ESET CONNECT

Теперь нужна фактическая задача, а то я не понял насчет ренейма и папки TEMP
Можно в принципе выбрать защищаемые папки и все. Или известно поведение файла шифровальщика?

Windows 8.1 работает.

Исходные приложения:
   для всех

Конечные файлы:
   C:\Users\\AppData\Local\Temp\[COLOR=#0000FF]pubring.tmp[/COLOR] желательно [COLOR=#0000FF]\*[/COLOR]

Конечные приложения:
   C:\Users\\AppData\Local\Temp\1.cmd

Разобрался, правило работает на Windows XP только так: [B]C:\DOCUME~1[COLOR=#0000FF]\\[/COLOR]LOCALS~1\Temp\pubring.tmp[/B] или [B]C:\DOCUME~1[COLOR=#0000FF]\\[/COLOR]LOCALS~1\Temp\*[/B] (чтобы и ренейм файл не создавался)
Сейчас на семерке проверю.

Работает только с полным путем: [B]C:\Documents and Settings\[COLOR=#0000FF]User[/COLOR]\Local Settings\Temp\pubring.tmp[/B]
Два слэша [COLOR=#0000FF][B]\\[/B][/COLOR] не работают только во вкладке [COLOR=#FF0000]"Конечные файлы"[/COLOR]

25.09.2014 21:01:19 C:\WINDOWS\system32\cmd.exe Получить доступ к файлу C:\DOCUME~1\Virlab\LOCALS~1\Temp\pubring.tmp определенный доступ заблокирован 1 Удалить файл
25.09.2014 21:01:19 C:\WINDOWS\system32\cmd.exe Получить доступ к файлу C:\DOCUME~1\Virlab\LOCALS~1\Temp\pubring.tmp определенный доступ заблокирован 1 Удалить файл
25.09.2014 21:01:19 C:\WINDOWS\system32\cmd.exe Получить доступ к файлу C:\DOCUME~1\Virlab\LOCALS~1\Temp\pubring.tmp.old определенный доступ заблокирован 1 Выполнить запись в файл
25.09.2014 21:01:19 C:\WINDOWS\system32\cmd.exe Получить доступ к файлу C:\DOCUME~1\Virlab\LOCALS~1\Temp\pubring.tmp.old определенный доступ заблокирован 1 Удалить файл,Выполнить запись в файл
25.09.2014 21:01:19 C:\WINDOWS\system32\cmd.exe Получить доступ к файлу C:\DOCUME~1\Virlab\LOCALS~1\Temp\pubring.tmp.old определенный доступ заблокирован 1 Удалить файл,Выполнить запись в файл

Разобрался, во вкладке "Конечные файлы" не работает путь с двумя слэшами: [B]C:\Documents and Settings[COLOR=#FF0000]\\[/COLOR]Local Settings\Temp\pubring.gpg[/B]

Батник не рабочий, не переименовывает файл [B]pubring.gpg[/B] или какой там файл указан?

[B]FAR[/B]

25.09.2014 20:23:07 C:\Program Files\Far Manager\Far.exe Получить доступ к файлу C:\Documents and Settings\Virlab\Local Settings\Temp\test.txt определенный доступ заблокирован 1 Удалить файл
25.09.2014 20:23:07 C:\Program Files\Far Manager\Far.exe Получить доступ к файлу C:\Documents and Settings\Virlab\Local Settings\Temp\test.txt определенный доступ заблокирован 1 Удалить файл

[B]Кстати вот краткое содержание правила[/B]: [COLOR=#0000FF]важный момент, что указывал галкой "Использовать для всех операций"[/COLOR]

Исходные приложения:
для всех

Конечные файлы: [COLOR=#0000FF]"Использовать для всех операций"[/COLOR]
C:\Documents and Settings\\Local Settings\Temp\test.txt

Конечные приложения: [COLOR=#0000FF]"Использовать для всех операций"[/COLOR]
C:\Documents and Settings\\Local Settings\Temp\1.cmd

[U][B]Через командную строку[/B][/U]:
[B]C:\Documents and Settings\User>[/B][COLOR=#0000FF]del "C:\Documents and Settings\User\Local Settings\Temp\test.txt"[/COLOR]
C:\Documents and Settings\User\Local Settings\Temp\test.txt
Отказано в доступе.

Если есть FAR скачаю, попробую, ссылка нужна.

Просто жму на батник в папке [B]C:\Documents and Settings\\Local Settings\Temp\1.cmd[/B]