Windows 10: Por que não consigo criar uma pasta chamada "a" ou "b"?

Especificação: Windows 10 com Norton Antivirus e CCleaner.

Quando tento criar uma pasta chamada "a", ela desaparece do explorador logo após a ação. Percebi que o explorador diz uma mensagem "trabalhando nisso", leva algum tempo e a mensagem desaparece também.

Agora parece que a pasta não existe. Mas quando tento criar outra pasta com o mesmo nome, recebi o erro 0x80070103.

Quando tento criar uma pasta com o nome "b". Algo diferente acontece. A pasta é alterada para um arquivo sem nome, sem extensão, como na imagem a seguir:

No modo de segurança eu posso fazer tudo; também posso ver a pasta como criei. De volta ao modo normal, tentei usar o Windows Process Explorer, mas posso ver qual processo está bloqueando / usando a pasta. No modo de segurança, posso excluir, criar novos arquivos dentro da pasta "a" ou "b", mas no modo normal, não consigo acessá-los. De jeito nenhum.

Fiz uma varredura completa com o Norton Antivirus: sem vírus. Eu comprei spyhunter: não está relacionado. CCleaner Pro: não está relacionado. Eu tentei Digitalizar disco, ferramenta do Windows para corrigir erros ... não há inferno. Norton Antivirus parado: mesma situação.

Parece que algum software / vírus está me incomodando. Preciso de pastas como essa, porque ferramentas como SVN e Android Studio têm idiossincrasias sobre a estrutura de arquivos e pastas que usam apenas esses nomes.

Por favor, ajude, não pode simplesmente formatar tudo e começar de novo ..

EDIT 1: Um teste do DOS

A pasta "b" desapareceu e a pasta "a" parece um arquivo sem nome e extensão.

Ao executar um comando "dir" do DOS, tenho o seguinte resultado:

Nesta foto, "Pârametro Incorreto" significa "Parâmetro incorreto". Arquivo significa "Arquivo". Passado significa "Pasta". Ele diz que 1 arquivo e 2 pastas foram encontrados, mas há pastas de árvore dentro.

windows windows-explorer anti-virus Eduardo Xavier
fonte

Isso soa semelhante a alguns mecanismos de cloaking de arquivo rootkit, mas não há informações suficientes para trabalhar, e é improvável que um rootkit se comporte de maneira diferente no Safemode, e combinar um padrão como a, bpara ocultar arquivos, seria muito fácil permanecer não detectado. geralmente é como $ SYS $ ... ou algo parecido.

Frank Thomas

Se você usa cmdfaz mkdir btrabalho? Qual é o resultado dir /a(liste todos os arquivos e pastas)?

precisa saber é o seguinte

Parece um rastreamento de um recurso de compatibilidade do MS-DOS ativado no modo padrão IMHO (a e b são ambas as unidades de disquete). Se for esse o caso, o mesmo tipo de estranheza pode ocorrer com outros nomes, como COM1 a COM4, LPT1 a LPT4 e CON.

A. Loiseau

Após uma verificação rápida, as letras das unidades de disquete não são nomes reservados oficiais do MS / MSDOS se os documentos forem precisos ( support.microsoft.com/en-us/kb/74496 e msdn.microsoft.com/en-us/library/windows/desktop / aa365247 ), mas outra pessoa está relatando o mesmo problema com o Windows7 em um fórum do microsoft.com que ainda não tem uma resposta real no momento ( answers.microsoft.com/en-us/windows/forum/windows_7-files/… ).

A. Loiseau

Imaginando ... Que tipo de unidade é essa E-drive? É uma unidade de rede à qual outras máquinas também têm acesso? Se você testar no modo de segurança, você usa o modo de segurança de rede e os mesmos locais? O comportamento é o mesmo em outras unidades / diretórios (digamos que você tente criar c: \ tmp \ a ou c: \ tmp \ b ou algo assim)? Apenas fazendo um brainstorming aqui, provavelmente não tão simples assim, mas é preciso excluir que é como a funcionalidade AV do servidor ou talvez um vírus em outra estação de trabalho?

sadbunny

Respostas:

Eu estava tentando interromper os serviços no modo normal que não funcionavam no modo de segurança e resolvi o problema acidentalmente esta manhã.

