Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Удаление "неудаляемых" файлов и папок в Microsoft Windows

Автор: folta
Дата сообщения: 04.05.2012 13:06
IgorM
о! сволочь ещё та)
сам сталкивался.
ищите в \\..\system32 .dll библиотеку, которая подписана производителем бабилона, на название не смотрите. дату и подпись.
она имеет ключи для реестра, так что удалять через autoruns руссиновича, ну или через uvs. вобщем промониторьте autoruns-ом, она должна там висеть.
у меня так и было. правда уже больше года прошло, но не думаю, что существенно чего изменилось.

Добавлено:
гляньте этим, куда она там втиснулась:
HijackThis
а это авторан
Sysinternals (Microsoft) Autoruns
вобщем надо вам было идти в тему о вирусах, наверное.
удалить-то удаляете и можете, а хвостов сами нарубили. надо было ее вместе с домиком сразу сносить)
Автор: IgorM
Дата сообщения: 07.05.2012 00:47
opt_step

Я в гугле эти советы соже нашел. Но все это больше похоже на рекламу той (платной) проги, что они советуют. А хайджек, как я писал, просто не показывает эту дрянь!

folta

Огромное спасибо за дельный совет. Сегодня посвящу день отысканию этой гадости.
Вот ведь прогописатели! Наверное хорошая программа переводчик, но подобными своими шагами эти горе-программисты превращают свое детище в гнусный троян! Идиоты что ли?
Автор: bublik0
Дата сообщения: 09.05.2012 21:46
Есть обалденная бесплатная прога unlocker, как для 32 и 64 битной ОС, так и portable версия на сайте разработчика. http://www.emptyloop.com/unlocker/#download
Автор: doktorpilulkin
Дата сообщения: 09.05.2012 22:24
она очень долго удаляет, и засовывает во все брайзеры рекламные панели, так что после удаления еще винду приходится удалять
Автор: alexey65536
Дата сообщения: 09.05.2012 22:56
Нашел пост, хотя и старый, но в точности описывающий ту проблему, которая только что у меня была:
Цитата:
У меня XP-SP2+NTFS. Проблема та же что и у Mafia80. После скачивания с gmail'а появился файл "CA9KR2JL." На все попытки работы с файлом пишет File not found.
Отправлено: 01:02 25-06-2005
Абсолютно эта же ситуация - XP, NTFS, имя файла похожее, атрибуты - rhs, файл не найден, т.е. не виден ни в одном приложении (появился он при скачивании mp3-шки эксплорером, причем появилось их два, один назывался мелкими буквами, а другой - точно так же, но крупными, первый я удалил, а второй остался). Проверка диска ничего не нашла, использование \\.\ и \\?\ не помогло. И тут я вспомнил про метод, который когда-то нашел для файлов с кривыми именами - попробовать удалить этот файл через досовский файлменеджер (DN или VC). Запустил "волкова", нажал Del - и все. Зря переживал
Может, кому-то пригодится это решение, если оно раньше тут не появлялось.
Автор: IgorM
Дата сообщения: 10.05.2012 12:41
Вот, незадача!
Так и не нашел эту сволочугу.

И Autorun-ом пробовал искать эти dll-ки. На страничке "Известные dll" он показывает единственную: HKLM\System\CurrentControlSet\Control\Session Manager\KnownDll. А где их еще искать, что-то не соображу.
Смотрел и в \\..\system32 .dll - там их не просто куча, а х-ва куча. Покопался среди них ничего особого не обнаружил.
Кстати, а где проверять подпись, в proporties?

Меня уже зацепило: и где же спряталась эта гнусятина по имени
Цитата:
BabylonToolbar


Может, кто подскажет?        
Автор: BFDA
Дата сообщения: 10.05.2012 12:46
Unlocker не помогает?
Автор: folta
Дата сообщения: 10.05.2012 13:09
IgorM

Цитата:
Кстати, а где проверять подпись

откройте autoruns>everything смотрите в графу publisher.
на той дллке было завязано два или три ключа реестра.

вобщем, если помните дату установки, поднимайте все файлы за тот период, можно очень козырной поисковой программой отсортировать по дате, Everything.

Добавлено:
если BabylonToolbar сидит в трее, то запускайте process explorer или process hacker и изучайте каждое непонятное рыло на вкладке properties.
если сам авторанится, все разделы автозапусков просмотреть в реестре вручную.
и выковырнуть.
он не маскируется и сшибается легко.
Автор: IgorM
Дата сообщения: 11.05.2012 14:43
Нашел в нете по адресу:

http://www.securitystronghold.com/gates/link/0/2/?url=_d1_BabylonToolbarRemovalTool.exe

утилиту:BabylonToolbarRemovalTool.
Так вот, это оказалась еще та подлянка.

Честно говоря, она мне с самого начала не понравилась. Но когда я стал ею работать, то сразу же понял ее подлючесть.
В общем эта утилита создана теми же, кто и создал Бабилон Тулбар. Эта утилита установила в моем компе полностью Бабилон Тулбар (на что потребовалось часов шесть!), а потом предложила мне заплатить деньги, чтобы эту гадость убрать!
Вот такие вот дела!
Так что пока у меня "Воз и ныне там!"
folta
Спасибо за совет. Правда, то что "он не маскируется и сшибается легко" - позвольте с Вами не согласиться. Очень даже маскируется, да так, что существует где-то под другим именем и гадит!
Уже у меня есть печальный опыт.

