View previous topic :: View next topic |
Author |
Message |
Вахмурка
Joined: 27 Dec 2004 Posts: 2585 Location: Большая деревня Москва
|
(Separately) Posted: Sun Oct 02, 2016 01:08 Post subject: Странности, в том числе в работе ТС |
|
|
С недавних пор стали наблюдаться странности в работе компьютера. Странностей, собственно, три. Одна связана не с Тоталом, а с раскладкой клавиатуры: при открытии нового окна вместо латиницы (по умолчанию) иногда раскладка переключается на кириллицу.
Вторая и третья странности с Тоталом связаны непосредственно. Вторая: почти всегда при входе в директорию некоторые файлы помечаются как измененные за последний час (у меня настроена маркировка цветом). Третья: иногда после выделения файлов, переключения в другое приложение и возврата в Тотал выделение сбрасывается!
Подчеркиваю: все три особенности проявляются крайне непостоянно. Закономерности я так и не обнаружил, точнее, эта закономерность сильно смахивает на генератор случайных чисел.
Предполагая, что подхватил заразу, прогнал кучу антивирусов, антитроянов и антишпионов, а именно:
Avast
AVZ
Malwarebytes Anti-Malware
SUPERAntiSpyware
SpyHunter
Windows Defender
Microsoft Removal Tool
Что-то они нашли и удалили, но странности остались.
Отсюда два вопроса:
1) Кто-нибудь с этим сталкивался? Что это за дрянь и как ее выкорчевать?
2) Есть ли какие-нибудь еще хорошие проверенные программы типа перечисленных? Обычно конкретная зараза лечится конкретным лекарством _________________ Сайт PowerPro+Total Commander
Скрипты PowerPro для Total Commander
* * *
«Не усматривайте злого умысла в том, что вполне объяснимо глупостью» (Р. Хэнлон) |
|
Back to top |
|
|
Flasher
Joined: 06 Nov 2009 Posts: 14229 Location: Москва
|
(Separately) Posted: Sun Oct 02, 2016 02:06 Post subject: |
|
|
На голом ТС с отключённым по максимуму треем (PP/AHK/AutoIt/Punto/Key Switсher и т.д.и т.п.) проверять пробовал? _________________ Автору сборки TC Image (Andrey_A) настоятельно рекомендуется не распространять на иных ресурсах любую предоставленную мной где-либо техническую информацию по автоматизации и оптимизации в работе с ТС и системой. |
|
Back to top |
|
|
Вахмурка
Joined: 27 Dec 2004 Posts: 2585 Location: Большая деревня Москва
|
(Separately) Posted: Sun Oct 02, 2016 11:38 Post subject: |
|
|
Пробовал. За час ничего, вроде бы, не случилось. Но ведь дурит не только Тотал, но и раскладка. Пунто точно ни при чем - специально поставил старую, заведомо безглючную, версию. С отключенным раскладчиком работать очень тяжело. Новых программ я за это время ставил ровно одну. Отключил - те же яйца.
Новых плагинов я тоже не ставил. Вряд ли кто-то из них может влиять на раскладку. Аналогично, раскладчик, скорее всего, не будет менять дату файла. Предполагаю, что речь о каком-то хитром конфликте, вызванном трояном или подобной гадостью. За совет переставить ОСь заранее спасибо - это я всегда успею _________________ Сайт PowerPro+Total Commander
Скрипты PowerPro для Total Commander
* * *
«Не усматривайте злого умысла в том, что вполне объяснимо глупостью» (Р. Хэнлон) |
|
Back to top |
|
|
MVV
Joined: 15 Oct 2009 Posts: 4811 Location: Ростов-Дон
|
|
Back to top |
|
|
Вахмурка
Joined: 27 Dec 2004 Posts: 2585 Location: Большая деревня Москва
|
(Separately) Posted: Sun Oct 02, 2016 16:58 Post subject: |
|
|
Попробовал. Мои бедные мозги закипели. Поиск - это здорово, но что искать-то?! По фильтрам тот же вопрос. Ну ладно, запустил. Сначала увидел бешеное мелькание процессов. Отключил сеть и реестр, попробовал либо File System, либо Thread. В мелькании, к сожалению, увидел только системные и давно установленные приложения (Аваст, например. Отключил - не помогло....).
