Перейти к содержанию

Самопроизвольное создание папки


Эдуард Кондратьев

Рекомендуемые сообщения

Папка свободно удаляется, проблем с её удалением нет, определёной зависимости создания её нет, т.е. перезагрузка, открытие приложений на её создание не влияет, когда хочет тогда и создаётся.

Ссылка на комментарий
Поделиться на другие сайты

Исходя из логов дам такую ссылку, а "врачам" решать что из этого нужно в данном случае:

http://www.avsoft.ru/forum/read.php?FID=31...75#message30575

И ещё, убедительно прошу не заниматься самолечением! Дождитесь ответа специалистов.

Ссылка на комментарий
Поделиться на другие сайты

В логах ничего подозрительного не усматривается

 

А в этой Новой папке есть содержимое в виде файлов или других папок?

Диск, на котором она появляется, не расшарен для сети?

Ссылка на комментарий
Поделиться на другие сайты

Папка пустая, на системном диске в Свойствах файла на вкладке Безопасность фигурирует "Неизвестная учётная запись". Как определить расшарен диск для сети или нет, я незнаю.

Ссылка на комментарий
Поделиться на другие сайты

Пус - выполнить - compmgmt.msc. Общие папки - общие ресурсы. Этой папки там быть не должно :lol: Как и диска, на котором она находится.

 

И вопрос: если папку снести, перезагрузиться и не запускать никаких программ, кроме проводника - папка создаётся?

Ссылка на комментарий
Поделиться на другие сайты

Сегодня отключил службу Сервер, до этого отображалось ADMIN$, C$, D$, IPC$. Периодичность её создания не понятна.

Ссылка на комментарий
Поделиться на другие сайты

  • 4 weeks later...
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • tianddu
      От tianddu
      Добрый день, имеем учебное заведение, примерно 180 компов заведенных в AD. Распространяются GPO  С 1 сентября начали сталкиваться с такой проблемой:
      Студент жалуется на комп, смотрим, в нем майнер. Начинаем смотреть. В трее KES нет, в панели управления висит, при попытке удаления предлагает только удалить, причем запрашивает учетку для деактивации. Самой папки с касперским нет.  Разумеется стоит защита интерфейса паролем. Стоит блокировка удаления агента паролем, но скорее всего агента тоже нет на компе уже. Появилась локальная учетка с админ правами main с паролем 123456. Из интересного в одной из учеток main на рабочем столе нашли Rubeus с гитхаба. Бегло прочитав, выясняется, что можно достаточно легко сделать подмену билета и получить на локальном компе админ права.. Окей, ставим запрет на запуск CMD в любом виде, что просто командная строка, что выполнение скриптов. Один хрен продолжаем получать компы с такими проблемами. Пароли от локальных учеток на компах и пароли администратора доменного достаточно сложные, набор цифробукв.
      Есть подозрение все таки на студентов, так как есть классы только с дизайнерами и информатикой, а есть с программистами. Так вот страдают именно классы с программистами. Точнее можем уже сузить круг до конкретной группы с таким студентом. Интересует вопрос, как это может происходить? как защититься от такого? Возможно что загружаются с флешки например в winpe а потом сносят папку с касперским?
    • Frert
      От Frert
      Здравствуйте. Мне нужна помощь с тем,что после удаления офиса и скачивании пиратского с сайта из-за очень сильной необходимости  у меня появился вирус trojan win32 и hacktool win32 и на рабочем столе появилась папка без названия, которая не удаляется. Я приложил все логи после проверки. Прошу помочь мне с решение этой проблемы. Спасибо за понимание.
      CollectionLog-2024.09.06-14.40.zip
    • Сергѣй
      От Сергѣй
      Использую сбербанк онлайн с встроенным антивирусом Касперского, который находит 2 файла с троянами в корневой папке, но удалить их не может, как решить эту задачу?





    • shinra
      От shinra
      Здравствуйте! Очень нужна помощь. 
      adw не сканит, dr веб утиль тоже не находит. 
      Rouge Killer последняя надежда но не могу его установить по ошибке 5 отказ в доступе. Прилагаю логи от FRST  но совсем не разбираюсь что вносить.
      FRST.txt Addition.txt
    • Vova333
      От Vova333
      Зашифровали Файлы в локальной сети (общей папке) на нескольких компьютерах и поменяли данные создания папок. заметили сегодня утром . данные папок были изменены примерно 21.05.2024 в 1 час 22 минуты (это данные измененных папок). Компьютеры подключены общей локальной сетью, работы происходят на них в общей рабочей папке и данная Папка была полностью зашифрована (включая все продукты оффис ). шифр на всех документах один
       id-9439B95D.[anticrypto@tutanota.com]
      Что делать? как быть?
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
×
×
  • Создать...