Aqui no Brasil, muitos usuários reclamam do GBPlugin - uma tecnologia que a maioria das empresas bancárias exige que os usuários usem para acessar sua conta bancária online. Este GBPlugin consome muitos recursos e requer que uma abordagem altamente qualificada seja removida do sistema operacional.

Tentei removê-lo após este post . Alguém chamado "DigRam" sugeriu uma verificação com o AdwCleaner, que havia mostrado dois serviços suspeitos:

412f21e02ea37d13c378594fcbac2bd2
Varredura

O resultado da verificação do AdwCleaner não afeta o GBPlugin, mas teve esses dois suspeitos. Mas, após a reinicialização do Windows, finalmente pude ver, criar, alterar e excluir as pastas que estavam ocultas (no modo normal do Windows).

Não consigo determinar quem foi o causador de problemas e realmente não me importo agora. Ambos foram mortos e o sistema operacional está bom agora.

Finalmente:

Ainda não consegui remover o GBPlugin, mas esse é outro problema com uma solução existente.
Comprei o spyHunter do qual me arrependo.

Abaixo, está o resultado da digitalização

# AdwCleaner v6.000 - Relatório criado 21/08/2016 às 09:08:22
# *Updated on 12/08/2016 by ToolsLib
# Banco de dados : 2016-08-21.1 [Servidor]
# Sistema operacional : Windows 10 Pro  (X64)
# Usuário : eduar - MOBISTATION
# Executando de : C:\Users\eduar\Downloads\adwcleaner_6.000.exe
# Limpar
# Apoio : https://toolslib.net/forum



***** [ Serviços ] *****

[-] Políticas do IE excluídas412f21e02ea37d13c378594fcbac2bd2
[-] Políticas do IE excluídasscan


***** [ Pastas ] *****

[-] RestauradoC:\Users\eduar\AppData\Roaming\ParetoLogic
[-] RestauradoC:\ProgramData\ParetoLogic
[-] RestauradoC:\Program Files (x86)\xtex
[-] RestauradoC:\Users\Public\Documents\dmp
[-] RestauradoC:\Users\eduar\AppData\Local\Geckofx


***** [ Arquivos ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Atalhos ] *****



***** [ Tarefas agendadas ] *****



***** [ Registro ] *****

[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{6DFC0DC7-FDC5-44C2-8B80-5977BA8F8ACC}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{E5AFF088-92F8-41a9-8CAB-E9CDCCE967AC}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\Interface\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] Restaurado[x64] HKLM\SOFTWARE\Classes\Interface\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
[-] RestauradoHKLM\SOFTWARE\Classes\Interface\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] RestauradoHKLM\SOFTWARE\Classes\Interface\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
[-] RestauradoHKLM\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE}
[-] RestauradoHKLM\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}
[-] Restaurado[x64] HKLM\SOFTWARE\SmartPCFixer
[-] RestauradoHKU\S-1-5-21-3215691145-4218728392-1243681445-1001\Software\IM
[-] RestauradoHKU\S-1-5-21-3215691145-4218728392-1243681445-1001\Software\ParetoLogic
[#] *Key deleted on reboot: HKCU\Software\IM
[#] *Key deleted on reboot: HKCU\Software\ParetoLogic
[-] RestauradoHKLM\SOFTWARE\ParetoLogic
[-] RestauradoHKLM\SOFTWARE\SmartPCFixer


***** [ Navegadores ] *****

[-] [br.ask.com] [Search Provider] Excluídobr.ask.com


*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2494 *Bytes] - [21/08/2016 09:08:22]
C:\AdwCleaner\AdwCleaner[S0].txt - [2676 *Bytes] - [21/08/2016 09:04:40]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2642 *Bytes] ##########

Eduardo Xavier
fonte

Para desinstalar esses plugins bancários irritantes e inúteis, iniciei no modo de segurança, desabilitei os serviços e as entradas de inicialização, desinstalei o painel de controle e depois procurei e excluí manualmente todos os arquivos e entradas do registro esquecidos. Será que algum dia ficaremos livres desses plugins malditos?

Matheus Moreira

Seu banco exige um quase impossível remover software? Parece uma horrível 'solução de segurança' e é hora de trocar de banco! Além disso, Norton, sério? Por que se colocar nessa dor?

RozzA