Тестируя, погулял по директориям, и заметил: (не знаю, важно ли это), но особенно часто, если не всегда, меняется дата у desktop.ini.
В любом случае спасибо _________________ Сайт PowerPro+Total Commander
Скрипты PowerPro для Total Commander
* * *
«Не усматривайте злого умысла в том, что вполне объяснимо глупостью» (Р. Хэнлон) |
|
Back to top |
|
|
MVV
Joined: 15 Oct 2009 Posts: 4811 Location: Ростов-Дон
|
(Separately) Posted: Sun Oct 02, 2016 17:55 Post subject: |
|
|
Процессы мелькают бешенно - да, и отфильтровать по процессу нельзя, т.к. надо как раз узнать, что за процесс обращается к файлу...
Искать имена изменившихся файлов. Раз у них изменился таймштамп, кто-то открыл их на запись и что-то с ними сделал.
Собственно, провёл тест. Изменил файл в Visual Studio и сохранил.
Добавил в ProcMon фильтр:
Code: | Path contains filename.ext |
Остались лишь события, связанные с моим файлом. Далее, чтобы изменить файл, его надо открыть на запись, это будет операция CreateFile с параметром Desired Access: Generic Write, ввёл фильтр:
Code: | Details contains Desired Access: Generic Write |
В итоге осталось ровно 1 событие - открытие средой разработки файла на запись. _________________ TCFS2 + TCFS2Tools: Полноэкранный режим и многое другое (обсуждение)
WINCMD.RU: AskParam, CopyTree, NTLinks, Sudo, VirtualPanel… |
|
Back to top |
|
|
Вахмурка
Joined: 27 Dec 2004 Posts: 2585 Location: Большая деревня Москва
|
(Separately) Posted: Sun Oct 02, 2016 22:33 Post subject: |
|
|
2MVV
Если сделать так, как ты написал, монитор не отлавливает ничего. Если же оставить только первое, то отчет такой: отчет Process Monitor п»ї"Time of Day","Process Name","PID","Operation","Path","Result","Detail"
"21:18:45.8969280","TOTALCMD.EXE","3120","QueryStandardInformationFile","C:\Users\Debath\Jottacloud\desktop.ini","SUCCESS","AllocationSize: 72, EndOfFile: 65, NumberOfLinks: 1, DeletePending: False, Directory: False"
"21:18:45.8969455","TOTALCMD.EXE","3120","ReadFile","C:\Users\Debath\Jottacloud\desktop.ini","SUCCESS","Offset: 0, Length: 65, Priority: Normal"
"21:18:45.8969891","TOTALCMD.EXE","3120","ReadFile","C:\Users\Debath\Jottacloud\desktop.ini","SUCCESS","Offset: 0, Length: 65, I/O Flags: Non-cached, Paging I/O, Priority: Normal"
"21:18:45.8970390","TOTALCMD.EXE","3120","QueryBasicInformationFile","C:\Users\Debath\Jottacloud\desktop.ini","SUCCESS","CreationTime: 05.04.2016 23:48:10, LastAccessTime: 02.10.2016 19:14:29, LastWriteTime: 05.04.2016 23:48:10, ChangeTime: 05.04.2016 23:48:10, FileAttributes: HS"
"21:18:45.8970561","TOTALCMD.EXE","3120","CloseFile","C:\Users\Debath\Jottacloud\desktop.ini","SUCCESS",""
"21:18:45.9952153","TOTALCMD.EXE","3120","QueryDirectory","C:\Users\Debath\Jottacloud\desktop.ini","SUCCESS","Filter: desktop.ini, 1: desktop.ini" Я в процессах смыслю немногим больше, чем в удмуртском языке. А тупо выполнять чужие рекомендации, ни черта в них не понимая, противно. Так что если отчет тебе ни о чем не говорит, еще раз спасибо. Подожду, может еще кто что скажет на более доступном мне языке.
