Windows 10: ¿Por qué no puedo crear una carpeta llamada "a" o "b"?

8

Especificación: Windows 10 con Norton Antivirus y CCleaner.

Cuando intento crear una carpeta llamada "a", desaparece del explorador justo después de la acción. Noté que el explorador dice un mensaje "trabajando en esto", toma un tiempo y luego el mensaje desaparece también.

ingrese la descripción de la imagen aquí

Ahora parece que la carpeta no existe. Pero cuando intento crear otra carpeta con el mismo nombre, aparece el error 0x80070103.

Cuando intento crear una carpeta con el nombre "b". Algo diferente sucede. La carpeta se cambia a un archivo sin nombre sin extensión como la siguiente imagen:

ingrese la descripción de la imagen aquí

En modo seguro puedo hacer todo; También puedo ver la carpeta tal como la creé. De vuelta en modo normal, intenté usar Windows Process Explorer pero puedo ver qué proceso está bloqueando / usando la carpeta. En modo seguro, puedo eliminar, crear nuevos archivos dentro de la carpeta "a" o "b" pero en modo normal, no puedo acceder a ellos. De ninguna manera.

Realizo un análisis completo con Norton Antivirus: sin virus. Compré Spyhunter: no está relacionado. CCleaner Pro: no está relacionado. Intenté Escanear disco, herramienta de Windows para corregir errores ... no demonios. Norton Antivirus detenido: misma situación.

Parece que algún software / virus me está molestando. Necesito carpetas como esta porque herramientas como SVN y Android Studio tienen idiosincrasias sobre la estructura de archivos y carpetas que solo usan estos nombres.

Por favor ayuda, no puedo formatear todo y comenzar de nuevo.

EDITAR 1: Una prueba de DOS

ingrese la descripción de la imagen aquí

La carpeta "b" desapareció y la carpeta "a" parece un archivo sin nombre ni extensión.

Al hacer un comando "dir" de DOS, obtengo el siguiente resultado:

ingrese la descripción de la imagen aquí

En esta imagen, "Pârametro Incorreto" significa "Parámetro incorrecto". Arquivo significa "Archivo". Pasado significa "Carpeta". Dice que se encontraron 1 archivo y 2 carpetas, pero hay carpetas de árbol dentro.

Eduardo Xavier
fuente
2
Esto suena similar a algunos mecanismos de ocultamiento de archivos rootkit, pero en realidad no hay suficiente información para trabajar, y es poco probable que un rootkit se comporte de manera diferente en Safemode, y que coincida con un patrón como a, bpara ocultar archivos sería muy simple permanecer no detectado generalmente es como $ SYS $ ... o algo así.
Frank Thomas
1
Si utiliza cmdlo hace mkdir bel trabajo? ¿Cuál es el resultado de dir /a(enumerar todos los archivos y carpetas)?
RJFalconer
2
Parece un rastro de una característica de compatibilidad de MS-DOS habilitada en modo estándar en mi humilde opinión (ayb son ambas unidades de disquete). Si este es el caso, puede ocurrir el mismo tipo de rareza con algunos otros nombres como COM1 a COM4, ​​LPT1 a LPT4 y CON.
A. Loiseau
2
Después de una comprobación rápida, las letras de las disqueteras no son nombres oficiales de MS / MSDOS reservados si los documentos son precisos ( support.microsoft.com/en-us/kb/74496 y msdn.microsoft.com/en-us/library/windows/desktop / aa365247 ), pero alguien más está informando el mismo problema con Windows7 en un foro de microsoft.com que aún carece de una respuesta real por ahora ( answers.microsoft.com/en-us/windows/forum/windows_7-files/… ).
A. Loiseau
2
Me pregunto ... ¿Qué tipo de disco es ese E-drive? ¿Es una unidad de red a la que otras máquinas también tienen acceso? Si prueba desde el modo seguro, ¿utiliza el modo seguro de red y utiliza las mismas ubicaciones? ¿Es el mismo comportamiento en otras unidades / directorios (digamos que intenta crear c: \ tmp \ ao c: \ tmp \ b o algo así)? Solo una lluvia de ideas aquí, probablemente no sea tan simple como eso, pero debe excluirse que es como la funcionalidad AV del servidor o tal vez un virus en otra estación de trabajo.
SadBunny

Respuestas:

6

Estaba tratando de detener los servicios en modo normal que no se ejecutaban en modo seguro, y accidentalmente resolví el problema esta mañana.

