mi serve una mano ragazzi...
recentemente ho scaricato alcuni zip contenenti vari software tipo widget per Seven e altri direttamente da qui HWUP, tipo passmark benchmark (.exe),

questi file non riesco ne a cancellarli ne a spostarli... se ci clicco con il tasto destro su, compare lo scudo vicino "elimina" e "rinomina".

se provo ad eliminare un file mi dice che mi serve l'autorizzazione dall'amministratore. e poi sempre ricompare la schermata "riprova", senza riuscirci.

ma SONO già io amministratore.. ho un solo account con tutti i privilegi, almeno penso.... :D

cosa devo fare?

ciao allora per prima cosa fai un controllo dello stato del'hdd con CHKDSK /F (da admin) e poi scarica unlocker chee ti "sblocca" i file nel caso che questi siano bloccati dal sistema operativo.

cosa devo fare?
Per prima cosa una bella scansione antivirus :D
Poi ne riparliamo.

grazie ragazzi.

intanto l'anti vir aggiornato stanotte non ha trovato nulla nei 120 mila file sull'unità...

adesso faccio partire il lungo chkdsk... poi proverò unlocker

Prova anche con MalwareBytes e TDSSKiller

dopo prvo grazie.

intanto non ho risolto nemmeno con lo scandisk, mentro il chkdsk non me lo fa fare... se provo da "esegui" la schermata nera scompare immediatamente, mentre se apro una finestra di prompt dei comandi mi dice Accesso negato, privilegi insufficenti. Questa utilità deve essere eseguita da un account a privilegi elevati.

ma sono Admin...

mi devo iniziare a preoccupare? per dei file scaricati da hwup e simili... :D

allora... Malware Bytes non da nessun elemento infetto, ma volevo invece far notare il comportamento del file installer...

scarico l'exe dal sito ufficiale, installo ed aggiorno, eseguo la scansione.

se cancello l'installer da g:/ dove effettuo i download, riesco a farlo.. no problem...

se lo sposto nella cartella che contiene i file incriminati /software

ecco ora non posso fare + nulla.. il file diventa "intoccabile"

in questa stessa cartella ci sono altre decine di cartelle e file...
tutte gli elementi precedenti diciamo.. aggiunti alla cartella fino a 3 giorni fa li riesco a cancellare/spostare etc senza problemi.............. ?


---------------


fatte 2 prove:
portato un doc di testo nella cartella, è stato possibile rimuoverlo e/o cancellarlo...

preso un file immagine jpg, cambiata estensione in EXE, messo nella cartella è diventato anch'esso intoccabile...

Comunque qualcosa di strano si aggira nel tuo pc:D
eSecondo me faretsi bene a seguire passo passo questa guida

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Se anche dopo questo non trovassi nulla, allora passiamo a considerare qualche altra causa;)

UAC è attivato?

era capitato a me tempo fa, non mi ricordo se era un virus o un errore disco, comunque ho risolto facendo partire una chiavetta linux live e da li cancelli di tutto :D quindi anche questi file

poi per sicurezza farei una scansione di superfice con hddregenerator sempre da una chiavetta o cd, infine lo scandisk di win e svariati antivirus e anti trojan

Anche un controllo dell'hd e uno scandisk approfondito non sarebbero da scartare...

Su Windows 7 e Vista, quando i files si trovano in un certo path, si deve "prendere possesso" del file per poterlo modificare, eliminare o rinominare.
Diventare proprietario o "Take Ownership" significa, grosso modo, dire al computer che quel file è mio, per diventare proprietario ci sono più metodi per farlo, dal Prompt (http://www.hwupgrade.it/forum/showthread.php?t=1948959), oppure usare un programma chiamato Rizone Take Ownership (http://www.softpedia.com/get/System/OS-Enhancements/Rizone-Take-Ownership-Shell-Extension.shtml) che aggiunge una voce al menu contestuale, oppure usare una chiave registro per far comparire, o scomparire il tasto "Accesso Completo"


Abilita
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\runas]
@="Accesso completo"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"

[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Accesso completo"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"

Disabilita
Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\*\shell\runas]

[-HKEY_CLASSES_ROOT\Directory\shell\runas]


Oppure il classico modo usato anche su Win2000 e WinXP

- Tasto destro mouse
- Proprietà
- Sicurezza
- Modifica
- Aggiungi
- Avanzate
- Trova
- Scegli l'utente …. in alternativa Authenticated Users
- OK
- OK
- Metti tutte le spunte a Consenti
- Applica
Adesso puo fare ciò che vuoi,se occorre puoi farlo anche per le cartelle.

Oppure si può fare più velocemente così:

- Tasto destro mouse
- Proprietà
- Sicurezza
- Avanzate
- Togli la spunta su Eredita dall'oggetto le autorizzazioni ........
- Rimuovi
- OK
- Si

Ripetere

- Protezione
- Avanzate
- Rimetti la spunta su Eredita dall'oggetto le autorizzazioni ........
OK
- Metti tutte le spunte a Consenti a Everyone o Autenticated Users se presente
OK

Allora vi ringrazio tutti :)

ho dato un occhio alla guida per disinfestarsi.. :D ci proverò, così come tutto il resto..

però.. stasera prima di uscire ho formattato la partizione in questione, visto che erano tutti dati che già avevo da parte. Tutti, senza i file inciminati che partivano da una data ben precisa.

al momento tutto sembra normale appena provato un download da HWUP ed il file si comporta normalmente :)

si, UAC è attivo :)

adesso dal prompt riesco a far partire il chkdsk...

Allora vi ringrazio tutti :)
però.. stasera prima di uscire ho formattato la partizione in questione, visto che erano tutti dati che già avevo da parte. Tutti, senza i file inciminati che partivano da una data ben precisa.

al momento tutto sembra normale appena provato un download da HWUP ed il file si comporta normalmente :)

si, UAC è attivo :)

adesso dal prompt riesco a far partire il chkdsk...
Questo conferma che non era un problema virus, ma protezioni createsi, anche a causa del filesystem corrotto.

Questo conferma che non era un problema virus, ma protezioni createsi, anche a causa del filesystem corrotto.



speriamo che sia un caso isolato.. visto che l'hardware un firma ha 35 giorni di vita :D


cmq provo altri controlli, un po alla volta... :)

Insomma nel tuo caso sarebbe meglio e fosse un virus :D