Вот в чем суть.
Я установил Windows на отображение всех скрытых файлов и защищенных файлов операционной системы, но даже после этого мой антивирус (Kaspersky) по-прежнему получает файл ".dll" на "c: \ windows \ system32", говоря, что это потенциально опасная программа 'Hidden.Object '.
Я каждый раз пытался найти этот файл, но его там нет. Поэтому я попросил одного из разработчиков создать службу, которая проверяет папку каждые 5 секунд и, если она находит файл, копирует в другое место.
Если он копируется в другое место с тем же именем и расширением, я все равно не могу найти файл в другой папке, но теперь Kaspersky находит оба. Если я сохраню то же имя, но с другим расширением, например «.temp123», я все равно не смогу найти файл. Наконец, я создал пустой текстовый файл и переименовал его с тем же именем, что и другой, файл тоже исчез.
После всех этих исследований ясно, что каждый файл с таким же именем на этом конкретном сервере получает маскировку, независимо от расширения файла. Я создал файл с таким же именем на другом сервере, и ничего не происходит, файл все еще существует без проблем.
Как я могу найти такой файл? Как я могу его "раскрыть"? Как я могу узнать, что делает этот файл?
выглядит как руткит, используйте программу раскрытия руткитов из набора sysinternals http://technet.microsoft.com/en-us/sysinternals/bb897445 , или загрузиться в режиме восстановления (может помочь, а может и не помочь), или загрузить другую систему (например, Linux с компакт-диска), или вставить диск в другой компьютер
Помимо скрытых файлов существует также "защищенные файлы операционной системы", чтобы вы могли убедиться, что они тоже отображаются. Стоит попробовать:
Дважды щелкните «Мой компьютер» на рабочем столе.
Выберите «Инструменты» - «Параметры папки».
Когда появится диалоговое окно с несколькими вкладками «Параметры папки», выберите вкладку «Просмотр».
Прокрутите вниз до «Скрыть защищенные системные файлы (рекомендуется)» и установите или снимите флажок, если хотите.
Нажмите «ОК», чтобы закрыть диалоговое окно.