o cólon no meio geralmente significa fluxo de dados alternativo. encontre o arquivo chamado o lado esquerdo dos dois pontos.
Alguém viu / ou sabe alguma coisa idêntica a esta:
1515..:19699.exe
comumpontoevírgulanocentro?
Semprequeeulançoumaplicativoquelistaosprocessosatualmenteemexecução(porexemplo,SysInternals"Process Explorer" ou Nirsoft "cprocess"), eles são imediatamente encerrados e os direitos de acesso são alterados dos padrões válidos para algo diferente (verifiquei isso com cacls
).
Eu não consigo mais acessar o arquivo, a menos que eu tome posse dele (com cacls
ou através da caixa de diálogo do Windows). Como você pode ver, ele é executado sob o usuário NT AUTHORITY\SYSTEM
.
Eu tentei terminar este PID com pstools
, ou seja, psexec -s
. Isso dá ao processo em execução NT AUTHORITY\SYSTEM
direitos, mas sem sucesso. Ele também modifica o .exes
de tal forma que uma guia adicional "MS-DOS" seja adicionada às propriedades do arquivo.
o cólon no meio geralmente significa fluxo de dados alternativo. encontre o arquivo chamado o lado esquerdo dos dois pontos.