Каталог E2E2~1 — различия между версиями

Материал из wiki.drweb.com
Перейти к: навигация, поиск
м (Картинка не отображается и опять Адениф -- он когда последний раз обновлялся?)
Строка 18: Строка 18:
 
Содержимое диска С:\
 
Содержимое диска С:\
  
<...><br>
+
<...>
14.09.2007 00:19 <DIR> E2E2~1 ..<br>
+
<...> <br>
+
  
 +
14.09.2007 00:19 <DIR> E2E2~1 ..
 +
 +
<...> <br>
 +
[[Изображение:http://mrbelyash.narod.ru/mrB.jpg]]<br>
 
тогда необходимо ввести в командной строке:<br>
 
тогда необходимо ввести в командной строке:<br>
 +
 
rd \E2E2~1
 
rd \E2E2~1
  
Строка 32: Строка 35:
 
К сожалению, пока неизвестно кто или что порождает этот самый каталог E2E2~1 на дисках пользователей.
 
К сожалению, пока неизвестно кто или что порождает этот самый каталог E2E2~1 на дисках пользователей.
 
Удалось установить, что созданием каталога с таким названием занимались китайские эксперементаторы. Они приследовали цель, создать на диске каталог невидимый для антивирусов, тогда поместив в такой каталог вредоносную программу возможно получить неубиваемый вирус.
 
Удалось установить, что созданием каталога с таким названием занимались китайские эксперементаторы. Они приследовали цель, создать на диске каталог невидимый для антивирусов, тогда поместив в такой каталог вредоносную программу возможно получить неубиваемый вирус.
Почему E2E2~1 невидим в проводнике? Очередная ошибка компании Microsoft. На запросы в компанию, по данному поводу вразумительного ответа мы не получили. Так же установлено, что E2E2~1 невидим только на файловой системе FAT32. Для относительно новой NTFS (используется на выбор в XP и по умолчанию Vista) каталогE2E2~1 не страшен.<br>
+
Почему E2E2~1 невидим в проводнике? Очередная ошибка компании Microsoft. На запросы в компанию, по данному поводу вразумительного ответа мы не получили. Так же установлено, что E2E2~1 невидим только на файловой системе FAT32. <br>
Рекомендуется использование комплексных мер: файрвол+ДрВеб для наиболее полной защиты компьютера пользователя.<br>
+
''Данный каталог возможно обнаружить при загрузке в MS DOS. Вполне правильно в WindowsXP в DOS-сессии этот кататалог отображается старенькой версией VC (Volkov Commander 4.99)''<br>
 +
Для относительно новой NTFS (используется на выбор в XP и по умолчанию Vista) каталогE2E2~1 не страшен.<br>
 +
На данный момент ревизор ADinf32 обнаруживает создание каталога E2E2~1.<br>
 +
Рекомендуется использование комплексных мер (создать новую статью-связка файрвол+ДрВеб+Адинф{если файрвол не имеет такой функции-Агнитум,создает таблицы}) для наиболее полной защиты компьютера пользователя.<br>

Версия 15:26, 16 июня 2008

Только для FAT32, ОС Windows 98/МЕ/2000/2003/ХР
Иногда сканер Dr.WEB(R) при подготовке к сканированию безнадежно зависает, причем в строке статуса выводится текст "Подготовка сканирования - C:\каталог\_далее_каталоги_", постепенно каталоги оказываются вложенными, т.е. выводится сообщение: "Подготовка сканирования - C:\..\..\..\каталог\_далее_каталоги_" и так пока процесс сканера не будет аварийно завершен пользователем.


Путем разбора полетов на форуме forum.DrWEB.com была установлена причина -- наличие на сканируемом диске каталога E2E2~1.


Данный каталог не виден в проводнике Windows. Вот краткая инструкция по его обнаружению и устранению (вы должны работать с правами администратора):


Введите в командной строке:

dir C:\ /N /X >Log.txt

если в отчете(С:\Log.txt) будут строки, типа:

Содержимое диска С:\

<...>

14.09.2007 00:19 <DIR> E2E2~1 ..

<...>
Файл:Http://mrbelyash.narod.ru/mrB.jpg
тогда необходимо ввести в командной строке:

rd \E2E2~1

Повторить для каждого имеющегося диска (раздела).


Зависание сканера должно исчезнуть.

К сожалению, пока неизвестно кто или что порождает этот самый каталог E2E2~1 на дисках пользователей. Удалось установить, что созданием каталога с таким названием занимались китайские эксперементаторы. Они приследовали цель, создать на диске каталог невидимый для антивирусов, тогда поместив в такой каталог вредоносную программу возможно получить неубиваемый вирус. Почему E2E2~1 невидим в проводнике? Очередная ошибка компании Microsoft. На запросы в компанию, по данному поводу вразумительного ответа мы не получили. Так же установлено, что E2E2~1 невидим только на файловой системе FAT32.
Данный каталог возможно обнаружить при загрузке в MS DOS. Вполне правильно в WindowsXP в DOS-сессии этот кататалог отображается старенькой версией VC (Volkov Commander 4.99)
Для относительно новой NTFS (используется на выбор в XP и по умолчанию Vista) каталогE2E2~1 не страшен.
На данный момент ревизор ADinf32 обнаруживает создание каталога E2E2~1.
Рекомендуется использование комплексных мер (создать новую статью-связка файрвол+ДрВеб+Адинф{если файрвол не имеет такой функции-Агнитум,создает таблицы}) для наиболее полной защиты компьютера пользователя.