Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
rimuovere un file di win2k dall'esterno
Nuovo argomento   Rispondi    Indice del forum -> Windows XP e Reperti Archeologici
Precedente :: Successivo  
Autore Messaggio
rebelia
Dio maturo
Dio maturo


Registrato: 17/07/03 09:22
Messaggi: 7987

MessaggioInviato: 07 Dic 2006 23:38    Oggetto: rimuovere un file di win2k dall'esterno Rispondi citando

ho una schifezza che ha infettato una macchina che sto disinfestando e non c'e' verso non solo di toglierla, ma neanche di copiarla e ho gia' provato nei seguenti modi:
-normale
-antischifezze varie
-modalita' provvisoria
-blocco dei servizi
-chiavi di registro
-prompt di dos
-hd montato come slave altrove

e' palesemente guidato da un altro file e ogni tentativo e' vano e termina con un desolante "file in uso o protetto"

c'e' modo di rimuoverlo avviando da floppy e poi estirpandolo senza avviare in alcun modo win2k?

si, lo so che e' una cosa assurda, ma non so davvero piu' cosa altro inventarmi Rolling Eyes

edit: dopo averci pensato un tot, mi sa che ho postato nel forum sbagliato Mr. Green

l'idea era di chiedere a chi sa smanettare su windows come raggiungere quel file dall'esterno
Top
Profilo Invia messaggio privato HomePage
GrayWolf
Dio maturo
Dio maturo


Registrato: 03/07/05 17:24
Messaggi: 2325
Residenza: ... come frontiera i confini del mondo...

MessaggioInviato: 08 Dic 2006 12:11    Oggetto: Rispondi citando

prova con questo

però se:
rebelia ha scritto:
e' palesemente guidato da un altro file


mi sembra chiaro che cancellarlo non è la soluzione finale.
occorrerebbe trovare "il genitore"
Ma potrebbe non essere vero, cioè potrebbe essere un file autonomo che si "autoprotegge"

Per eliminarlo "dall'esterno" dovresti avere un dischetto di dos che riconosce NTFS come filesystem.
qui e qui ci sono gli strumenti per farlo

edit:
nel caso riuscissi a vederlo sotto dos assicurati che non abbia gli attributi di "systemfile" e "readonly", rispettivamente s e r
[li puoi vedere con il comando attrib nome_di_file]
se fosse questo il caso devi eliminarli con:
attrib nome_di_file -s -r
Top
Profilo Invia messaggio privato
rebelia
Dio maturo
Dio maturo


Registrato: 17/07/03 09:22
Messaggi: 7987

MessaggioInviato: 09 Dic 2006 11:16    Oggetto: Rispondi citando

ciao bellezza, grazie delle info Very Happy

aggiornamenti: con il programmino unlock riesco a disabilitarlo quanto basta per far girare hijackthis e un altro paio di programmi che prima venivano bloccati; non ho ancora avuto il tempo di provare il resto, ma conto di farlo quanto prima Smile
Top
Profilo Invia messaggio privato HomePage
madvero
Amministratore
Amministratore


Registrato: 05/07/05 21:42
Messaggi: 19509
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta

MessaggioInviato: 09 Dic 2006 11:32    Oggetto: Rispondi citando

l'avevo già detto altrove, mi pare... comunque per eliminare file bloccati è bellino anche deletedoctor (freeware e stand alone)
Top
Profilo Invia messaggio privato
rebelia
Dio maturo
Dio maturo


Registrato: 17/07/03 09:22
Messaggi: 7987

MessaggioInviato: 09 Dic 2006 11:50    Oggetto: Rispondi citando

grazie mad, piu' tardi provo pure questo Smile
Top
Profilo Invia messaggio privato HomePage
Jeppo59
Dio maturo
Dio maturo


Registrato: 05/03/06 02:26
Messaggi: 2117

MessaggioInviato: 10 Dic 2006 22:43    Oggetto: Rispondi citando

Ciao Rebelia, ricordavo di aver letto questo trucchetto di Smjert, che forse potrebbe esserti utile!
Ciao
Top
Profilo Invia messaggio privato
rebelia
Dio maturo
Dio maturo


Registrato: 17/07/03 09:22
Messaggi: 7987

MessaggioInviato: 12 Dic 2006 12:16    Oggetto: Rispondi citando

ri-ciao a tutti Smile

intanto grazie per la mano e poi vi riassumo la situazione: ho smanettato un tot con una serie di tools trovati in giro e uno tra i piu' efficaci e "risolutori" e' stato unlocker segnalato da graywolf

al momento NON ho rimosso il file che continua a non essere copiabile, ma è spostabile e rinominabile, cosi' l'ho piazzato nella cartellina di quarantena di clamwin e li' resta; non chiedetemi esattamente COME ho fatto ad arrivare a questo punto di "seminfermita'" della schifezza, credo di averlo semplicemente preso per stanchezza Laughing

con il firewall sto controllando i processi in uscita e non sembra esserci, percio' ho deciso di lasciarlo li'

a titolo di cronaca, strada facendo siemenssensor.exe e' diventato maxtorpad.exe: in un momento in cui sembrava che stessi riuscendo a spostarlo su una chiavetta usb e' "sparito" ricomparendo con un nuovo nome (eh, si: si sposta, ma SOLO all'interno della stessa memoria di massa)

vabbe'... oggi il proprietario viene a riprenderselo, nel caso si ripresentino problemi ritornero' sui miei passi e riprendero' in considerazione quest'idea estrema Smile
Top
Profilo Invia messaggio privato HomePage
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 12 Dic 2006 15:09    Oggetto: Rispondi citando

Ma HijackThis cosa dice?
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 12:16
Messaggi: 11809
Residenza: Tokelau

MessaggioInviato: 12 Dic 2006 15:18    Oggetto: Rispondi

rebelia ha scritto:
...al momento NON ho rimosso il file che continua a non essere copiabile...


Shocked Shocked Shocked

scherzi? un virus DRM? Rolling Eyes

Laughing
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Windows XP e Reperti Archeologici Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi