ไม่มีชื่อโดยไม่มีนามสกุลเหมือนภาพต่อไปนี้:

ในเซฟโหมดฉันสามารถทำทุกอย่างได้ นอกจากนี้ฉันสามารถดูโฟลเดอร์เช่นเดียวกับที่ฉันสร้าง กลับมาอยู่ในโหมดปกติฉันพยายามใช้Windows Process Explorerแต่ฉันสามารถดูกระบวนการที่กำลังล็อค / ใช้โฟลเดอร์ ในเซฟโหมดฉันสามารถลบสร้างไฟล์ใหม่ภายในโฟลเดอร์ "a" หรือ "b" แต่ในโหมดปกติฉันไม่สามารถเข้าถึงได้ ไม่มีทาง.

ฉันสแกนด้วย Norton Antivirus เต็มไม่มีไวรัส ฉันซื้อ spyhunter: มันไม่เกี่ยวข้อง CCleaner Pro: ไม่เกี่ยวข้อง ฉันลองสแกนดิสก์เครื่องมือ windows สำหรับการแก้ไขข้อผิดพลาด ... ไม่มีนรก หยุด Norton Antivirus: สถานการณ์เดียวกัน

ดูเหมือนว่าซอฟต์แวร์ / ไวรัสบางอย่างจะทำให้ฉันผิดหวัง ฉันต้องการโฟลเดอร์เช่นนี้เพราะเครื่องมืออย่าง SVN และ Android Studio มีความแปลกประหลาดเกี่ยวกับโครงสร้างไฟล์และโฟลเดอร์ที่เพิ่งใช้ชื่อนี้

โปรดช่วยไม่เพียงจัดรูปแบบทุกอย่างแล้วเริ่มใหม่อีกครั้ง ..

แก้ไข 1: การทดสอบจาก DOS

โฟลเดอร์ "b" หายไปและโฟลเดอร์ "a" ดูเหมือนไฟล์ที่ไม่มีชื่อและนามสกุล

โดยทำคำสั่ง DOS "dir" ฉันมีผลดังต่อไปนี้:

ในรูปนี้ "Pârametro Incorreto" หมายถึง "พารามิเตอร์ที่ไม่ถูกต้อง" Arquivo หมายถึง "ไฟล์" ที่ผ่านมาหมายถึง "โฟลเดอร์" มันบอกว่า 1 ไฟล์และ 2 โฟลเดอร์ถูกค้นพบ แต่มีโฟลเดอร์ต้นไม้อยู่ข้างใน

windows windows-explorer anti-virus

— Eduardo Xavier
แหล่งที่มา

เสียงนี้คล้ายกับไฟล์ rootkit บางซ่อนกลไก แต่มีข้อมูลไม่เพียงพอจริงๆที่จะทำงานด้วยและมันไม่น่าที่รูทคิทจะทำงานแตกต่างกันใน Safemode และตรงกับรูปแบบเหมือนa, bสำหรับไฟล์ที่ซ่อนตัวอยู่จะเป็นวิธีการที่ง่ายที่จะยังคงอยู่ ตรวจไม่พบ โดยปกติแล้วจะเหมือนกับ $ SYS $ ... หรือบางอย่าง

— Frank Thomas

ถ้าคุณใช้cmdไม่mkdir bทำงานหรือไม่ ผลลัพธ์คืออะไรdir /a(แสดงรายการไฟล์และโฟลเดอร์ทั้งหมด)

— RJFalconer

ดูเหมือนว่าการสืบค้นกลับของคุณสมบัติการทำงานร่วมกันของ MS-DOS ที่เปิดใช้งานในโหมดมาตรฐาน IMHO (และเป็นทั้งฟลอปปีไดรฟ์) หากเป็นกรณีนี้ความแปลกประหลาดชนิดเดียวกันอาจเกิดขึ้นกับชื่ออื่นเช่น COM1 ถึง COM4, LPT1 ถึง LPT4 และ CON

— A. Loiseau

หลังจากตรวจสอบอย่างรวดเร็วตัวอักษรฟลอปปี้ไดรฟ์ไม่ใช่ชื่อที่สงวนไว้ของเจ้าหน้าที่ MS / MSDOS หากเอกสารนั้นถูกต้อง ( support.microsoft.com/en-us/kb/74496และmsdn.microsoft.com/en-us/library/windows/desktop / aa365247 ) แต่มีคนอื่นรายงานปัญหาเดียวกันกับ Windows7 ในฟอรัม microsoft.com ซึ่งยังไม่มีคำตอบที่แท้จริงสำหรับตอนนี้ ( answer.microsoft.com/en-us/windows/forum/windows_7-files/?hl=th )

— A. Loiseau

แค่สงสัย ... E-drive นั้นเป็นไดรฟ์แบบไหน? เป็นไดรฟ์เครือข่ายที่เครื่องอื่นมีการเข้าถึงด้วยหรือไม่ หากคุณทดสอบจากเซฟโหมดคุณใช้เน็ตเวิร์กเซฟโหมดและคุณใช้ตำแหน่งเดียวกันหรือไม่ พฤติกรรมนั้นเหมือนกันกับไดรฟ์ / ไดรฟ์อื่น (บอกว่าคุณพยายามสร้าง c: \ tmp \ a หรือ c: \ tmp \ b หรือบางอย่าง)? เพียงระดมสมองที่นี่อาจไม่ง่ายอย่างนั้น แต่ต้องแยกออกว่ามันเหมือนกับฟังก์ชั่น AV ของเซิร์ฟเวอร์หรืออาจเป็นไวรัสในเวิร์กสเตชันอื่น

