Каталог E2E2~1 — различия между версиями

Материал из wiki.drweb.com
Перейти к: навигация, поиск
Строка 35: Строка 35:
 
К сожалению, пока неизвестно кто или что порождает этот самый каталог E2E2~1 на дисках пользователей.
 
К сожалению, пока неизвестно кто или что порождает этот самый каталог E2E2~1 на дисках пользователей.
 
Удалось установить, что созданием каталога с таким названием занимались китайские эксперементаторы. Они приследовали цель, создать на диске каталог невидимый для антивирусов, тогда поместив в такой каталог вредоносную программу возможно получить неубиваемый вирус.
 
Удалось установить, что созданием каталога с таким названием занимались китайские эксперементаторы. Они приследовали цель, создать на диске каталог невидимый для антивирусов, тогда поместив в такой каталог вредоносную программу возможно получить неубиваемый вирус.
Почему E2E2~1 невидим в проводнике? Очередная ошибка компании Microsoft. На запросы в компанию, по данному поводу вразумительного ответа мы не получили. Так же установлено, что E2E2~1 невидим только на файловой системе FAT32. Для относительно новой NTFS (используется на выбор в XP и по умолчанию Vista) каталогE2E2~1 не страшен.
+
Почему E2E2~1 невидим в проводнике? Очередная ошибка компании Microsoft. На запросы в компанию, по данному поводу вразумительного ответа мы не получили. Так же установлено, что E2E2~1 невидим только на файловой системе FAT32. Для относительно новой NTFS (используется на выбор в XP и по умолчанию Vista) каталогE2E2~1 не страшен.<br>
 +
На данный момент ревизор ADinf32 обнаруживает создание каталога E2E2~1.<br>
 +
Рекомендуется использование комплексных мер (создать новую статью-связка файрвол+ДрВеб+Адинф{если файрвол не имеет такой функции-Агнитум,создает таблицы}) для наиболее полной защиты компьютера пользователя.<br>

Версия 15:16, 16 июня 2008

Только для FAT32, ОС Windows 98/МЕ/2000/2003/ХР
Иногда сканер Dr.WEB(R) при подготовке к сканированию безнадежно зависает, причем в строке статуса выводится текст "Подготовка сканирования - C:\каталог\_далее_каталоги_", постепенно каталоги оказываются вложенными, т.е. выводится сообщение: "Подготовка сканирования - C:\..\..\..\каталог\_далее_каталоги_" и так пока процесс сканера не будет аварийно завершен пользователем.


Путем разбора полетов на форуме forum.DrWEB.com была установлена причина -- наличие на сканируемом диске каталога E2E2~1.


Данный каталог не виден в проводнике Windows. Вот краткая инструкция по его обнаружению и устранению (вы должны работать с правами администратора):


Введите в командной строке:

dir C:\ /N /X >Log.txt

если в отчете(С:\Log.txt) будут строки, типа:

Содержимое диска С:\

<...>

14.09.2007 00:19 <DIR> E2E2~1 ..

<...>
Файл:Http://mrbelyash.narod.ru/mrB.jpg
тогда необходимо ввести в командной строке:

rd \E2E2~1

Повторить для каждого имеющегося диска (раздела).


Зависание сканера должно исчезнуть.

К сожалению, пока неизвестно кто или что порождает этот самый каталог E2E2~1 на дисках пользователей. Удалось установить, что созданием каталога с таким названием занимались китайские эксперементаторы. Они приследовали цель, создать на диске каталог невидимый для антивирусов, тогда поместив в такой каталог вредоносную программу возможно получить неубиваемый вирус. Почему E2E2~1 невидим в проводнике? Очередная ошибка компании Microsoft. На запросы в компанию, по данному поводу вразумительного ответа мы не получили. Так же установлено, что E2E2~1 невидим только на файловой системе FAT32. Для относительно новой NTFS (используется на выбор в XP и по умолчанию Vista) каталогE2E2~1 не страшен.
На данный момент ревизор ADinf32 обнаруживает создание каталога E2E2~1.
Рекомендуется использование комплексных мер (создать новую статью-связка файрвол+ДрВеб+Адинф{если файрвол не имеет такой функции-Агнитум,создает таблицы}) для наиболее полной защиты компьютера пользователя.