| Precedente :: Successivo |
| Autore |
Messaggio |
rebelia
Dio maturo
Registrato: 17/07/03 09:22
Messaggi: 7987
|
 Inviato: 07 Dic 2006 23:38 Oggetto: rimuovere un file di win2k dall'esterno |
 |
|
ho una schifezza che ha infettato una macchina che sto disinfestando e non c'e' verso non solo di toglierla, ma neanche di copiarla e ho gia' provato nei seguenti modi:
-normale
-antischifezze varie
-modalita' provvisoria
-blocco dei servizi
-chiavi di registro
-prompt di dos
-hd montato come slave altrove
e' palesemente guidato da un altro file e ogni tentativo e' vano e termina con un desolante "file in uso o protetto"
c'e' modo di rimuoverlo avviando da floppy e poi estirpandolo senza avviare in alcun modo win2k?
si, lo so che e' una cosa assurda, ma non so davvero piu' cosa altro inventarmi 
edit: dopo averci pensato un tot, mi sa che ho postato nel forum sbagliato 
l'idea era di chiedere a chi sa smanettare su windows come raggiungere quel file dall'esterno |
|
| Top |
|
 |
GrayWolf
Dio maturo
Registrato: 03/07/05 17:24
Messaggi: 2325
Residenza: ... come frontiera i confini del mondo...
|
| Inviato: 08 Dic 2006 12:11 Oggetto: |
|
|
prova con questo
però se:
| rebelia ha scritto: | | e' palesemente guidato da un altro file |
mi sembra chiaro che cancellarlo non è la soluzione finale.
occorrerebbe trovare "il genitore"
Ma potrebbe non essere vero, cioè potrebbe essere un file autonomo che si "autoprotegge"
Per eliminarlo "dall'esterno" dovresti avere un dischetto di dos che riconosce NTFS come filesystem.
qui e qui ci sono gli strumenti per farlo
edit:
nel caso riuscissi a vederlo sotto dos assicurati che non abbia gli attributi di "systemfile" e "readonly", rispettivamente s e r
[li puoi vedere con il comando attrib nome_di_file]
se fosse questo il caso devi eliminarli con:
attrib nome_di_file -s -r |
|
| Top |
|
|
rebelia
Dio maturo
Registrato: 17/07/03 09:22
Messaggi: 7987
|
| Inviato: 09 Dic 2006 11:16 Oggetto: |
|
|
ciao bellezza, grazie delle info 
aggiornamenti: con il programmino unlock riesco a disabilitarlo quanto basta per far girare hijackthis e un altro paio di programmi che prima venivano bloccati; non ho ancora avuto il tempo di provare il resto, ma conto di farlo quanto prima  |
|
| Top |
|
|
madvero
Amministratore
Registrato: 05/07/05 21:42
Messaggi: 19510
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
|
| Inviato: 09 Dic 2006 11:32 Oggetto: |
|
|
| l'avevo già detto altrove, mi pare... comunque per eliminare file bloccati è bellino anche deletedoctor (freeware e stand alone) |
|
| Top |
|
|
rebelia
Dio maturo
Registrato: 17/07/03 09:22
Messaggi: 7987
|
| Inviato: 09 Dic 2006 11:50 Oggetto: |
|
|
| grazie mad, piu' tardi provo pure questo |
|
| Top |
|
|
Jeppo59
Dio maturo
Registrato: 05/03/06 02:26
Messaggi: 2117
|
| Inviato: 10 Dic 2006 22:43 Oggetto: |
|
|
Ciao Rebelia, ricordavo di aver letto questo trucchetto di Smjert, che forse potrebbe esserti utile!
 |
|
| Top |
|
|
rebelia
Dio maturo
Registrato: 17/07/03 09:22
Messaggi: 7987
|
| Inviato: 12 Dic 2006 12:16 Oggetto: |
|
|
ri-ciao a tutti
intanto grazie per la mano e poi vi riassumo la situazione: ho smanettato un tot con una serie di tools trovati in giro e uno tra i piu' efficaci e "risolutori" e' stato unlocker segnalato da graywolf
al momento NON ho rimosso il file che continua a non essere copiabile, ma è spostabile e rinominabile, cosi' l'ho piazzato nella cartellina di quarantena di clamwin e li' resta; non chiedetemi esattamente COME ho fatto ad arrivare a questo punto di "seminfermita'" della schifezza, credo di averlo semplicemente preso per stanchezza 
con il firewall sto controllando i processi in uscita e non sembra esserci, percio' ho deciso di lasciarlo li'
a titolo di cronaca, strada facendo siemenssensor.exe e' diventato maxtorpad.exe: in un momento in cui sembrava che stessi riuscendo a spostarlo su una chiavetta usb e' "sparito" ricomparendo con un nuovo nome (eh, si: si sposta, ma SOLO all'interno della stessa memoria di massa)
vabbe'... oggi il proprietario viene a riprenderselo, nel caso si ripresentino problemi ritornero' sui miei passi e riprendero' in considerazione quest'idea estrema |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 12 Dic 2006 15:09 Oggetto: |
|
|
| Ma HijackThis cosa dice? |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11810
Residenza: Tokelau
|
| Inviato: 12 Dic 2006 15:18 Oggetto: |
 |
|
| rebelia ha scritto: | | ...al momento NON ho rimosso il file che continua a non essere copiabile... |
scherzi? un virus DRM?
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