А насчет Unlocker-а, то им ведь можно убить файл, который где-то видно. А эта подлюка, после того, как убил программу, не видно, - она прячется где-то, видимо, под другим именем.
Автор: doktorpilulkin
Дата сообщения: 11.05.2012 14:49
дык тебе надо в тему не по удалению файлов, а по удалению этих тулбаров
Автор: IgorM
Дата сообщения: 11.05.2012 14:56
А где такакя тема по удалению Тулбаров? Не подскажете?
Автор: doktorpilulkin
Дата сообщения: 11.05.2012 14:58
http://forum.ru-board.com/topic.cgi?forum=62&active=15&topic=16770&start=2780#lt
кажется вот ета
Автор: Donat07
Дата сообщения: 26.06.2012 12:41
Помогите кто знает,
как безвозвратно удалить папку UseFolder из папки Windows ( C: - Windows), а то я ее удаляю, а она вновь появляется и забивает оперативку.
Автор: jey_str
Дата сообщения: 26.06.2012 13:01
Donat07

про что идет реч

Цитата:
появляется и забивает оперативку

кто папка??????
покажи полный путь к папке UserFolder
Автор: opt_step
Дата сообщения: 26.06.2012 13:06
Donat07

Цитата:
как безвозвратно удалить папку UseFolder из папки Windows ( C: - Windows

дайте скрин из проводника или тотала
Автор: Donat07
Дата сообщения: 26.06.2012 15:45
Полный путь
С:\WINDOWS\UseFolder
Автор: jey_str
Дата сообщения: 26.06.2012 16:17
Donat07

Цитата:
Полный путь
С:\WINDOWS\UseFolder

это папка или фаил можно конретней, и с чего вы рашили что именно он
Цитата:
забивает оперативку

у меня на ХР ни файла ни папки нет, на сервере проверил тоже нет, на 7 тоже
Автор: Donat07
Дата сообщения: 26.06.2012 16:19
Автор: jey_str
Дата сообщения: 26.06.2012 16:23
а причем тут UseFolder
вот http://www.filecheck.ru/process/spe.exe.html
Автор: Donat07
Дата сообщения: 26.06.2012 16:23
Это папка, из нее загружается процесс (видно по Диспетчеру задач)
VBoxHeadless.exe, который занимает до 500000КБ
Автор: jey_str
Дата сообщения: 26.06.2012 16:25
это вирус
Автор: Donat07
Дата сообщения: 26.06.2012 16:37
Ни ESET ни WEB не определяют ее как вирус

Добавлено:
Это скорее всего виртуальные машины VirtualBox, но как от этого избавиться???
Автор: jey_str
Дата сообщения: 26.06.2012 16:46
попробуй Unloker вот ссылка http://www.softportal.com/software-4539-unlocker.html
Автор: Donat07
Дата сообщения: 26.06.2012 16:56
Я закрываю в диспетчере задач все процессы, связанные с Virtual, удаляю папку UseFolder, все нормально, но после перезагрузки компа эта папка опять откуда-то загружается. Никаких программ с виртуальными машинами я вроде не загружал, в Програмфайл ничего похожего нет.
Автор: uthw1439
Дата сообщения: 26.06.2012 19:16
не могу удалить Microsoft Security Essentials
Автор: Sish
Дата сообщения: 27.06.2012 10:48
uthw1439
Пуск -> Настройка -> Панель управления -> Установка и удаление программ.

Этой дорогой идёшь, али иной какой-то?
Автор: folta
Дата сообщения: 13.07.2012 19:55
лучше конечно в шапку запихнуть, а нет, так пусть останется как совет.
экспериментировал с удалениями неудаляемых файлов и процессов.
будете смеяться, но победила горячелюбимая всеми MalwareDefender

меня занимал вопрос, почему Unlocker'у требуется перезагрузка для удаления особо ядовитых файлов, а MD, раз и все.
начал щупать, а там kkgoneoo.sys, который входит в модуль пространства ядра и тучу перехватчиков, среди них:
NtDeleteFile
NtDeleteKey
NtTerminateProcess
NtTerminateThead
в чем можете сами убедиться, запустив какой-нибудь антируткит или например AVZ
будут страшно ругаться на перехватчики ядра)
хотя почти все не видят kkgoneoo.sys,

вобщем, удаляет все. пробывал всякие штучки, потерло без смущения и без перезагрузки. так что, примите к размышлению.
Автор: gavana12
Дата сообщения: 14.07.2012 22:16
дорогие форумчане,подскажите что это такое C:\ProgramData\ojobkspa.ako ,поисковики молчат как партизаны.
Автор: bad_mistake
Дата сообщения: 15.07.2012 07:27
gavana12
попробуй программу Unlocker или загрузись с диска BartPE и удалить попробуй
Автор: Aleks07
Дата сообщения: 15.07.2012 10:35
...судя по картинке файл создала сама ОС. НЕ совсем понятен вопрос. Вам он мешает?

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738

Предыдущая тема: Проблемы с удалением каталога в Linux


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.