Ошибка реестра
 

Здравствуйте!
Помогите избавиться от саморазмножившихся папок в диске D. На скане обведены красным.

временные файлы, создаваемые установщиком Windows Installer.
Просто взять и удалить не помогает?
И проверить переменные среды, должно быть C:\Users\Имя_пользователя\AppData\Local\Temp или %USERPROFILE%\AppData\Local\Temp

Мне не позволяют это сделать. Пишут, что я не имею прав администратора. А попытки наладить открытый доступ не венчаются успехом. То есть я вроде и делаю все как надо, закрываю вкладку "свойства" и пытаюсь снова удалить. а мне то же самое пишет, что нет прав.
А это я не знаю как делать.
Сейчас полез в диск "С". Это направление существует: C:\Users\Имя_пользователя\ а папки AppData уже нет.

Проверь на вирусы программами AVZ или Касперским.

Для того чтоб увидеть надо зайти в Компьютер меню Сервис-Параметры папок- на вкладке вид включить показывать скрытые файлы и папки

Интересуют как пользовательские, так и системные переменные TEMP и TMP (подчёркнуты красным).

Похоже что вы меняли тут что-то по советам Васи Пупкина, написанным на интернет-заборе.

Сделал. Вот как они выглядят.

postoronim, тут однако всё нормально, так что Вася Пупкин не при чём оказался...

А куда делся исходный скриншот проблемы? А то хотел кое-какие мысли проверить и вопросы задать, сверившись с ним — и облом...

И поэтому пока только полтора вопроса:
- у вас на компьютере одна система стоит?
- систему не переустанавливали?

Одна стоит.
Когда-то давно переустанавливал, но не в связи с данной проблемой. А Пупкин таки был со своим советом. Он посоветовал в той вкладке поменять расположение и дал какое. Я сделал как он сказал и у меня что то кардинально изменилось в нехорошую сторону. То есть эти лишине папки не исчезли, зато исчезло направление "загрузки" и еще что-то, что меня встревожило. Я к нему с расспросами, а он меня во всем обвинил и криворуким обозвал. Тогда я воспользовался функцией восстановления системы и восстановился до того времени как воспользовался советом Пупкина.
Прикрепляю скан проблемы.
Кстати, у меня такая лажа с папками уже когда-то была и мне помогали на этом форуме.

Это случайно не 18 февраля произошло (подсказка: это самая поздняя дата создания таких папок; в первую очередь на даты папок я и хотел посмотреть).


PS
Кстати, зайдите-ка в свою TEMP-папку, введя в адресную строку Проводника команду скопировав её отсюда, вставив и нажав Enter. Есть ли здесь схожие папки со временем до этой даты (какая дата самая ближняя к ней?) и со временем после неё (какая самая первая и самая последняя даты после неё?). На даты файлов внимания не обращайте: они для текущего анализа интереса не представляют.

Это случилось 17 декабря. Я здесь передаю мою переписку с Пупкиным и его советы:
Пупкин -
Проверьте свою папку Temp, есть ли там файлы. Если они там есть, то это значит, что какая-та одна или несколько прог, но не все, считает диск D папкой Temp. Скорее всего это софт MSI, судя по фото. Снесите весь этот софт, исключая необходимые драйвера на устройства. Проверьте, если всё ОК, начинайте ставить по одной снесённые проги. Увидите, какая из них пишет темповые файлы в корневой каталог диска. Снесите её нах...совсем. Это радикальный метод, т.к. причины того, что происходит может быть любое из этих -антивирус, троян, левые китайские улучшатели и оргономайзеры и пр. лабудень, скачанная из инета.
Не поможет -систему "в морг".
Я -
Там много файлов и папки есть. Как найти софт MSI?
Пупкин -
Где там? Не надо там софт искать. Это просто проверка того, есть ли там файлы. Софт MSI нужно удалять через панель управления - удаление программ.

Сделайте вот эти действия, если поврежден реестр, то может помочь:

Найдите значок компьютер на рабочем столе - ПКЛ по значку - свойства - изменить параметры- дополнительно - переменные среды - двойной клик на строке temp - изменяем строку значение переменной на D:\Temp , проделать тоже самое со строкой TMP - перегрузиться в безопасном режиме и удалить все те папки и файлы с диска D.
Этими действиями мы вносим в реестр запись о новом местонахождении папки Temp. Туда должны попадать все временные файлы.
Проверить работу в течение некоторого времени.
Если всё по прежнему - читайте про "морг".
Я -
Сделаю. Но как-то мне не понятно, если я изменяю запись на D:\Temp - то таким образом указываю на диск D: и снова туда все будет записываться?
Не хочет в безопасный режим...
Караул!!! Как мне все вернуть назад? У меня теперь средство просмотра файлов Винды не может открыть изображения в папке "Загрузки" так как отсутствует разрешение на доступ...

Фух... вернул все путем процедуры восстановления системы точкой от 14 декабря.
Пупкин -
Вам лучше обратиться к системщику, потому как в данный момент вы как "слон в посудной лавке". Если у вас простое перемещение временной папки на диск D изменяет разрешения на доступ к папками пользователя, то только в "морг" :D. Или читать, читать и читать...

Ну, а дальше пошла неинтересная перебранка про "рукожопость", "чайник" и прочие комплименты от сисадмина со стажем.

