|
|||||||
|
|
|
 |
|
|
Strumenti |
06-09-2006, 13:41
|
#1 |
|
Senior Member
Iscritto dal: Jan 2002
Città: [VE]
Messaggi: 552
|
File che non si cancella
Salve, qualcuno saprebbe dirmi come si può cancellare un file che non riesco in nessun modo a togliere? si tratta di un certo fxvlk.exe installato nella cartella file comuni. Ho provato a toglierlo sia dalla modalità provvisoria, sia da dos usando ntfspro per il supporto alla scrittura su ntfs. purtroppo con live di linux non posso scrivere su ntfs...qualcuno ha qualche idea? tipo qualche prog che al riavvio parte prima del s.o. e mi permetta di togliere quel file? o qualche live di linux leggera (tipo puppy) che supporti la scrittura su ntfs? o esiste una live di win? grazie..
Inoltre sapreste dirmi come modificare delle chiavi di registro NASCOSTE? grazie..
__________________
W LA FOCA, E CHE DIO LA BENEDOCA!!! "...Fino a quando, o inesperti, amerete l'inesperienza e i beffardi si compiaceranno delle loro beffe e gli sciocchi avranno in odio la scienza?..." |
|
|
|
06-09-2006, 13:54
|
#2 |
|
Senior Member
Iscritto dal: May 2006
Città: Vasto
Messaggi: 462
|
Prova ad eseguire questo tools http://www.hwupgrade.it/forum/showthread.php?t=1271721
__________________
:--->:--->:---) Ultima modifica di kmarraff : 06-09-2006 alle 13:58. |
|
|
|
|
06-09-2006, 14:37
|
#3 |
|
Senior Member
Iscritto dal: Jan 2002
Città: [VE]
Messaggi: 552
|
niente da fare..altri suggerimenti?
__________________
W LA FOCA, E CHE DIO LA BENEDOCA!!! "...Fino a quando, o inesperti, amerete l'inesperienza e i beffardi si compiaceranno delle loro beffe e gli sciocchi avranno in odio la scienza?..." |
|
|
|
|
06-09-2006, 14:43
|
#4 |
|
Senior Member
Iscritto dal: May 2006
Città: Vasto
Messaggi: 462
|
Prova a selezionare il file con questo http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
__________________
:--->:--->:---) |
|
|
|
|
06-09-2006, 16:05
|
#5 |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
puoi usare hijackthis: avvii HJT selezioni "openthe misc tool section" -> "delete a file on reboot" -> selezioni il file da cancellare
oppure puoi usare NTFS4DOS scaricandolo gratis da qui -> http://www.free-av.com/ |
|
|
|
|
06-09-2006, 16:22
|
#6 |
|
Senior Member
Iscritto dal: Jan 2002
Città: [VE]
Messaggi: 552
|
riuscito..ottimo..grazie davvero..per le chiavi ri registro nascoste sai dirmi niente? grazie ancora
__________________
W LA FOCA, E CHE DIO LA BENEDOCA!!! "...Fino a quando, o inesperti, amerete l'inesperienza e i beffardi si compiaceranno delle loro beffe e gli sciocchi avranno in odio la scienza?..." |
|
|
|
|
06-09-2006, 17:24
|
#7 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
Quote:
|
|
|
|
|
|
06-09-2006, 17:45
|
#8 |
|
Senior Member
Iscritto dal: Jan 2002
Città: [VE]
Messaggi: 552
|
intendo che non si vedono..tipo i files nascosti. nel senso: usando un rivelatore di rootkit trova qualcosa che non va in alcune chiavi che lui definisce "hidden"...e infatti girando per il registro non riesco a trovarle..c'è qualche modo per visualizzarle? o qualche programma che vi può acceredere? io uso già registry mechanic e tweanclea (non so come si scrive) ma non risolvono il problema..
__________________
W LA FOCA, E CHE DIO LA BENEDOCA!!! "...Fino a quando, o inesperti, amerete l'inesperienza e i beffardi si compiaceranno delle loro beffe e gli sciocchi avranno in odio la scienza?..." |
|
|
|
|
06-09-2006, 17:51
|
#9 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
Quote:
 mi spiace 
|
|
|
|
|
|
06-09-2006, 18:01
|
#10 |
|
Senior Member
Iscritto dal: May 2006
Città: Vasto
Messaggi: 462
|
Prova a vedere se rilevi qualche cosa di sospetto con gmer lo scarichi qui: http://www.gmer.net/gmer.zip
__________________
:--->:--->:---) |
|
|
|
|
06-09-2006, 23:30
|
#11 |
|
Senior Member
Iscritto dal: Aug 2002
Messaggi: 3294
|
Mi associo al problema... io con sophos ho trovato una miriade di chiavi di registro nascoste; non visualizzabili, ma presenti, difatti se vado ad eliminare la chiave radice mi dà errore (con regedit). Che posso fare per togliere 'sta palla al piede?
Oltretutto sono conseguenza di un file .exe (aveva una sfilza di numeri, tipo 23498354.exe) che era nella cartella di windows; processo anch'esso nascosto, questo riavviando con la console di ripristino l'ho eliminato ma le tracce rimangono... Senza contare che mi aveva sconnesso l'adsl e riconnesso con un nuovo servizio, dal numero telefonico "0"... ma i dialer adesso hanno efficacia anche sulle linee digitali?
__________________
- utente volontariamente inattivo per incomprensioni con lo staff del forum -
|
|
|
|
|
07-09-2006, 15:11
|
#12 |
|
Senior Member
Iscritto dal: Jan 2002
Città: [VE]
Messaggi: 552
|
con gmer facendo una scansione per rottkit mi trova una srage di vodi "device"...è normale? se no cosa devo fare visto che non posso nè cancellarle nè farci altro?
__________________
W LA FOCA, E CHE DIO LA BENEDOCA!!! "...Fino a quando, o inesperti, amerete l'inesperienza e i beffardi si compiaceranno delle loro beffe e gli sciocchi avranno in odio la scienza?..." |
|
|
|
|
08-09-2006, 17:53
|
#13 |
|
Senior Member
Iscritto dal: Jan 2002
Città: [VE]
Messaggi: 552
|
__________________
W LA FOCA, E CHE DIO LA BENEDOCA!!! "...Fino a quando, o inesperti, amerete l'inesperienza e i beffardi si compiaceranno delle loro beffe e gli sciocchi avranno in odio la scienza?..." |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:42.
