1

В сети с перемещаемым профилем у пользователя есть странный каталог \file, который не будет удален: C: \Users \Manager1 \AppData \OICE_15_974FA576_32C1D314_1A3 \130544A4.

В проводнике Windows: "Не удалось найти этот элемент" Из командной строки: "Не удалось найти"

Поскольку я не могу объяснить существование файла, я подозреваю, что файл был создан вредоносной программой ... но странно, что я не могу удалить этот файл.

Замечания:

  • Странно, что у файла есть завершающий символ "." (точка) в названии. (расширение нулевой длины ?!)
  • Размер файла составляет 0 КБ.
  • Пытаясь открыть его с помощью Блокнота, я получаю "Система не может найти указанный файл".
  • Этот пользователь вошел в систему на 2 разных рабочих станциях, этот каталог \ файл существует и не будет удален ни на одной рабочей станции.
  • Обе рабочие станции были перезагружены, чтобы убедиться, что файл не заблокирован.
  • Существуют обычные каталоги AppData: Local, LocalLow, Roaming (раньше я не видел 4-ую папку на этом уровне).
  • Обычно в WinExp отображается столбец "Владелец", у этого файла нет владельца. (Родительский каталог имеет "Manager1" в качестве владельца, как и ожидалось).
  • Как часть профиля роуминга, этот файл был скопирован обратно на сервер, поэтому это может объяснить, почему файл существует на 2 рабочих станциях. Я не могу удалить файл на сервере!
  • Попытка получить представление о том, что создало этот каталог \ файл (ы) в первую очередь. В этом странном каталоге есть еще 2 файла, которые выглядят как временные файлы, и я могу удалить их достаточно просто:
    • ~ WRS {4857159A-7397-4DAD-AC26-BAF9D7AFC830} .tmp
    • msoF57A.tmp

Все хитрости, которые я знаю, провалились:

  • удалите файл через сетевой ресурс диска C: WinExp и CmdPrompt.
  • удалите файл локально, войдя в систему как Администратор, WinExp и CmdPrompt.
  • удалить родительский каталог и все вложенные файлы (rmdir /s).
  • переименуйте файл, используя как групповое переименование, так и конкретное имя.

Типичное сообщение CmdPrompt: «Система не может найти указанный файл».

Wowsa, странно, особенно не в состоянии удалить из romaing профиля на сервере. Есть идеи?

|источник

1 ответ1

0

Оказывается, я указал на ответ в посте, который я нашел на Stack Overflow:

Как удалить папку с именем, оканчивающимся точкой («.»)

Команда:

del "\\?\C:\Users\Manager1\AppData\OICE_15_974FA576_32C1D314_1A3\130544A4."

(теперь, если бы только я понял разницу между Super User и Stack Overflow, вы бы подумали, что кто-то с 35-летним опытом работы с компьютером сможет это понять)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .