File che non si cancella

Gaspa · 06-09-2006, 13:41

Salve, qualcuno saprebbe dirmi come si può cancellare un file che non riesco in nessun modo a togliere? si tratta di un certo fxvlk.exe installato nella cartella file comuni. Ho provato a toglierlo sia dalla modalità provvisoria, sia da dos usando ntfspro per il supporto alla scrittura su ntfs. purtroppo con live di linux non posso scrivere su ntfs...qualcuno ha qualche idea? tipo qualche prog che al riavvio parte prima del s.o. e mi permetta di togliere quel file? o qualche live di linux leggera (tipo puppy) che supporti la scrittura su ntfs? o esiste una live di win? grazie..

Inoltre sapreste dirmi come modificare delle chiavi di registro NASCOSTE? grazie..

kmarraff · 06-09-2006, 13:54

Prova ad eseguire questo tools http://www.hwupgrade.it/forum/showthread.php?t=1271721

Gaspa · 06-09-2006, 14:37

niente da fare..altri suggerimenti?

kmarraff · 06-09-2006, 14:43

Prova a selezionare il file con questo http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP

blue_tech · 06-09-2006, 16:05

puoi usare hijackthis: avvii HJT selezioni "openthe misc tool section" -> "delete a file on reboot" -> selezioni il file da cancellare

oppure puoi usare NTFS4DOS scaricandolo gratis da qui -> http://www.free-av.com/

Gaspa · 06-09-2006, 16:22

riuscito..ottimo..grazie davvero..per le chiavi ri registro nascoste sai dirmi niente? grazie ancora

blue_tech · 06-09-2006, 17:24

Quote:

Originariamente inviato da Gaspa

riuscito..ottimo..grazie davvero..per le chiavi ri registro nascoste sai dirmi niente? grazie ancora

cosa intendi dire per nascoste?

Gaspa · 06-09-2006, 17:45

intendo che non si vedono..tipo i files nascosti. nel senso: usando un rivelatore di rootkit trova qualcosa che non va in alcune chiavi che lui definisce "hidden"...e infatti girando per il registro non riesco a trovarle..c'è qualche modo per visualizzarle? o qualche programma che vi può acceredere? io uso già registry mechanic e tweanclea (non so come si scrive) ma non risolvono il problema..

blue_tech · 06-09-2006, 17:51

Quote:

Originariamente inviato da Gaspa

intendo che non si vedono..tipo i files nascosti. nel senso: usando un rivelatore di rootkit trova qualcosa che non va in alcune chiavi che lui definisce "hidden"...e infatti girando per il registro non riesco a trovarle..c'è qualche modo per visualizzarle? o qualche programma che vi può acceredere? io uso già registry mechanic e tweanclea (non so come si scrive) ma non risolvono il problema..

guarda riguardo questo problema io non saprei cosa fare

mi spiace

kmarraff · 06-09-2006, 18:01

Prova a vedere se rilevi qualche cosa di sospetto con gmer lo scarichi qui: http://www.gmer.net/gmer.zip

Yashiro · 06-09-2006, 23:30

Mi associo al problema... io con sophos ho trovato una miriade di chiavi di registro nascoste; non visualizzabili, ma presenti, difatti se vado ad eliminare la chiave radice mi dà errore (con regedit). Che posso fare per togliere 'sta palla al piede?

Oltretutto sono conseguenza di un file .exe (aveva una sfilza di numeri, tipo 23498354.exe) che era nella cartella di windows; processo anch'esso nascosto, questo riavviando con la console di ripristino l'ho eliminato ma le tracce rimangono... Senza contare che mi aveva sconnesso l'adsl e riconnesso con un nuovo servizio, dal numero telefonico "0"... ma i dialer adesso hanno efficacia anche sulle linee digitali?

Gaspa · 07-09-2006, 15:11

con gmer facendo una scansione per rottkit mi trova una srage di vodi "device"...è normale? se no cosa devo fare visto che non posso nè cancellarle nè farci altro?

Gaspa · 08-09-2006, 17:53

06-09-2006, 13:41	#1
Gaspa Senior Member Iscritto dal: Jan 2002 Città: [VE] Messaggi: 552	File che non si cancella Salve, qualcuno saprebbe dirmi come si può cancellare un file che non riesco in nessun modo a togliere? si tratta di un certo fxvlk.exe installato nella cartella file comuni. Ho provato a toglierlo sia dalla modalità provvisoria, sia da dos usando ntfspro per il supporto alla scrittura su ntfs. purtroppo con live di linux non posso scrivere su ntfs...qualcuno ha qualche idea? tipo qualche prog che al riavvio parte prima del s.o. e mi permetta di togliere quel file? o qualche live di linux leggera (tipo puppy) che supporti la scrittura su ntfs? o esiste una live di win? grazie.. Inoltre sapreste dirmi come modificare delle chiavi di registro NASCOSTE? grazie.. __________________ W LA FOCA, E CHE DIO LA BENEDOCA!!! "...Fino a quando, o inesperti, amerete l'inesperienza e i beffardi si compiaceranno delle loro beffe e gli sciocchi avranno in odio la scienza?..."

06-09-2006, 13:54	#2
kmarraff Senior Member Iscritto dal: May 2006 Città: Vasto Messaggi: 462	Prova ad eseguire questo tools http://www.hwupgrade.it/forum/showthread.php?t=1271721 __________________ :--->:--->:---) Ultima modifica di kmarraff : 06-09-2006 alle 13:58.

06-09-2006, 14:37	#3
Gaspa Senior Member Iscritto dal: Jan 2002 Città: [VE] Messaggi: 552	niente da fare..altri suggerimenti? __________________ W LA FOCA, E CHE DIO LA BENEDOCA!!! "...Fino a quando, o inesperti, amerete l'inesperienza e i beffardi si compiaceranno delle loro beffe e gli sciocchi avranno in odio la scienza?..."

06-09-2006, 14:43	#4
kmarraff Senior Member Iscritto dal: May 2006 Città: Vasto Messaggi: 462	Prova a selezionare il file con questo http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP __________________ :--->:--->:---)

06-09-2006, 16:22	#6
Gaspa Senior Member Iscritto dal: Jan 2002 Città: [VE] Messaggi: 552	riuscito..ottimo..grazie davvero..per le chiavi ri registro nascoste sai dirmi niente? grazie ancora __________________ W LA FOCA, E CHE DIO LA BENEDOCA!!! "...Fino a quando, o inesperti, amerete l'inesperienza e i beffardi si compiaceranno delle loro beffe e gli sciocchi avranno in odio la scienza?..."

06-09-2006, 16:05	#5
blue_tech Senior Member Iscritto dal: Aug 2006 Messaggi: 299	puoi usare hijackthis: avvii HJT selezioni "openthe misc tool section" -> "delete a file on reboot" -> selezioni il file da cancellare oppure puoi usare NTFS4DOS scaricandolo gratis da qui -> http://www.free-av.com/

06-09-2006, 17:45	#8
Gaspa Senior Member Iscritto dal: Jan 2002 Città: [VE] Messaggi: 552	intendo che non si vedono..tipo i files nascosti. nel senso: usando un rivelatore di rootkit trova qualcosa che non va in alcune chiavi che lui definisce "hidden"...e infatti girando per il registro non riesco a trovarle..c'è qualche modo per visualizzarle? o qualche programma che vi può acceredere? io uso già registry mechanic e tweanclea (non so come si scrive) ma non risolvono il problema.. __________________ W LA FOCA, E CHE DIO LA BENEDOCA!!! "...Fino a quando, o inesperti, amerete l'inesperienza e i beffardi si compiaceranno delle loro beffe e gli sciocchi avranno in odio la scienza?..."

06-09-2006, 18:01	#10
kmarraff Senior Member Iscritto dal: May 2006 Città: Vasto Messaggi: 462	Prova a vedere se rilevi qualche cosa di sospetto con gmer lo scarichi qui: http://www.gmer.net/gmer.zip __________________ :--->:--->:---)

06-09-2006, 23:30	#11
Yashiro Senior Member Iscritto dal: Aug 2002 Messaggi: 3294	Mi associo al problema... io con sophos ho trovato una miriade di chiavi di registro nascoste; non visualizzabili, ma presenti, difatti se vado ad eliminare la chiave radice mi dà errore (con regedit). Che posso fare per togliere 'sta palla al piede? Oltretutto sono conseguenza di un file .exe (aveva una sfilza di numeri, tipo 23498354.exe) che era nella cartella di windows; processo anch'esso nascosto, questo riavviando con la console di ripristino l'ho eliminato ma le tracce rimangono... Senza contare che mi aveva sconnesso l'adsl e riconnesso con un nuovo servizio, dal numero telefonico "0"... ma i dialer adesso hanno efficacia anche sulle linee digitali? __________________ - utente volontariamente inattivo per incomprensioni con lo staff del forum -

07-09-2006, 15:11	#12
Gaspa Senior Member Iscritto dal: Jan 2002 Città: [VE] Messaggi: 552	con gmer facendo una scansione per rottkit mi trova una srage di vodi "device"...è normale? se no cosa devo fare visto che non posso nè cancellarle nè farci altro? __________________ W LA FOCA, E CHE DIO LA BENEDOCA!!! "...Fino a quando, o inesperti, amerete l'inesperienza e i beffardi si compiaceranno delle loro beffe e gli sciocchi avranno in odio la scienza?..."

08-09-2006, 17:53	#13
Gaspa Senior Member Iscritto dal: Jan 2002 Città: [VE] Messaggi: 552	__________________ W LA FOCA, E CHE DIO LA BENEDOCA!!! "...Fino a quando, o inesperti, amerete l'inesperienza e i beffardi si compiaceranno delle loro beffe e gli sciocchi avranno in odio la scienza?..."

Strumenti
Mostra una versione stampabile Invia questa pagina per email