Все папки в TEMP имеют несхожие имена.
Называю папки ближайшие к 18.02.2007 и за 18.02.2017
Есть папка (~nsu.tmp от 18.02.2017)
Есть папка (740_17342 от 17.02.2017)
Есть папка (4100_20291 от 17.02.2017)
Есть папка (4364_12245 от 18.02.2017)
Есть папка (5908_25267 от 17.02.2017)
Есть папка (in26D6D5D4 от 18.02.2017)
Есть папка (inH71836941498 от 18.02.2017)
Есть папка (InstMsp от 18.02.2017)
Есть папка (is-7K98E.tmp от 18.02.2017)
Есть папка (is-9JJEQ.tmp от 18.02.2017)
Есть папка (KMPlayerTemp от 18.02.2017)
Есть папка (nstBD19.tmp от 18.02.2017)
Есть папка (nsu1FA2.tmp от 18.02.2017)
Есть папка (TeamViewer от 18.02.2017)
Самая первая дата после 18.02.2017 - это 19.02.2017 и самая последняя дата - это 03.03.2017

postoronim, До кучи [видео] Process Monitor: как отследить приложение, записывающее непонятные файлы на диск

Может проблема в этом - что у меня по-разному записано в переменных средах пользователя и переменных ситемах? Даю скан.

В этом видео очень много слов и картинок. Я ничего не понял. Поэтому пока остерегусь пользоваться этой прогой.
Прочитал текстовое пояснение. Стало понятнее до момента как проверить работу фильтра. Дальше неясно, где этот текстовой редактор... И неясно как удалить прогу, которая пишет эти папки?

эта программа с компьютером ничего не сделает, она только мониторит ресурсы

Установил, задал отслеживать tmp. И она пишет svchost.exe - это и есть та вредоносная прога?

Так и должно быть.

нет это системная служба, но ваш параметр "tmp", наверное, слишком общий

Т.е. сейчас переменные TEMP, TMP определены как надо.

Кстати, вы можете удалить все папки с расширением .tmp в корне D: — это временные папки, создававшиеся ранее и не уничтоженные программами при завершении работы с ними.

Я бы также прошерстил те папки, что выше них, и решил что делать с ними: думаю что принципиальна только папка MINIWPI; но это уже надо копать более глубоко, и можно пока не трогать.

Не могу. Пишет - нет доступа. И доступ через вкладку свойства наладить невозможно.

postoronim
Давайте вначале установим систему не Uralsoft, а Microsoft.

Свойства — Безопасность (есть ли тут неизвестные пользователи?) — кнопка "Дополнительно" — закладка "Владелец" — кнопка "Изменить" — в нижней части окна выбрать себя-пользователя и поставить галку "Заменить ....." — Ок

Сразу после подтверждения, что вы стали Владельцем (здесь нажать Ок) перейти на закладку "Разрешения" — кнопка "Изменить разрешения" — добавить себя-пользователя если вас тут нет и дать себе полный доступ — поставить галку "Заменить....." — Ок — Подтвердить, что хотите продолжить — Ок — Ок.

После этого папку можно удалить.

Вы так делали?

PS
Чтобы не делать эту операцию с каждой папкой — попробуйте создать папку с приметным именем, например 11111111, и переместить в неё все эти папки. Если система даст сделать это (хотя бы часть — и то полегче будет) — то поколдовать так, как сказано выше, потребуется только с этой папкой.

Если же Владельцем папок являются Администраторы, а не неизвестная учтная запись и не система, то запустить любой диспетчер файлов от имени Администратора и сразу удалять из него. В качестве такого диспетчера подойдёт даже WinRAR, 7-zip, да и вообще любая программа, через которую можно лазить по каталогам — не говоря уж о Total Commander и FAR.

А я помню!? Чего я только не делал... Ну попробую снова по Вашей нструкции...
Тут я не понимаю! Переведите.

postoronim, В командной строке выполните по очереди:
вывод сюда.

Не дает система.
Я все папки удалил вручную последовательно. Однако это заняло много времени. внимания и нервов. Потому что для разных папок я совершал одинаковые манипуляции с открытием общего доступа и для одних папок доступ открывался, а для других почему-то нет. Но (как ни удивительно) для папок внутри "упорной" папки общий доступ сохранялся. И после того как я все вложенные папки удалял и сама главная папка потом тоже подчинялась удалению.
Вот как я открывал общий доступ (последовательно в действиях):
жмем левой кнопой на удаляемую папку. Пишет, что нет разрешения на доступ. Жму "продолжить". Иногда после этого доступ почему-то открывается и папку можно удалить. А других случаях открывается окно: где предлагают перейти по сноске в "безопасность". Можно нажать туда и попадаешь сразу на вкладку "свойства-безопасность", далее - дополнительно - владелец - изменить (выбрать имя владельца) - применить. После чего система поздравляет вас с правами владельца. Жмем - ок - еще ок - разрешения - изменить (если имени владельца нет, его надо найти) для этого жмем - другие пользовательские группы - дополнительно - поиск, выбираем правильное имя владельца - ок - ок - открывается "элемент разрешения". там ставим галочки на всем, что разрешить и галочку на "применить это разрешение к объектам" - ок - применить - ок - ок - доступ - общий доступ - выбираем имя владельца - общий доступ - готово - закрыть. После чего папку можно удалить.

Благодарю всех, принявших участие в моей проблеме, за внимание!