Каталог E2E2~1

Материал из wiki.drweb.com
Перейти к: навигация, поиск

Только для FAT32, ОС Windows 98/МЕ/2000/2003/ХР

Иногда сканер Dr.Web® при подготовке к сканированию безнадежно зависает, причем в строке статуса выводится текст "Подготовка сканирования - C:\каталог\_далее_каталоги_", постепенно каталоги оказываются вложенными, т.е. выводится сообщение: "Подготовка сканирования - C:\..\..\..\каталог\_далее_каталоги_" и так далее, пока процесс сканера не будет аварийно завершен пользователем.

Путем разбора полетов на форуме была установлена причина -- наличие на сканируемом диске каталога E2E2~1.

Данный каталог не виден в проводнике Windows. Вот краткая инструкция по его обнаружению и устранению (вы должны работать с правами администратора):

Введите в командной строке:

dir C:\ /N /X >Log.txt

если в отчете (С:\Log.txt) будут строки вида:

Содержимое диска С:\
<...>
14.09.2007 00:19 <DIR> E2E2~1 ..
<...>

тогда необходимо ввести в командной строке:

rd \E2E2~1

Повторить для каждого имеющегося диска (раздела).

Зависание сканера должно исчезнуть.

К сожалению, пока неизвестно, кто или что порождает этот самый каталог E2E2~1 на дисках пользователей.

Удалось установить, что созданием каталога с таким названием занимались китайские "экспериментаторы". Они преследовали цель создать на диске каталог, невидимый для антивирусов, тогда, поместив в такой каталог вредоносную программу, возможно получить неубиваемый вирус. Почему E2E2~1 невидим в проводнике? Очередная ошибка компании Microsoft. На запросы в компанию по данному поводу вразумительного ответа мы не получили. Также установлено, что E2E2~1 невидим только на файловой системе FAT32.

Данный каталог возможно обнаружить при загрузке в MS-DOS. Вполне правильно в Windows XP® в DOS-сессии этот каталог отображается старенькой версией VC (Volkov Commander 4.99)

Для относительно новой NTFS (используется на выбор в XP и по умолчанию в Vista) каталог E2E2~1 не страшен, но уже известны случаи "неубиваемых папок" на NTFS с другим названием (обычно с двумя точками -- ..)

На данный момент ревизор ADinf32 обнаруживает создание каталога E2E2~1.

Рекомендуется использование комплексных мер (связка файрвол+ДрВеб+Адинф) для наиболее полной защиты компьютера пользователя.

Как исправить

"Пуск" -> "Выполнить" -> CMD [нажать Enter]

Набрать "dir /x" [нажать Enter]

Посмотреть, как отображается это имя (вероятнее всего как E2E2~1).

Потом здесь же

"ren E2E2~1 NewFolder"