» Удаление "неудаляемых" файлов и папок в Microsoft Windows

IgorM
о! сволочь ещё та)
сам сталкивался.
ищите в \\..\system32 .dll библиотеку, которая подписана производителем бабилона, на название не смотрите. дату и подпись.
она имеет ключи для реестра, так что удалять через autoruns руссиновича, ну или через uvs. вобщем промониторьте autoruns-ом, она должна там висеть.
у меня так и было. правда уже больше года прошло, но не думаю, что существенно чего изменилось.

Добавлено:
гляньте этим, куда она там втиснулась:
HijackThis
а это авторан
Sysinternals (Microsoft) Autoruns
вобщем надо вам было идти в тему о вирусах, наверное.
удалить-то удаляете и можете, а хвостов сами нарубили. надо было ее вместе с домиком сразу сносить)

opt_step

Я в гугле эти советы соже нашел. Но все это больше похоже на рекламу той (платной) проги, что они советуют. А хайджек, как я писал, просто не показывает эту дрянь!

folta

Огромное спасибо за дельный совет. Сегодня посвящу день отысканию этой гадости.
Вот ведь прогописатели! Наверное хорошая программа переводчик, но подобными своими шагами эти горе-программисты превращают свое детище в гнусный троян! Идиоты что ли?

Есть обалденная бесплатная прога unlocker, как для 32 и 64 битной ОС, так и portable версия на сайте разработчика. http://www.emptyloop.com/unlocker/#download

она очень долго удаляет, и засовывает во все брайзеры рекламные панели, так что после удаления еще винду приходится удалять

Нашел пост, хотя и старый, но в точности описывающий ту проблему, которая только что у меня была:
Цитата:

У меня XP-SP2+NTFS. Проблема та же что и у Mafia80. После скачивания с gmail'а появился файл "CA9KR2JL." На все попытки работы с файлом пишет File not found.
Отправлено: 01:02 25-06-2005

Абсолютно эта же ситуация - XP, NTFS, имя файла похожее, атрибуты - rhs, файл не найден, т.е. не виден ни в одном приложении (появился он при скачивании mp3-шки эксплорером, причем появилось их два, один назывался мелкими буквами, а другой - точно так же, но крупными, первый я удалил, а второй остался). Проверка диска ничего не нашла, использование \\.\ и \\?\ не помогло. И тут я вспомнил про метод, который когда-то нашел для файлов с кривыми именами - попробовать удалить этот файл через досовский файлменеджер (DN или VC). Запустил "волкова", нажал Del - и все. Зря переживал
Может, кому-то пригодится это решение, если оно раньше тут не появлялось.

Вот, незадача!
Так и не нашел эту сволочугу.

И Autorun-ом пробовал искать эти dll-ки. На страничке "Известные dll" он показывает единственную: HKLM\System\CurrentControlSet\Control\Session Manager\KnownDll. А где их еще искать, что-то не соображу.
Смотрел и в \\..\system32 .dll - там их не просто куча, а х-ва куча. Покопался среди них ничего особого не обнаружил.
Кстати, а где проверять подпись, в proporties?

Меня уже зацепило: и где же спряталась эта гнусятина по имени
Цитата:

BabylonToolbar

Может, кто подскажет?        

Unlocker не помогает?

IgorM

Цитата:

Кстати, а где проверять подпись

откройте autoruns>everything смотрите в графу publisher.
на той дллке было завязано два или три ключа реестра.

вобщем, если помните дату установки, поднимайте все файлы за тот период, можно очень козырной поисковой программой отсортировать по дате, Everything.

Добавлено:
если BabylonToolbar сидит в трее, то запускайте process explorer или process hacker и изучайте каждое непонятное рыло на вкладке properties.
если сам авторанится, все разделы автозапусков просмотреть в реестре вручную.
и выковырнуть.
он не маскируется и сшибается легко.

Нашел в нете по адресу:

http://www.securitystronghold.com/gates/link/0/2/?url=_d1_BabylonToolbarRemovalTool.exe

утилиту:BabylonToolbarRemovalTool.
Так вот, это оказалась еще та подлянка.

