Windows 10: Tại sao tôi không thể tạo một thư mục có tên là một trò chơi hay một người khác?

Đặc điểm kỹ thuật: Windows 10 với Norton Antivirus và CCleaner.

Khi tôi cố gắng tạo một thư mục có tên "a", nó sẽ biến mất khỏi trình thám hiểm ngay sau khi hành động. Tôi nhận thấy nhà thám hiểm nói một tin nhắn "làm việc này", phải mất một thời gian và sau đó tin nhắn cũng biến mất.

Bây giờ có vẻ như thư mục không tồn tại. Nhưng khi tôi cố gắng tạo một thư mục khác có cùng tên thì tôi đã gặp lỗi 0x80070103.

Khi tôi cố gắng tạo một thư mục có tên "b". Một cái gì đó khác nhau xảy ra. Thư mục được thay đổi thành một tệp chưa được đặt tên không có phần mở rộng giống như hình ảnh sau:

Trong chế độ an toàn tôi có thể làm mọi thứ; tôi cũng có thể thấy thư mục giống như tôi đã tạo. Quay lại chế độ bình thường, tôi đã thử sử dụng Windows Process Explorer nhưng tôi có thể thấy quá trình nào đang khóa / sử dụng thư mục. Ở chế độ an toàn, tôi có thể xóa, tạo các tệp mới trong thư mục "a" hoặc "b" nhưng ở chế độ bình thường, tôi không thể truy cập chúng. Không đời nào.

Tôi quét toàn bộ với Norton Antivirus: không có vi-rút. Tôi đã mua spyhunter: nó không liên quan. CCleaner Pro: nó không liên quan. Tôi đã thử Quét đĩa, công cụ windows để sửa lỗi ... không có địa ngục. Đã dừng Norton Antivirus: tình trạng tương tự.

Có vẻ như một số phần mềm / virus đang làm tôi thất vọng. Tôi cần thư mục như thế này vì các công cụ như SVN và Android Studio có các đặc điểm riêng về cấu trúc tệp và thư mục chỉ sử dụng tên này.

Xin hãy giúp đỡ, không thể định dạng mọi thứ và bắt đầu lại ..

EDIT 1: Một bài kiểm tra từ DOS

Thư mục "b" biến mất và thư mục "a" trông giống như một tệp không có tên và phần mở rộng.

Bằng cách thực hiện lệnh "dir" của DOS, tôi có kết quả như sau:

Trong ảnh này, "Pârametro Incorreto" có nghĩa là "Tham số không chính xác". Arquivo có nghĩa là "Tập tin". Quá khứ có nghĩa là "Thư mục". Nó cho biết 1 tập tin và 2 thư mục đã được tìm thấy nhưng có thư mục cây bên trong.

windows windows-explorer anti-virus

— Giáo sư
nguồn

Điều này nghe có vẻ giống với một số cơ chế che giấu tệp rootkit, nhưng thực sự không có đủ thông tin để làm việc và không chắc rằng rootkit sẽ hoạt động khác trong Safemode và khớp với một mẫu như a, bđể ẩn các tệp sẽ đơn giản để duy trì không bị phát hiện thường là như $ SYS $ ... hoặc một số như vậy.

— Frank Thomas

Nếu bạn sử dụng cmdkhông mkdir bhoạt động? Kết quả của dir /a(liệt kê tất cả các tệp và thư mục) là gì?

— RJFalconer

Trông giống như dấu vết của tính năng tương thích MS-DOS được bật trong chế độ tiêu chuẩn IMHO (a và b là cả hai ổ đĩa mềm). Nếu đây là trường hợp, thì điều kỳ lạ tương tự có thể xảy ra với một số tên khác như COM1 đến COM4, LPT1 đến LPT4 và CON.

— A. Loiseau

Sau khi kiểm tra nhanh, các ký tự ổ đĩa mềm không phải là tên dành riêng cho MS / MSDOS nếu tài liệu chính xác ( support.microsoft.com/en-us/kb/74496 và msdn.microsoft.com/en-us/l Library / windows / desktop / aa365247 ), nhưng một người khác đang báo cáo vấn đề tương tự với Windows7 trên một diễn đàn microsoft.com vẫn chưa có câu trả lời thực sự nào cho đến bây giờ ( answer.microsoft.com/en-us/windows/forum/windows_7-files/ tựa ).

— A. Loiseau

Chỉ cần tự hỏi ... Loại ổ đĩa đó là gì? Đây có phải là ổ đĩa mạng mà các máy khác cũng có quyền truy cập không? Nếu bạn kiểm tra từ chế độ an toàn, bạn có sử dụng chế độ an toàn mạng và bạn có sử dụng cùng một vị trí không? Hành vi có giống nhau trên các ổ đĩa / thư mục khác không (giả sử bạn cố gắng tạo c: \ tmp \ a hoặc c: \ tmp \ b hoặc một cái gì đó)? Chỉ cần động não ở đây, có lẽ không đơn giản như vậy nhưng cần loại trừ rằng nó giống như chức năng AV của máy chủ hoặc có thể là virus trên máy trạm khác?

