есть ли какая программа перехватывающая файл? нужно файлик стянуть а он собака удаляется сразу после создания

в корзине?

Махом? Если нет - Unlocker-ом его!

(1) в temp папке
(2) Unlocker-ом сейчас гляну ))

Установи права, то есть забери права на удаление...

(2) не взлетело, нужно программно. при создании он сразу удаляется программно.
(4) тоже подумал, не нашел где в W7 Home установить права

+ (5) но и оно думаю не сработает, потому как файл остается но внутренности очищаются

нужно что то хитрое, блокирующее апишную функцию

(6) Не факт.
(5) В W7 Home можно посмотреть, может как в вин XP есть галка "использовать простой доступ" в свойствах папки.

Попробуй сделать батник, который постоянно копирует файл по кругу, может и сможет скопировать.

Запусти восстановление удаленных файлов, если конечно перед удалением не очищается.

(8) боюсь что не сработает, потому как сам файл не удаляется а очищается. если бы была политика на не очищение тогда думаю сработало бы

попробуй убрать право изменение

(9) программно блокировать файл, копировать, разблокировать и так по кругу? :)

(0)Делай сразу хардлинк на него.
В семерке есть встроенная утилита командной строки.
mklink /h  "Новая ссылка на файлик" "Исходный файлик"

(10) если так сделать файл не будет создаваться, изменяться. а мне нужно чтобы изменялся, но отловить перед очисткой и скопировать.  
(11) вот ищу что нибудь для этого )

Хм, (6)не прочитал, если файл очищается, а не удаляется, то (12) не поможет.

(12) а что она мне даст? малость плохо представляю как она работает

(14) ага и я о чем ))

Еще идея, Shadow copy

(0)Сколько времени вообще существует файл? Реально успеть пока он существует запустить создание снапшота?

да фиг знает нужно замерять но файлы по объему разные, получается, что как заполнится сразу очищается. у меня только одна мысль, это блокировать апи функцию, но самому писать ниче не охота.
(17) сейчас гляну что это

(18) а! предлагаешь восстановить ))

качай FileMon сисинтерналсов. вроде что то подобное было у них. щас не помню уже толком...

(21) я им и смотрел, что твориться

+(22) но он не копирует. хотя может что упустил в жизни...

(23) он умеет содержимое файла просматривать

(24)о, это как?

Щас попробуем

(26)что попробуем?

Вот как то так
http://zalil.ru/31913458

Если такой примитив не покатит - пишите, будем файл по настоящему перехватывать.

8))) к сожалению не сработало

вот такой путь нужно отслеживать
C:\Users\НихтЮзер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\

то что подпапки это угадал

(31) кеш ?

легко

боюсь что монитор не успеет:

CreateFile  C:\Users\НихтЮзер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2JAFF388\бла-бла.SWF

(33) ну да

(34) а как его тогда?

не надо тебе конкретный файл отслеживать, все очень просто

(37) ну да, просто не знаю как еще подступиться, пока до этого докопался

еще до этого добрался "Internet Explorer_Server"

это тоже не будет работать http://www.nirsoft.net/utils/ie_cache_viewer.html

тебе не флешку надо отслеживать а поток или появляющиеся файлы в кеше

по сабжу примерно

mshta "javascript:o=new ActiveXObject('scripting.filesystemobject');x=o.OpenTextFile('123',1,true);f=o.GetFile('123');a=o.OpenTextFile('456',8,true);s=0;window.setInterval(function(){if(f.Size^>s){s=f.Size;a.Write(x.ReadAll())}else if(f.Size^<s){x=window.close()}},50);"

(41) ну да, но у меня появляется только файл с расширением *.swf, больше ничего, ну еще:
C:\Users\\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012011102220111023\index.dat
C:\Windows\System32\Macromed\Flash\mms.cfg
C:\Windows\System32\Macromed\Flash\ss.sgn
C:\Windows\System32\Macromed\Flash\ss.cfg
C:\Users\НихтЮзер\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LBXHMX2P\macromedia.com\support\flashplayer\sys\settings.sol
C:\Users\НихтЮзер\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol

(42) что то не могу его запустить. если в hta оформить, исходник показывает. если в js ошибку выдает на символ 176

(42) как им пользоваться? с таким оформлением не сталкивался

в общем убрал ^ и в hta записал

онлайн порнушку пытаешься сохранить?