Честно говоря, она мне с самого начала не понравилась. Но когда я стал ею работать, то сразу же понял ее подлючесть.
В общем эта утилита создана теми же, кто и создал Бабилон Тулбар. Эта утилита установила в моем компе полностью Бабилон Тулбар (на что потребовалось часов шесть!), а потом предложила мне заплатить деньги, чтобы эту гадость убрать!
Вот такие вот дела!
Так что пока у меня "Воз и ныне там!"
folta
Спасибо за совет. Правда, то что "он не маскируется и сшибается легко" - позвольте с Вами не согласиться. Очень даже маскируется, да так, что существует где-то под другим именем и гадит!
Уже у меня есть печальный опыт.

А насчет Unlocker-а, то им ведь можно убить файл, который где-то видно. А эта подлюка, после того, как убил программу, не видно, - она прячется где-то, видимо, под другим именем.

дык тебе надо в тему не по удалению файлов, а по удалению этих тулбаров

А где такакя тема по удалению Тулбаров? Не подскажете?

http://forum.ru-board.com/topic.cgi?forum=62&active=15&topic=16770&start=2780#lt
кажется вот ета

Помогите кто знает,
как безвозвратно удалить папку UseFolder из папки Windows ( C: - Windows), а то я ее удаляю, а она вновь появляется и забивает оперативку.

Donat07

про что идет реч

Цитата:

появляется и забивает оперативку

кто папка??????
покажи полный путь к папке UserFolder

Donat07

Цитата:

как безвозвратно удалить папку UseFolder из папки Windows ( C: - Windows

дайте скрин из проводника или тотала

Полный путь
С:\WINDOWS\UseFolder

Donat07

Цитата:

Полный путь
С:\WINDOWS\UseFolder

это папка или фаил можно конретней, и с чего вы рашили что именно он
Цитата:

забивает оперативку

у меня на ХР ни файла ни папки нет, на сервере проверил тоже нет, на 7 тоже

а причем тут UseFolder
вот http://www.filecheck.ru/process/spe.exe.html

Это папка, из нее загружается процесс (видно по Диспетчеру задач)
VBoxHeadless.exe, который занимает до 500000КБ

это вирус

Ни ESET ни WEB не определяют ее как вирус

Добавлено:
Это скорее всего виртуальные машины VirtualBox, но как от этого избавиться???

попробуй Unloker вот ссылка http://www.softportal.com/software-4539-unlocker.html

Я закрываю в диспетчере задач все процессы, связанные с Virtual, удаляю папку UseFolder, все нормально, но после перезагрузки компа эта папка опять откуда-то загружается. Никаких программ с виртуальными машинами я вроде не загружал, в Програмфайл ничего похожего нет.

не могу удалить Microsoft Security Essentials

uthw1439
Пуск -> Настройка -> Панель управления -> Установка и удаление программ.

Этой дорогой идёшь, али иной какой-то?

лучше конечно в шапку запихнуть, а нет, так пусть останется как совет.
экспериментировал с удалениями неудаляемых файлов и процессов.
будете смеяться, но победила горячелюбимая всеми MalwareDefender

меня занимал вопрос, почему Unlocker'у требуется перезагрузка для удаления особо ядовитых файлов, а MD, раз и все.
начал щупать, а там kkgoneoo.sys, который входит в модуль пространства ядра и тучу перехватчиков, среди них:
NtDeleteFile
NtDeleteKey
NtTerminateProcess
NtTerminateThead
в чем можете сами убедиться, запустив какой-нибудь антируткит или например AVZ
будут страшно ругаться на перехватчики ядра)
хотя почти все не видят kkgoneoo.sys,

вобщем, удаляет все. пробывал всякие штучки, потерло без смущения и без перезагрузки. так что, примите к размышлению.

дорогие форумчане,подскажите что это такое C:\ProgramData\ojobkspa.ako ,поисковики молчат как партизаны.

gavana12
попробуй программу Unlocker или загрузись с диска BartPE и удалить попробуй

...судя по картинке файл создала сама ОС. НЕ совсем понятен вопрос. Вам он мешает?