» Папка две точки. Как переименовать?

Издалека.
На флешки был вирус, прибили. Пропала куча папок. Хотя, глядя на занятый объем - они есть. Но ни один файл-менеджер не показывает. Chkdsk и прочие аналоги не помогают. R-studio показало что в корне лежит папка ".." (без кавычек) и в ней наше добро, но ничего оттуда не восстанавливает. Что делать?
Народ пользуется утилитой DelInvFile. Судя по названию, она удаляет такие файлы. Но мне нужно именно переименовать. Короче, хелп, кто может.

Добавлено:
Решено. Вопрос снимается.
зы Лишний раз убедился, что Drweb рулит, а Nod клоака.
ззы Сорри за оффтоп

Painted
Ну, вообще-то ".." - это родительский каталог.

А "." - это текущий каталог, а слеш это корневой каталог, а вирус RADMIN.13 (классификация Drweb) умеет создавать каталог две точки ("..").
Не знаю как это ему удается. У меня, например, не получается. )))

под виндой не получится такую папку создать. и под досом скорее всего тоже

Добавлено:
имя не может заканчиваться точкой - она автоматически обрезается

Я своими глазами видел этот каталог. С названием две точки. Может это глюки? Может это массовый глюк?
http://www.google.com/search?hl=ru&client=opera&hs=1xk&rls=ru&q=RADMIN.13++Drweb&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA

сторонней утилитой вносящей изменения в таблицу напрямую можно создать, а винда не даст обрежет точки и ничего не останется

Добавлено:
под досом тоже не создается

Добавлено:
ECHO OFF
COLOR 9F
CLS
set y=..
md "%~DP0%y%"
pause

никак не обойти

Добавлено:
обращением к апи функции тоже не обойти

Цитата:

.386

.model flat, stdcall
option casemap :none

include \MASM32\INCLUDE\windows.inc
include \MASM32\INCLUDE\masm32.inc
include \MASM32\INCLUDE\gdi32.inc
include \MASM32\INCLUDE\user32.inc
include \MASM32\INCLUDE\kernel32.inc
includelib \MASM32\LIB\masm32.lib
includelib \MASM32\LIB\gdi32.lib
includelib \MASM32\LIB\user32.lib
includelib \MASM32\LIB\kernel32.lib

.data
szDirName db "..",0 ;переменная с заголовком

.code
start:
invoke CreateDirectory, ADDR szDirName, NULL
invoke ExitProcess,0 ;завершаем программу
end start

Добавлено:
пробел в начало так можно добавить, ограничение - пробел в начале имени, ввели в виндовс и оно действует в експлорере, а точки введены еще в досе и защиты куда то в систему в середину. только если редактор таблицы взять и в ручную подправить может получится

Это все теория. Если не полениться и пробежаться по ссылкам, которые дает запрос "Trojan.radmin.13", увидешь опровержение своимх изысканий.
"Теория мой друг суха Но зеленеет жизни древо"

вирус не лучший инструмент чтоб создавать папки

Ну, будем считать, что вопрос перешёл в академическое русло . Создал я сейчас каталог, который смотрится именно так: ".." (без кавычек). На самом деле после точек я вбил символ <Alt>+255, который невидим .

Добавлено:
Кстати, не исключено, что Винда какие-нить символы показывает в виде точек, хотя они не точки.

так не честно.

md Аteist...\
создает папку "Аteist.."

Папку удалить можно через rd Аteist...\

это где это так создается папка с точками, точки будут отрезаны все с конца

Получить неудаляемый "temp." из "temp.txt"

copy C:\temp.txt \\?\C:\temp.

Удалить полученный файл

del \\?\C:\temp.

---------
Совет bomzzz-у.
Не уверен, не тверди. Даже если уверен, не тверди.

Добавлено:

Цитата:

это где это так создается папка с точками, точки будут отрезаны все с конца

Т.е. ты собственноручно проверил?

Почему то у меня на диске полно таких папок (естественно не виросом сотваренные).


c:\
cd \
md autorun.inf
cd autorun.inf
md security...\

Создает на диске С неудаляемую папку "autorun.inf".
Папка не удаляется т.к. в ней есть папка с "нептавильным" именем "security.."
Хорошая защита против флешовских вирусов.