Aquí en Brasil, muchos usuarios se quejan de GBPlugin, una tecnología que la mayoría de las compañías bancarias requieren que los usuarios utilicen para acceder a su cuenta bancaria en línea. Este GBPlugin consume muchos recursos y requiere un enfoque altamente calificado para ser eliminado del sistema operativo.

Traté de eliminarlo después de esta publicación . Alguien llamado "DigRam" sugirió un escaneo con AdwCleaner que había mostrado dos servicios sospechosos:

  1. 412f21e02ea37d13c378594fcbac2bd2
  2. escanear

El resultado del escaneo de AdwCleaner no tiene ningún efecto en GBPlugin, pero tenía estos dos: sospechosos. Pero después del reinicio de Windows finalmente pude ver, crear, cambiar y eliminar las carpetas que habían estado ocultas (en el modo normal de Windows).

Puedo ver la carpeta nuevamente

No puedo determinar quién causó problemas y realmente no me importa en este momento. Ambos fueron asesinados y el sistema operativo está bien ahora.

Finalmente:

  • Todavía no pude eliminar GBPlugin, pero ese es otro problema con una solución existente.
  • Compré spyHunter del cual me arrepiento.

A continuación, se muestra el resultado del escaneo.

# AdwCleaner v6.000 - Relatório criado 21/08/2016 às 09:08:22
# *Updated on 12/08/2016 by ToolsLib
# Banco de dados : 2016-08-21.1 [Servidor]
# Sistema operacional : Windows 10 Pro  (X64)
# Usuário : eduar - MOBISTATION
# Executando de : C:\Users\eduar\Downloads\adwcleaner_6.000.exe
# Limpar
# Apoio : https://toolslib.net/forum



***** [ Serviços ] *****

[-] Políticas do IE excluídas412f21e02ea37d13c378594fcbac2bd2
[-] Políticas do IE excluídasscan


***** [ Pastas ] *****

[-] RestauradoC:\Users\eduar\AppData\Roaming\ParetoLogic
[-] RestauradoC:\ProgramData\ParetoLogic
[-] RestauradoC:\Program Files (x86)\xtex
[-] RestauradoC:\Users\Public\Documents\dmp
[-] RestauradoC:\Users\eduar\AppData\Local\Geckofx


***** [ Arquivos ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Atalhos ] *****



***** [ Tarefas agendadas ] *****



***** [ Registro ] *****

[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{6DFC0DC7-FDC5-44C2-8B80-5977BA8F8ACC}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{E5AFF088-92F8-41a9-8CAB-E9CDCCE967AC}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\Interface\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\Interface\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
[-] RestauradoHKLM\SOFTWARE\Classes\Interface\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] RestauradoHKLM\SOFTWARE\Classes\Interface\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
[-] RestauradoHKLM\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE}
[-] RestauradoHKLM\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}
[-] Restaurado[x64] HKLM\SOFTWARE\SmartPCFixer
[-] RestauradoHKU\S-1-5-21-3215691145-4218728392-1243681445-1001\Software\IM
[-] RestauradoHKU\S-1-5-21-3215691145-4218728392-1243681445-1001\Software\ParetoLogic
[#] *Key deleted on reboot: HKCU\Software\IM
[#] *Key deleted on reboot: HKCU\Software\ParetoLogic
[-] RestauradoHKLM\SOFTWARE\ParetoLogic
[-] RestauradoHKLM\SOFTWARE\SmartPCFixer


***** [ Navegadores ] *****

[-] [br.ask.com] [Search Provider] Excluídobr.ask.com


*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2494 *Bytes] - [21/08/2016 09:08:22]
C:\AdwCleaner\AdwCleaner[S0].txt - [2676 *Bytes] - [21/08/2016 09:04:40]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2642 *Bytes] ##########
Eduardo Xavier
fuente
Para desinstalar estos complementos bancarios molestos e inútiles, arranqué en modo seguro, deshabilité sus servicios y entradas de inicialización, los desinstalé del panel de control y luego busqué y eliminé manualmente los archivos olvidados y las entradas de registro. ¿Alguna vez seremos libres de estos complementos malditos?
Matheus Moreira
¿Su banco requiere un software casi imposible de eliminar? ¡Suena como una horrible 'solución de seguridad' y es hora de cambiar de banco! Además, Norton, ¿en serio? ¿Por qué pasar por ese dolor?
RozzA