Здравствуйте!
Помогите избавиться от саморазмножившихся папок в диске D. На скане обведены красным.

временные файлы, создаваемые установщиком Windows Installer.
Просто взять и удалить не помогает?
И проверить переменные среды, должно быть C:\Users\Имя_пользователя\AppData\Local\Temp или %USERPROFILE%\AppData\Local\Temp

Просто взять и удалить не помогает? »
Мне не позволяют это сделать. Пишут, что я не имею прав администратора. А попытки наладить открытый доступ не венчаются успехом. То есть я вроде и делаю все как надо, закрываю вкладку "свойства" и пытаюсь снова удалить. а мне то же самое пишет, что нет прав.
И проверить переменные среды, должно быть »
А это я не знаю как делать.
Сейчас полез в диск "С". Это направление существует: C:\Users\Имя_пользователя\ а папки AppData уже нет.

Проверь на вирусы программами AVZ или Касперским.

Сейчас полез в диск "С". Это направление существует: C:\Users\Имя_пользователя\ а папки AppData уже нет. »
Для того чтоб увидеть надо зайти в Компьютер меню Сервис-Параметры папок- на вкладке вид включить показывать скрытые файлы и папки

И проверить переменные среды, должно быть »
А это я не знаю как делать »

http://mwz-ru.homeserver.com/tests/envir01_sm.gif (http://mwz-ru.homeserver.com/tests/envir01.gif)

Интересуют как пользовательские, так и системные переменные TEMP и TMP (подчёркнуты красным).

Похоже что вы меняли тут что-то по советам Васи Пупкина, написанным на интернет-заборе.

mwz, а я поленился ;).

Интересуют как пользовательские, так и системные переменные TEMP и TMP (подчёркнуты красным). »
Сделал. Вот как они выглядят.

postoronim, тут однако всё нормально, так что Вася Пупкин не при чём оказался...

А куда делся исходный скриншот проблемы? А то хотел кое-какие мысли проверить и вопросы задать, сверившись с ним — и облом...

И поэтому пока только полтора вопроса:
- у вас на компьютере одна система стоит?
- систему не переустанавливали?

- у вас на компьютере одна система стоит? »
Одна стоит.
- систему не переустанавливали? »
Когда-то давно переустанавливал, но не в связи с данной проблемой. А Пупкин таки был со своим советом. Он посоветовал в той вкладке поменять расположение и дал какое. Я сделал как он сказал и у меня что то кардинально изменилось в нехорошую сторону. То есть эти лишине папки не исчезли, зато исчезло направление "загрузки" и еще что-то, что меня встревожило. Я к нему с расспросами, а он меня во всем обвинил и криворуким обозвал. Тогда я воспользовался функцией восстановления системы и восстановился до того времени как воспользовался советом Пупкина.
Прикрепляю скан проблемы.
Кстати, у меня такая лажа с папками уже когда-то была и мне помогали на этом форуме.

Тогда я воспользовался функцией восстановления системы и восстановился до того времени как воспользовался советом Пупкина »

Это случайно не 18 февраля произошло (подсказка: это самая поздняя дата создания таких папок; в первую очередь на даты папок я и хотел посмотреть).


PS
Кстати, зайдите-ка в свою TEMP-папку, введя в адресную строку Проводника команду %USERPROFILE%\Local Settings\TEMPскопировав её отсюда, вставив и нажав Enter. Есть ли здесь схожие папки со временем до этой даты (какая дата самая ближняя к ней?) и со временем после неё (какая самая первая и самая последняя даты после неё?). На даты файлов внимания не обращайте: они для текущего анализа интереса не представляют.

Это случайно не 18 февраля произошло »
Это случилось 17 декабря. Я здесь передаю мою переписку с Пупкиным и его советы:
Пупкин -
Проверьте свою папку Temp, есть ли там файлы. Если они там есть, то это значит, что какая-та одна или несколько прог, но не все, считает диск D папкой Temp. Скорее всего это софт MSI, судя по фото. Снесите весь этот софт, исключая необходимые драйвера на устройства. Проверьте, если всё ОК, начинайте ставить по одной снесённые проги. Увидите, какая из них пишет темповые файлы в корневой каталог диска. Снесите её нах...совсем. Это радикальный метод, т.к. причины того, что происходит может быть любое из этих -антивирус, троян, левые китайские улучшатели и оргономайзеры и пр. лабудень, скачанная из инета.
Не поможет -систему "в морг".
Я -
Там много файлов и папки есть. Как найти софт MSI?
Пупкин -
Где там? Не надо там софт искать. Это просто проверка того, есть ли там файлы. Софт MSI нужно удалять через панель управления - удаление программ.