ЗЫ. Насколько я заметил, desktop.ini по-прежнему обновляется всегда при входе в директорию _________________ Сайт PowerPro+Total Commander
Скрипты PowerPro для Total Commander
* * *
«Не усматривайте злого умысла в том, что вполне объяснимо глупостью» (Р. Хэнлон) |
|
Back to top |
|
|
LonerD
Joined: 04 Jan 2011 Posts: 1169 Location: Макеевка
|
(Separately) Posted: Sun Oct 02, 2016 22:58 Post subject: Re: Странности, в том числе в работе ТС |
|
|
Вахмурка wrote: | иногда после выделения файлов, переключения в другое приложение и возврата в Тотал выделение сбрасывается! |
Есть такое и у меня. И не только выделение, но и размер каталогов - нажму Shift+Alt+Enter, переключусь на другое приложение, вернусь в Тотал - размер каталогов не отображается. Причины не выяснял, но хотелось бы узнать.
PS. desktop.ini и комментарии - не использую. _________________ Windows 11 | TC DreamLair eternal pre-α
Last edited by LonerD on Mon Oct 03, 2016 13:45; edited 1 time in total |
|
Back to top |
|
|
MVV
Joined: 15 Oct 2009 Posts: 4811 Location: Ростов-Дон
|
(Separately) Posted: Mon Oct 03, 2016 01:02 Post subject: |
|
|
Хрен с ним, с desktop.ini, его скорее всего какая-нибудь библиотека оболочки обрабатывает. А другие файлы, которые сами модифицируются? Или это только с desktop.ini проблема?
Кстати, в логе нет ничего, что может изменить файл или его атрибуты, тут только чтение... _________________ TCFS2 + TCFS2Tools: Полноэкранный режим и многое другое (обсуждение)
WINCMD.RU: AskParam, CopyTree, NTLinks, Sudo, VirtualPanel… |
|
Back to top |
|
|
Вахмурка
Joined: 27 Dec 2004 Posts: 2585 Location: Большая деревня Москва
|
(Separately) Posted: Mon Oct 03, 2016 11:44 Post subject: |
|
|
2MVV
Нет, не только с desktop.ini. Но Quote: | Насколько я заметил, desktop.ini по-прежнему обновляется всегда при входе в директорию | Остальные непредсказуемо.
Еще заметил, что при входе в директорию с картинками некоторые обновляются сразу, а некоторое - после их просмотра Ирфаном. Задал вместо конкретного имени *.jpg, второй фильтр как ты написал. Зашел в директорию, картинки изменились, но ProcMon промолчал. Видимо, маску нельзя задавать... Хотя он и на desktop.ini не реагировал... _________________ Сайт PowerPro+Total Commander
Скрипты PowerPro для Total Commander
* * *
«Не усматривайте злого умысла в том, что вполне объяснимо глупостью» (Р. Хэнлон) |
|
Back to top |
|
|
MVV
Joined: 15 Oct 2009 Posts: 4811 Location: Ростов-Дон
|
|
Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004 Posts: 6152 Location: Москва
|
(Separately) Posted: Mon Oct 03, 2016 17:17 Post subject: |
|
|
Вахмурка
1. С раскладкой не сталкивался, но а) у меня прописан KeyboardID=$0409, б) в Пунто у меня вырублены некоторые опции. Есть мысль, что это может быть багой Пунты, "заведомо безглючных" программ не существует (кроме Hello world, да и те под вопросом). Может, например, быть так, что у тебя включено переключение раскладки при нажатии Alt (для вызова команд меню по подчёркнутым буквам), и при старте Тотала что-то такое случается, из-за чего Пунта думает, что Alt нажат, и надо врубить русскую раскладку. Предположение взято с потолка, но всё же, если у тебя эта опция есть, попробуй вырубить. Мало ли…
2. С пометкой файлов не сталкивался, но, возможно, просто не мониторил, подсветки свежести у меня нет.
