estranho diretório AppData \ arquivo não será excluído

Navegue suas respostas
1

Em uma rede de perfil móvel, o usuário possui um diretório / arquivo estranho que não exclui: C: \ Usuários \ Gerenciador1 \ AppData \ OICE_15_974FA576_32C1D314_1A3 \ 130544A4.

No Windows Explorer: "Não foi possível encontrar este item" No prompt de comando: "Não foi possível encontrar"

Como não consigo explicar a existência do arquivo, suspeito que o malware tenha criado o arquivo ... mas é estranho não poder excluir este arquivo.

Observações:

  • É estranho que o arquivo tenha um "." à direita (ponto) no nome. (comprimento zero extensão?!)
  • O arquivo tem 0 KB de tamanho.
  • Tentando abri-lo com o Bloco de notas, recebo "O sistema não pode encontrar o arquivo especificado".
  • Esse usuário fez logon em duas estações de trabalho diferentes, esse diretório \ file existe e não será excluído em nenhuma das estações de trabalho.
  • Ambas as estações de trabalho foram reinicializadas para garantir que o arquivo não esteja bloqueado.
  • Os diretórios normais do AppData existem: Local, LocalLow, Roaming (não vi antes uma 4ª pasta nesse nível).
  • Normalmente, tenho a coluna "Proprietário" exibida no WinExp, esse arquivo não tem um proprietário. (O diretório pai tem "Manager1" como o Proprietário, como esperado).
  • Como parte do Perfil móvel, esse arquivo foi copiado de volta para o servidor, portanto, isso pode explicar por que o arquivo existe em duas estações de trabalho. Eu não pode excluir o arquivo no servidor!
  • Tentando ter uma ideia do que criou este diretório \ arquivo (s) em primeiro lugar. Existem dois outros arquivos neste diretório estranho, parecendo ser arquivos temporários, parece que posso excluí-los com bastante facilidade:
    • ~ WRS {4857159A-7397-4DAD-AC26-BAF9D7AFC830} .tmp
    • msoF57A.tmp

Todos os truques que conheço falharam:

  • exclua o arquivo por meio do compartilhamento de rede da unidade C: WinExp e CmdPrompt.
  • exclua o arquivo localmente, conectado como Administrador, WinExp e CmdPrompt.
  • exclua o diretório pai e todos os subarquivos (rmdir / s).
  • renomeie o arquivo, usando renomear curinga e nome específico.

Mensagem típica do CmdPrompt: "O sistema não pode encontrar o arquivo especificado."

Wowsa, estranho, especialmente não sendo capaz de excluir do perfil do romaing no servidor. Alguma idéia?

    
por JayRO-GreyBeard 12.02.2015 / 12:57

1 resposta

0

Acontece que eu estava apontado para a resposta em um post que encontrei no Stack Overflow:

Como excluir uma pasta com esse nome terminou com um ponto (".")

Comando: 

del "\?\C:\Users\Manager1\AppData\OICE_15_974FA576_32C1D314_1A30544A4."

(agora, se eu entendi a diferença entre o superusuário e o estouro de pilha, você acha que alguém com mais de 35 anos de experiência em computação poderia descobrir isso)

    
por 12.02.2015 / 14:22

Tags

O AdBlock faz o download do anúncio, mas não o exibe ou interrompe completamente o download do anúncio? Faça o Word Aplicar a Numeração ao Documento Descrito Existente