Ho un problema con un file autorigenerante :D

E' un archivio, un file zip contenente i driver della scheda di rete posto sul disco esterno.Non riesco a cancellarlo.Ho provato a cancellarlo dopo aver chiuso explorer.exe o da remoto ma si rigenera sempre.
Normalmente, senza chiudere explorer.exe o senza usare programmi o cose esterne mi dà il seguente errore:
"Impossibile eliminare File.Impossibile leggere dal file o dal disco di origine"

Andando a controllare su proprietà mi dà come dimensione 0 byte

il nome del file è "Repository\Drivers\HNNG32TX\1.0.zip"
Ho cercato di replicare il nome per poi andarlo a sostituire incollandolo su quella cartella, ma non mi permette di creare file con questo carattere: "/"
Ho provato inoltre a riscaricare lo stesso file dal sito hamlet (http://www.hamletcom.com/ProductDetails.aspx?sid=b56c7801904943498a2fc4eece1ea04d&ProductCode=HNNG32TX&Mode=Downloads) sperando che avesse lo stesso nome, ma pare che non sia così, è un semplice file zip chiamato "1.0".

Non ho più idee, qualcuno mi saprebbe aiutare? :)

Ah dimenticavo, AVG dice che non è un virus :D

P.s. ho Windows Xp

Fai un chkdsk /f x: (al posto di x metti la lettera del disco esterno). Se il problema rimane, controlla di avere i permessi di cancellazione per quel file.

il chkdsk non mi ha dato errori O.o
Per il resto, sono amministratore, non dovrei avere già il permesso di cancellare un file, non ha nemmeno attributi particolari o.o

il chkdsk non mi ha dato errori O.o
Per il resto, sono amministratore, non dovrei avere già il permesso di cancellare un file, non ha nemmeno attributi particolari o.o

No, se non sei proprietario del file. ;) Dovresti provare a fare una take ownership (vai nelle proprietà del file - protezione - avanzate - proprietario)

su avanzate mi ritrovo solamente queste opzioni:

http://img112.imageshack.us/img112/8849/screencapturerp1.png (http://imageshack.us)

Dovresti avere una scheda con scritto "avanzate" in alto (dove vedi anche "Generale")... a meno che tu non abbia un file system di tipo FAT32... è l'NTFS che supporta la security su files e cartelle

Hai provato Unlocker o dalla modalità provvisoria?

Ciao

Dovresti avere una scheda con scritto "avanzate" in alto (dove vedi anche "Generale")... a meno che tu non abbia un file system di tipo FAT32... è l'NTFS che supporta la security su files e cartelle

il disco è in ntfs, ma non c'è la scheda avanzate, c'è solo quella "generale"

@ tutmosi3 unlocker mi dà un errore, dice che non riesce a leggere il file dal computer di origine.
Dopo provo a cancellarlo in modalità provvisoria(ma siamo sicuri che mi monti l'hard disk esterno o.o?)

Hai windows Xp home o professional?

Hai windows Xp home o professional?

sarebbe stata la mia prossima domanda.... :D :D :D per vedere le permission in XP Home bisogna avviare in mod. provvisoria...

professional :o ho provato a controllare le proprietà di altri file, ma il tab "avanzate" non c'è.Bisogna abilitarlo in qualche modo?

Devi disattivare la condivisione file semplice (strumenti\opzioni cartella\ leva la spunta a "utilizza condivisione file semplice (consigliato)")

dissativata, ora vedo il tab sulle proprietà dei vari file, sia quelli dell'hard disk interno che esterno, ma per quel maledetto file non c'è il tab avanzate, c'è solo quello "generale" ._.

Oltre ad Unlocker, hai provato anche con FileAssassin?

Dovresti vedere questo tab... facendo tasto destro -> proprietà

http://img118.imageshack.us/img118/4379/protezionevv3.png

Dovresti vedere questo tab... facendo tasto destro -> proprietà



si normalmente, per tutti i file lo vedo, ma per quel file no :|

@commi:
provato ora ma mi dà un errore, mi dice che "il file che ho specificato non esiste o non è visibile da FileASSASIN, per favore selezionare un altro file"

Proprio infame 'sto file!!
Cmq ho trovato una discussione recente in un altro forum dove un utente ha risolto ricorrendo ad un altro tool (Avenger). Segnalo, però, che il suddetto file viene rilevato da Antivir come virus/malware e che qui si dice sia un falso positivo http://www.hwupgrade.it/forum/showthread.php?p=19769574&highlight=avenger#post19769574

La discussione sull'altro forum è questa:
http://www.megalab.it/forum/viewtopic.php?t=37167

Questa è un'altra pagina che spero possa essere d'aiuto:
http://www.softwarepatch.com/tips/howto-delete-xp.html

mvonboot non lo cancella, forse perchè come lo seleziono mi dice che è locked oppure il file non esiste.