3. Что касается сброса выделения — да, регулярно такое всплывает, причин пока не нашёл. Знаю только, что при переключении в окно Тотала он в обязательном порядке перечитывает содержимое каталогов (если эти диски не внесены в исключения). При этом если что-то изменилось, выделение сбрасывается стопроцентно. Если ничего не менялось — почти всегда выделение остаётся на месте, но в каких-то редких случаях всё-таки сбрасывается. Детально я это не исследовал. Кстати, не исключено, что сбрасывается именно как следствие эффекта №2. _________________ Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
Back to top |
|
|
MVV
Joined: 15 Oct 2009 Posts: 4811 Location: Ростов-Дон
|
|
Back to top |
|
|
Вахмурка
Joined: 27 Dec 2004 Posts: 2585 Location: Большая деревня Москва
|
(Separately) Posted: Mon Oct 03, 2016 18:37 Post subject: |
|
|
CaptainFlint wrote: | в Пунто у меня вырублены некоторые опции | У меня вырублено абсолютно все, за исключением звука при смене и горячей клавиши (правый Ctrl - еще со времен ДОС привык к этой комбинации). Очень редко использую смену раскладки выделенного текста по горячей клавише (кстати, она тоже в последнее время чаще не работает, чем работает).
Никаких автопереключений и конвертаций буфера не включено сейчас и не было включено тогда, когда небо было голубее, а выделение в Тотале не сбрасывалось. Quote: | "заведомо безглючных" программ не существует | Я имел в виду, что при старом Пунто (почти как "при царе") в новом окне устанавливалась латиница и ничего, кроме нее.
За "версию с потолка" спасибо - не мой случай. Quote: | если что-то изменилось, выделение сбрасывается | Вот то-то и оно-то. Меняется время файлов и, как следствие, сбрасывается выделение. Да ты и сам на это указал.
Знатоки, а по описанию - это зараза или просто глюк винды? _________________ Сайт PowerPro+Total Commander
Скрипты PowerPro для Total Commander
* * *
«Не усматривайте злого умысла в том, что вполне объяснимо глупостью» (Р. Хэнлон) |
|
Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004 Posts: 6152 Location: Москва
|
(Separately) Posted: Mon Oct 03, 2016 19:08 Post subject: |
|
|
Вахмурка wrote: | Знатоки, а по описанию - это зараза или просто глюк винды? |
Очень уж мало информации. Если содержимое файлов не меняется, то, скорее всего либо ось, либо какая прога шурует. Скажем, поисковик зачем-то обновляет дату "тронутых" файлов при индексации. Или фоновый антивирь. Скажем, Касперыч одно время писал пометки о проверенности в доп. потоки файлов на NTFS (не знаю, правда, приводит ли это к обновлению даты/времени).
Но может быть и зараза — тот же шифровщик, который в фоновом режиме (чтобы не было заметно) потихоньку кодирует всё, до чего дотягивается, а пока не закончил, если кто обращается к файлу — перехватывает ввод-вывод и выдаёт расшифрованное содержимое (чтоб раньше времени его не обнаружили и дали время зашифровать всё до конца).
Последний сценарий легко проверить, перезагрузившись в какую-нибудь Live-систему (желательно вообще линуховую) и посмотрев содержимое файлов, которые вот так недавно оказались помечены как новые.
Но я присоединяюсь к предложению попроцессмониторить это дело, но тут да, к нему надо немного притереться, чтобы найти взаимопонимание. Я бы поступил так: запустить на дефолтном фильтре (когда сыпется бешеный поток), из событийных категорий оставить только файловую систему (сеть, реестр, потоки — нафиг). Дальше — гулять по файловой системе, пока не обнаружишь файл, который ну вот прям гарантированно на момент запуска ProcMon'а был старым, а тут раз, и стал новым. Дальше стопаем отлавливание событий в ProcMon'е и врубаем фильтр на конкретно этот файл. Дальше — смотреть, чего вообще осталось, и выискивать там запросы на модификацию даты/времени (можно выложить сюда). Я не совсем понял, что именно ты делал, чтобы получить тот лог, что выше, но если в точности то же, что я описал, то это офигительно странно, запросов на смену даты/времени там нет. Есть получение даты/времени (QueryBasicInformationFile), в крайнем случае можно будет проследить, действительно ли оно менялось, и если да, то какие именно из трёх таймштампов модифицировались.
Кстати, да, хороший вопрос: по какому из атрибутов у тебя подсветка? Надеюсь, не таймштамп последнего обращения? _________________ Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
Powered by phpBB © 2001, 2005 phpBB Group
|