(47) нет ) фигней занимаюсь. а что там тоже такое есть?

flash или js плееры которые онлайн видео гонят тоже примерно так делают: пока видео идет он где-то в темпе болтается, как только закончился ролик сразу удаляют файл...

есть некая программа контейнер и в нем происходит просмотр. в принципе видео можно легко снять правда со звуком проблема, но это жутко долго

(49) нет, эта программа как только в память загрузила, сразу файл очищает ) кажись вроде так работает

но после того как просмотр начался, открываешь файл и он пустой

Курсы ломаешь?

(53) это здесь не обсуждается ))

Лучше не продолжай !!!

думаю что можно уже не обсуждать и так понятно, что не сделать простым способом

(55) что не продолжай?

(0)Просто выдерни  комп из розетки при создании или во время, потом подключи диск к другому и сними.:)
Не с первого так с пятого раза ухватишь.

Это если совсем уж просто ...

(58) 8))) не успею!!!

(42) это тоже не работает, из командной строки запускал

Здесь спроси http://exelab.ru/f/

(61) да самое то )

ссылку давай

(60) скажи еще, что флешку не словило ?
тебе надо не флешку тянуть а поток

Можно пустить трафик через HandyCache, например (прокси-кешировалка) или использовать плагины для FireFox для скачивания фильмов.

(0)Для этого нужно прокси втыкать между системой и папкой ТМП :) Не взлетит.

(66)для(65)

ставь огнелиса и FlashGot - я пока не встречал то, чего он содрать не умеет.

(63) ссылки нет, это локальная программа "браузер" флэшек.
там проблема в том что имя файла меняется )) вот и не словил его, думаю переделать его, но позже. скриптом в интервале отслеживаешь размер файла если больше 0 сливаешь в другой

(65)если бы это был обычный браузер то проблем бы не испытывал, воспользовался бы без проблем этим http://www.nirsoft.net/utils/nircmd.html

(69) Гилев это не одобрил бы...

сейчас изучаю программку WinAPIOverride крэкеры посоветовали ))

у Гилева нет флэшек, у них другое и к ним моя проблема не относится

не могу найти описание для ".Size^" указатель какой?

(71) Не покатил перехват?

Ты бы хоть на почту скинул описало проблемы
[email protected]

(74) не сработал, не успевает наверное. у тебя это обычный файловый монитор. вроде уже описал ситуацию, нужно наверное перехват функций делать. думал может есть готовое. для себя проблему можно сказать решил, но думал может есть что попроще.

или к потоку линковаться

(74) кстати возможно сработает по такому сценарию (42) не через монитор

(77) там pipe используют для вывода. кури в эту сторону если надо перехватить. но есть хитрость. в экзешнике есть хвост. это запакованый ави. пакуется lzh. больше я ничего не скажу.

но тут проблема, не известно имя файла, пока будешь получать имя, можешь не успеть

там не avi а swf, но я тебя понял о чем ты

Мдать!
Меня! Меня! Возьмите меня!

(69) файл "словить" проблем нет, а программка скорее ифрейм пользует, а это перехватывается на раз-два, как то просил кто-то с форума по бодибилдингу подобную дрянь выловить - результатом программа из 20 строк

(83) Ты нереально крут.
"Но где посадки?"

файлик создается каждый раз под одним именем или под разными?
В общем если под одним, то можно просто ссоздать его пустой сразу и тоже пустой но в другом месте на этом же НТФС разделе. и установить между ними хардлинк.
оригинал файлика создаться и удалиться, а его тень с точно таким же наполнением останется благодаря хардлинку.

(85) Если это flash, то файл создаётся как "буферная зона", то есть его реальный объём и наполнение ничего общего с передаваемыми данными не имеет, а туда записывается по кругу часть данных, которые приняты, но ещё не отображены на экране. При этом, так как включена буферизация вывода на диск, то чаще всего данные до диска вообще не доходят (есть такое понятие - файлы, проецированные в память). То есть, перехватить операции с файлом можно (также можно перехватить операции с памятью для определённого процесса), только вот результат этого, скорей всего, не очень будет похож на то, что хотели получить.

да, риски есть, но можно хоть попробовать

(85) отличная мысль, попробую но боюсь что ситуация описана в (86)
(86) это скорее всего похоже на правду ) нужно искать другие пути

(83) так оно и есть "программка скорее ифрейм пользует"