— SadBunny

Tôi đã cố gắng dừng các dịch vụ ở chế độ bình thường không chạy ở chế độ an toàn, sau đó tôi đã vô tình giải quyết vấn đề sáng nay.

Tại Brazil, rất nhiều người dùng phàn nàn về GBPlugin - một công nghệ mà hầu hết các công ty ngân hàng yêu cầu người dùng sử dụng để truy cập trực tuyến vào tài khoản ngân hàng của họ. GBPlugin này tiêu tốn rất nhiều tài nguyên và đòi hỏi một cách tiếp cận có tay nghề cao để được loại bỏ khỏi HĐH.

Tôi đã cố gắng để loại bỏ nó sau bài viết này . Ai đó tên là "DigRam" đã đề xuất quét với AdwCleaner đã cho thấy hai dịch vụ nghi ngờ:

412f21e02ea37d13c378594fcbac2bd2
quét

Kết quả quét AdwCleaner hoàn toàn không ảnh hưởng đến GBPlugin nhưng có hai điều này - đáng ngờ. Nhưng sau khi khởi động lại Windows, cuối cùng tôi cũng có thể thấy, tạo, thay đổi và xóa các thư mục đã bị ẩn (ở chế độ cửa sổ bình thường).

Tôi không thể xác định ai là kẻ gây rối và tôi thực sự không quan tâm ngay bây giờ. Cả hai đều bị giết và hệ điều hành hiện đã ổn.

Cuối cùng:

Tôi chưa thể xóa GBPlugin, nhưng đó là một vấn đề khác với một giải pháp hiện có.
Tôi đã mua spyHunter mà tôi rất tiếc.

Dưới đây, là kết quả quét

# AdwCleaner v6.000 - Relatório criado 21/08/2016 às 09:08:22
# *Updated on 12/08/2016 by ToolsLib
# Banco de dados : 2016-08-21.1 [Servidor]
# Sistema operacional : Windows 10 Pro  (X64)
# Usuário : eduar - MOBISTATION
# Executando de : C:\Users\eduar\Downloads\adwcleaner_6.000.exe
# Limpar
# Apoio : https://toolslib.net/forum



***** [ Serviços ] *****

[-] Políticas do IE excluídas412f21e02ea37d13c378594fcbac2bd2
[-] Políticas do IE excluídasscan


***** [ Pastas ] *****

[-] RestauradoC:\Users\eduar\AppData\Roaming\ParetoLogic
[-] RestauradoC:\ProgramData\ParetoLogic
[-] RestauradoC:\Program Files (x86)\xtex
[-] RestauradoC:\Users\Public\Documents\dmp
[-] RestauradoC:\Users\eduar\AppData\Local\Geckofx


***** [ Arquivos ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Atalhos ] *****



***** [ Tarefas agendadas ] *****



***** [ Registro ] *****

[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{6DFC0DC7-FDC5-44C2-8B80-5977BA8F8ACC}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{E5AFF088-92F8-41a9-8CAB-E9CDCCE967AC}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\Interface\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\Interface\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
[-] RestauradoHKLM\SOFTWARE\Classes\Interface\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] RestauradoHKLM\SOFTWARE\Classes\Interface\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
[-] RestauradoHKLM\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE}
[-] RestauradoHKLM\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}
[-] Restaurado[x64] HKLM\SOFTWARE\SmartPCFixer
[-] RestauradoHKU\S-1-5-21-3215691145-4218728392-1243681445-1001\Software\IM
[-] RestauradoHKU\S-1-5-21-3215691145-4218728392-1243681445-1001\Software\ParetoLogic
[#] *Key deleted on reboot: HKCU\Software\IM
[#] *Key deleted on reboot: HKCU\Software\ParetoLogic
[-] RestauradoHKLM\SOFTWARE\ParetoLogic
[-] RestauradoHKLM\SOFTWARE\SmartPCFixer


***** [ Navegadores ] *****

[-] [br.ask.com] [Search Provider] Excluídobr.ask.com


*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2494 *Bytes] - [21/08/2016 09:08:22]
C:\AdwCleaner\AdwCleaner[S0].txt - [2676 *Bytes] - [21/08/2016 09:04:40]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2642 *Bytes] ##########

— Giáo sư
nguồn

Để gỡ cài đặt các plugin ngân hàng phiền phức và vô dụng này, tôi đã khởi động vào chế độ an toàn, vô hiệu hóa các dịch vụ và mục khởi tạo của chúng, gỡ cài đặt khỏi bảng điều khiển, sau đó tìm kiếm và xóa bất kỳ tệp nào bị quên và các mục đăng ký. Liệu chúng ta có bao giờ thoát khỏi các plugin đáng nguyền rủa này không?

— Matheus Moreira

Ngân hàng của bạn yêu cầu gần như không thể gỡ bỏ phần mềm? Nghe có vẻ như một 'giải pháp bảo mật' khủng khiếp & đã đến lúc thay đổi ngân hàng! Ngoài ra, Norton, thực sự? Tại sao phải đặt mình qua nỗi đau đó?

— RozzA