слеш не заметил, а как теперь удалить это гавно

Добавлено:
это чета из оперы нтфс потоков

Добавлено:


Добавлено:
это видимо не папка а просто запись неправильная в нтфс таблице щас будем лечицо

Добавлено:
читал читал про эти потоки, так мутно написано ничего не понял. нет чтоб просто написать как это примерно в таблице живет

Цитата:

а как теперь удалить это гавно

http://forum.ru-board.com/topic.cgi?forum=62&topic=21656#11

удалил уже. правда рецепт выдать точный не могу. сначала решил что просто проверка нтфс таблицы поможет, проверил, загрузился - фигу папка на месте. тогда подумал может надо две последовательные проверки, еще раз проверил, но решил в винду не грузить а глянуть из под доса, что с ней - папко на месте, тогда просто в волкове, где она отразилась как fff~1, попробовал удалить ее - она удалилась и в винде не появилась.
если бы не удалил пришлось бы винду восстанавливать их акрониса

Добавлено:
щас в оперативке создам диск и попробую

bomzzz
Чего парился? gaboyan же указал способ удаления:

Цитата:

md Аteist...\
создает папку "Аteist.."

Папку удалить можно через rd Аteist...\

Или ты нижнюю сторку не прочёл? Кстати, удалить можно также используя 8.3-имя. Вначале Dir с ключём /X, а затем RD... По крайней мере, у меня получилось.

но просто с двумя точками папку как создать

bomzzz

Цитата:

но просто с двумя точками папку как создать

Я тоже в свете последних знаний попытался . Увы... Надо бы полную таблицу символов в чём нить поглядеть. Может, кроме точки ещё какие символы в виде точки отображаются.

Например символ "&#1460;"
Можете скопировать и два раза вставить в названии папки.
Он меньше обычной точки.

для сравнения - &#1460; .

P.S.
Почему то в сообщении она не отобразилась.

Откройте charmap, найдите символ номер 05B4 (еврейские буквы).

gaboyan
Попробовал и в проводнике и в "Total Commander". Не получилось.

так нечестно, к тому же никаких проблем с удалением такой папки нету. надо редактор нтфс таблицы найти

Так как мне не встречался вирус, который создает такие папки, попытаюсь угадать.

Скорее всего он создает папки с фальшивими точками (как показал bomzzz), пихает туда какой нибудь desktop.ini, где идет код вируса.
А чтобы папку нельзя было копировать, создает в ней любую папку с точками в конце.

md e:\...\ создает папку ".." (е:\ - флешка, FAT32), только в винде эта папка не видна, а вот по команде dir ее видно, удаляется также через rd

Цитата:

E:\>
md e:\...\

E:\>dir
Том в устройстве E не имеет метки.
Серийный номер тома: 3C96-D7F0

Содержимое папки E:\

09.11.10 18:27 <DIR> ..
0 файлов 0 байт
1 папок 4 004 003 840 байт свободно

E:\>rd e:\...\

E:\>dir
Том в устройстве E не имеет метки.
Серийный номер тома: 3C96-D7F0

Содержимое папки E:\

Файл не найден

Интересый эффект дает также команда

md "\\?\c:\temp\..."

Тут задействаваны UNC имена файлов.
Так можно получить имя файла с точкой в конце, скажем "Name."
Тоже неудаляется обычными методамы.

hiqmax

Цитата:

md e:\...\

А у меня в Семёрке такая команда создаёт папку "..." (видимую), а не "..". А если "MD E:\..\", то говорит, мол есть уже такая.
Попробовал в XP, там выдаёт ошибку: "Синтактическая ошибка в имени файла, имени папки или метке тома".

Добавлено:
Создал в XP по методу gaboyan папку "...". Так теперь она не удаляется . На "RD C:\...\" (папка на C:\) она выдаёт ту же ошибку.

Цитата:

На "RD C:\...\" (папка на C:\) она выдаёт ту же ошибку.

А если rd "\\?\c:\...\" или rd "\\?\c:\..\"

hiqmax
"\\?\c:\...\" Да, так удалила.
"\\?\c:\..\" А так опять про синтактическую ошибку сообщила.

BVV63
часто неудаляемые папки можно удалить так:
заходим в нужный каталог, пишем
dir /x
смотрим системное имя, видим типа 7154~1
говорим rd 7154~1

gaboyan
Что то здесь не так, если создать папку и переименовать символами точек из charmap, две точки конечно есть, но в консоли они смотрятся как ??



а две точки вообще не создаются (с тремя проблем нет)

flayx

Цитата:

часто неудаляемые папки можно удалить так:
заходим в нужный каталог, пишем
dir /x
смотрим системное имя, видим типа 7154~1
говорим rd 7154~1

Ну, да. Я в данном топике об этом уже упоминал:
http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=21656&start=0#17

Добавлено:
А в последнем случае просто забыл попробовать.