Сделайте вот эти действия, если поврежден реестр, то может помочь:

Найдите значок компьютер на рабочем столе - ПКЛ по значку - свойства - изменить параметры- дополнительно - переменные среды - двойной клик на строке temp - изменяем строку значение переменной на D:\Temp , проделать тоже самое со строкой TMP - перегрузиться в безопасном режиме и удалить все те папки и файлы с диска D.
Этими действиями мы вносим в реестр запись о новом местонахождении папки Temp. Туда должны попадать все временные файлы.
Проверить работу в течение некоторого времени.
Если всё по прежнему - читайте про "морг".
Я -
Сделаю. Но как-то мне не понятно, если я изменяю запись на D:\Temp - то таким образом указываю на диск D: и снова туда все будет записываться?
Не хочет в безопасный режим...
Караул!!! Как мне все вернуть назад? У меня теперь средство просмотра файлов Винды не может открыть изображения в папке "Загрузки" так как отсутствует разрешение на доступ...

Фух... вернул все путем процедуры восстановления системы точкой от 14 декабря.
Пупкин -
Вам лучше обратиться к системщику, потому как в данный момент вы как "слон в посудной лавке". Если у вас простое перемещение временной папки на диск D изменяет разрешения на доступ к папками пользователя, то только в "морг" :D. Или читать, читать и читать...

Ну, а дальше пошла неинтересная перебранка про "рукожопость", "чайник" и прочие комплименты от сисадмина со стажем.

Есть ли здесь схожие папки со временем до этой даты (какая дата самая ближняя к ней?) »
Все папки в TEMP имеют несхожие имена.
Называю папки ближайшие к 18.02.2007 и за 18.02.2017
Есть папка (~nsu.tmp от 18.02.2017)
Есть папка (740_17342 от 17.02.2017)
Есть папка (4100_20291 от 17.02.2017)
Есть папка (4364_12245 от 18.02.2017)
Есть папка (5908_25267 от 17.02.2017)
Есть папка (in26D6D5D4 от 18.02.2017)
Есть папка (inH71836941498 от 18.02.2017)
Есть папка (InstMsp от 18.02.2017)
Есть папка (is-7K98E.tmp от 18.02.2017)
Есть папка (is-9JJEQ.tmp от 18.02.2017)
Есть папка (KMPlayerTemp от 18.02.2017)
Есть папка (nstBD19.tmp от 18.02.2017)
Есть папка (nsu1FA2.tmp от 18.02.2017)
Есть папка (TeamViewer от 18.02.2017)
и со временем после неё (какая самая первая и самая последняя даты после неё?) »
Самая первая дата после 18.02.2017 - это 19.02.2017 и самая последняя дата - это 03.03.2017

postoronim, До кучи [видео] Process Monitor: как отследить приложение, записывающее непонятные файлы на диск (http://www.outsidethebox.ms/11644/)

Может проблема в этом - что у меня по-разному записано в переменных средах пользователя и переменных ситемах? Даю скан.

До кучи »
В этом видео очень много слов и картинок. Я ничего не понял. Поэтому пока остерегусь пользоваться этой прогой.
Прочитал текстовое пояснение. Стало понятнее до момента как проверить работу фильтра. Дальше неясно, где этот текстовой редактор... И неясно как удалить прогу, которая пишет эти папки?

В этом видео очень много слов и картинок. Я ничего не понял. Поэтому пока остерегусь пользоваться этой прогой. »
эта программа с компьютером ничего не сделает, она только мониторит ресурсы

эта программа с компьютером ничего не сделает »
Установил, задал отслеживать tmp. И она пишет svchost.exe - это и есть та вредоносная прога?

у меня по-разному записано в переменных средах пользователя и переменных ситемах? »
Так и должно быть.

И она пишет svchost.exe - это и есть та вредоносная прога? »
нет это системная служба, но ваш параметр "tmp", наверное, слишком общий

Самая первая дата после 18.02.2017 - это 19.02.2017 и самая последняя дата - это 03.03.2017 »

Т.е. сейчас переменные TEMP, TMP определены как надо.

Кстати, вы можете удалить все папки с расширением .tmp в корне D: — это временные папки, создававшиеся ранее и не уничтоженные программами при завершении работы с ними.

Я бы также прошерстил те папки, что выше них, и решил что делать с ними: думаю что принципиальна только папка MINIWPI; но это уже надо копать более глубоко, и можно пока не трогать.