|
|
|
|
Недавно обнаружил, что при запуске компа на пару сек выскакивает какое-то окошко Мне удалось его "запеленговать" – см. файл А тут обнаружился странный файл - см в др. сообщении (он в самом низу папки Documents and Settings) Файл ведет себя странно: 1. Не удаляется - система сообщает, что он используется другой программой или пользователем 2. Не переименовывается по тем же причинам 3. На сайте Касперского есть услуга проверить файл, но только до 1 МБ, а эта сволочь, судя по свойствам, тянет на 3,75 и сжиматься конечно не хочет. 4. Unlocker не помогает 5. При открытии файла через Поиск или в свойствах в колонке "последнее изменение" появляется текущая дата В принципе никаких изменений в работе компа не наблюдается, но нервирует.
|
|
|
Вот он внизу списка. Такой же файл есть в системе, но как он здесь оказался? В папке Documents and Settings? А может так и надо? |
|
|
Unlocker |
|
|
Дата создания системного файла соответствует времени установки ОС (кстати лицензионной) А этот (в середине) меняется прямо на глазах (время +3ч мск) Уже рассвело - пойду спать. Теперь Ваши мнения |
|
|
это куст реестра пользователя из под своей учетки не удалишь да и нельзя удалять (иначе будет весело) |
|
|
Skit: В папке Documents and Settings? Судя по картинке - совсем не в "Documents and Settings" ! Там где он у Вас на картинке, он и должен быть. А вот в "Documents and Settings" - ни в коем случае!
|
|
|
AN1440: А вот в "Documents and Settings" - ни в коем случае! У себя посмотри... (ntuser - сист. учётные записи...) -------------------------- На картинке видно, где ntuser только в одной системе.... (На другом разделе винта с ХР имеются в тех же местах) Skit: Однако на картинке http://pro-radio.ru/user/uploads/205907.jpg Смущает расширения, верней привязка Файл "ВМР" МРЕG File ( расширений не видно > Покажи.) Так как инфа не полная, остаётся гадать, что возможно в системе появились замаскированные под ntuser некие медиа.. граф файлы. Прояснись с расширениями |
|
|
Ага, ещё один невнимательный... ntuser.dat находится в "Documents and Settings\userprofile\", в каждом профиле, но не в самих "Documents and Settings" ! |
|
|
А вот те, что в корзине - более интересны. Их бы за ушко - да на солнышко... Хотя бы восстановить, и открыть "Блокнотом" - там первые 2 символа случаем, не "MZ" будут? (только не правой кнопкой через контекстное меню, а запустить сам Блокнот и уже там Файл/Открыть, внизу выбрать "все файлы") |
|
|
http://www.virustotal.com/ru/
|
|
|
|
|