— SadBunny

ฉันพยายามหยุดบริการในโหมดปกติซึ่งไม่ได้ทำงานในเซฟโหมดจากนั้นฉันได้แก้ไขปัญหาโดยไม่ได้ตั้งใจในเช้านี้

ที่นี่ในบราซิลมีผู้ใช้จำนวนมากบ่นเกี่ยวกับ GBPlugin ซึ่งเป็นเทคโนโลยีที่ บริษัท ธนาคารส่วนใหญ่ต้องการให้ผู้ใช้ใช้เพื่อเข้าถึงบัญชีธนาคารของพวกเขาทางออนไลน์ GBPlugin นี้ใช้ทรัพยากรจำนวนมากและต้องการแนวทางที่มีทักษะสูงในการลบออกจากระบบปฏิบัติการ

ฉันพยายามที่จะลบมันหลังจากโพสต์นี้ บางคนชื่อ "DigRam" แนะนำการสแกนด้วยAdwCleanerซึ่งแสดงบริการผู้ต้องสงสัยสองรายการ:

412f21e02ea37d13c378594fcbac2bd2
การสแกน

ผลการสแกนAdwCleanerไม่มีผลกับ GBPlugin เลย แต่มีสองอย่างนี้ - ที่น่าสงสัย แต่หลังจากรีบูต Windows ในที่สุดฉันก็สามารถเห็นสร้างเปลี่ยนแปลงและลบโฟลเดอร์ที่ถูกซ่อนอยู่ (ในโหมด windows ปกติ)

ฉันไม่สามารถระบุได้ว่าใครเป็นผู้ก่อเหตุและตอนนี้ฉันไม่สนใจจริงๆ ทั้งสองถูกฆ่าตายและระบบปฏิบัติการก็โอเคตอนนี้

สุดท้าย:

ฉันยังไม่สามารถลบ GBPlugin ได้ แต่นั่นเป็นอีกปัญหาหนึ่งของการแก้ปัญหาที่มีอยู่
ฉันซื้อ spyHunter ซึ่งฉันเสียใจ

ด้านล่างคือผลการสแกน

# AdwCleaner v6.000 - Relatório criado 21/08/2016 às 09:08:22
# *Updated on 12/08/2016 by ToolsLib
# Banco de dados : 2016-08-21.1 [Servidor]
# Sistema operacional : Windows 10 Pro  (X64)
# Usuário : eduar - MOBISTATION
# Executando de : C:\Users\eduar\Downloads\adwcleaner_6.000.exe
# Limpar
# Apoio : https://toolslib.net/forum



***** [ Serviços ] *****

[-] Políticas do IE excluídas412f21e02ea37d13c378594fcbac2bd2
[-] Políticas do IE excluídasscan


***** [ Pastas ] *****

[-] RestauradoC:\Users\eduar\AppData\Roaming\ParetoLogic
[-] RestauradoC:\ProgramData\ParetoLogic
[-] RestauradoC:\Program Files (x86)\xtex
[-] RestauradoC:\Users\Public\Documents\dmp
[-] RestauradoC:\Users\eduar\AppData\Local\Geckofx


***** [ Arquivos ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Atalhos ] *****



***** [ Tarefas agendadas ] *****



***** [ Registro ] *****

[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{6DFC0DC7-FDC5-44C2-8B80-5977BA8F8ACC}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{E5AFF088-92F8-41a9-8CAB-E9CDCCE967AC}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\Interface\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\Interface\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
[-] RestauradoHKLM\SOFTWARE\Classes\Interface\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] RestauradoHKLM\SOFTWARE\Classes\Interface\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
[-] RestauradoHKLM\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE}
[-] RestauradoHKLM\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}
[-] Restaurado[x64] HKLM\SOFTWARE\SmartPCFixer
[-] RestauradoHKU\S-1-5-21-3215691145-4218728392-1243681445-1001\Software\IM
[-] RestauradoHKU\S-1-5-21-3215691145-4218728392-1243681445-1001\Software\ParetoLogic
[#] *Key deleted on reboot: HKCU\Software\IM
[#] *Key deleted on reboot: HKCU\Software\ParetoLogic
[-] RestauradoHKLM\SOFTWARE\ParetoLogic
[-] RestauradoHKLM\SOFTWARE\SmartPCFixer


***** [ Navegadores ] *****

[-] [br.ask.com] [Search Provider] Excluídobr.ask.com


*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2494 *Bytes] - [21/08/2016 09:08:22]
C:\AdwCleaner\AdwCleaner[S0].txt - [2676 *Bytes] - [21/08/2016 09:04:40]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2642 *Bytes] ##########

— Eduardo Xavier
แหล่งที่มา

เพื่อถอนการติดตั้งปลั๊กอินธนาคารที่น่ารำคาญและไร้ประโยชน์เหล่านี้ฉันบูตเข้าสู่เซฟโหมดปิดใช้งานบริการและรายการเริ่มต้นถอนการติดตั้งจากแผงควบคุมแล้วค้นหาและลบไฟล์และรายการรีจิสตรีที่ถูกลืม เราจะเป็นอิสระจากปลั๊กอินที่ถูกสาปหรือไม่?

— Matheus Moreira

ธนาคารของคุณต้องการลบซอฟต์แวร์ไม่ได้ใช่ไหม ฟังดูเหมือน 'โซลูชันความปลอดภัย' ที่น่ากลัวและเวลาเปลี่ยนธนาคาร! นอกจากนี้นอร์ตันจริงเหรอ? ทำไมตัวเองถึงผ่านความเจ็บปวดนั้น

— RozzA