Avenger ho fatto lo script
Files to delete:
E:\nomefile

ma non è riuscito a cancellarlo, mi dà l'errore: "Error: selected files does not appear to be a valid script."
eppure la grammatica dello script è giusta O.o non dovrebbe servire altro..boh, incomincio a pensare che sia qualcosa di soprannaturale :D

Fai questo tentativo:
apri il prompt dei comandi (cmd) dal menu esegui, entra nella cartella contenente il file incriminato (comando: cd nomecartella), e sua il comando dir /X per visualizzare il nome file breve (quello con la ~).
Lancia poi "del /F nomebrevefile"

E' un archivio, un file zip contenente i driver della scheda di rete posto sul disco esterno.
[...]
il nome del file è "Repository\Drivers\HNNG32TX\1.0.zip"
Dopo ci faresti uno screenshot di esplora risorse sulla cartella con quel file? :)

http://img406.imageshack.us/img406/8613/screencapturekr2.png (http://imageshack.us)


eccolo :)

Uhm. Hai già provato da dos come suggeriva bgpop?

Immagino che l'icona della cartella con la Z sia data dal software che usi per i files zippati.

Hai provato a collegare il disco esterno a un altro pc con XP "standard" e vedere se da lì riesci ad eliminarlo, avviando in modalità provvisoria?

Tutte le prove che hai fatto finora le hai fatte con l'account Administrator in modalità provvisoria, vero?

E questa guida l'hai già seguita tutta, vero? :)
Come Cancellare Files Incancellabili (anche dopo Log Off, Restart o in Safe Mode)... (http://www.hwupgrade.it/forum/showthread.php?t=861857)

Quell'icona è di 7-zip :D

Quell'icona è di 7-zip :DAppunto, quindi? 7-zip crea queste aberrazioni?

Uhm. Hai già provato da dos come suggeriva bgpop?

Immagino che l'icona della cartella con la Z sia data dal software che usi per i files zippati.

Hai provato a collegare il disco esterno a un altro pc con XP "standard" e vedere se da lì riesci ad eliminarlo, avviando in modalità provvisoria?

Tutte le prove che hai fatto finora le hai fatte con l'account Administrator in modalità provvisoria, vero?

E questa guida l'hai già seguita tutta, vero? :)
Come Cancellare Files Incancellabili (anche dopo Log Off, Restart o in Safe Mode)... (http://www.hwupgrade.it/forum/showthread.php?t=861857)

Scusate il ritardo ma ero incasinato con l'uni :D
Allora, in casa non ci sono altri pc con XP O.o hanno tutti vista, va bene uguale immagino, giusto? proverò stasera.
Comunque no, le ho fatte con l'account admin ma non in modalità provissoria, se devo metermi ogni volta a fare roba in modalità provissoria sinceramente quel file preferisco lasciarlo lì, speravo fosse cancellabile da un programma o comunque con un metodo che non richiedeva di starci così tanto dietro e riavviare varie volte :|
Comunque grazie per il link della guida, più tardi la leggo(no in effetti no l'avevo vista :) )

Scusa ma non condivido la tua filosofia: se hai un problema che normalmente non riesci a risolvere, il percorso naturale di troubleshooting passa al 90% dalla modalità provvisoria.

Specialmente quando hai fatto n-mila prove, dici di non avere più idee, e ti era già stato suggerito prima di me. Dopo questo cazziatone ;) facci sapere com'è andata :)

Ho un problema con un file autorigenerante :D

Andando a controllare su proprietà mi dà come dimensione 0 byte

il nome del file è "Repository\Drivers\HNNG32TX\1.0.zip"

Ah dimenticavo, AVG dice che non è un virus :D



La presenza del carattere \ all'interno del nome del file lo rende impossibile da gestire.
Il carattere \ è riservato per indicare che il nome che precede è una directory.

e:\directory\directory\directory\nome_file.zip

Nessuno strumento che utilizzi l'accesso "normale" ai file è in grado di accedere a d un file nel cui nome è presente anche una sola slash (\).

Quel file .zip pare fatto apposta per rendere quasi impossibile la sua rimozione; solitamente sono i virus più ostici che utilizzano accorgimenti di quel tipo, come, ad esempio, quello di usare nomi riservati come LPT3 o COM6 ( in quei casi è possibile rimuovere i file da console usando un nome "lungo" tipo \\.\C:\LPT3 )
Il fatto che tu abbia affermato che il file si "rigenera" vuol dire che:

1) sei già in grado di eliminarlo da solo ( immagino da remoto con un Mac o spiegaci tu come; può essere un indicazione molto utile )
2) Il problema non sta nell'eliminarlo ma nel capire cosè che lo genera.

Se AVG non ha riconosciuto la presenza di alcun virus questo non significa che "sicuramente" il tuo sistema non è infetto; gli antivirus sono tutt'altro che infallibili.

L'individuazione di un programma intruso che, oltrettutto, non viene riconosciuto dall'antivirus, è una procedura che può essere molto lunga e complessa e parte dall'analisi dei processi in esecuzione automatica, i servizi, le DLL "agganciate" a Internet Explorer (BHO), i task in esecuzione, etc... etc...

Il mio consiglio è di seguire le istruzioni della guida che trovi qui:
http://www.pcalsicuro.com/main/guide-e-tutorial (http://www.pcalsicuro.com/main/guide-e-tutorial/)

Lo sviluppatore del sito è un giovane italiano diventato molto noto mesi or sono per essere stato il primo a identificare un rootkit pensato specificatamente per colpire gli utenti italiani.

Saluti.

Alessio

----------------------------------------------------------
Fa più rumore un albero che cade che una foresta che cresce.
Questo è il veleno dell'informazione giornalistica.

provato questo (http://swandog46.geekstogo.com/avenger.zip) ?

cancella l'incancellabile, ma ovvio : se si rigenera all'avvio... siamo punto a capo.