HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Soft - Windows
Перезагрузить страницу Удалить файл!
   
 
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Удалить файл!
  #1  
Старый 08.06.2008, 19:11
VinTkz
Познающий
Регистрация: 05.06.2007
Сообщений: 56
Провел на форуме:
538506

Репутация: 28
Отправить сообщение для VinTkz с помощью ICQ
По умолчанию Удалить файл!
Итак, у меня на компе появился файлик, вирус, троян хз вообщем, мне его нужно снести!
C:\Windows\system32\soundmix.exe
Никак его удалить не получается...
Иногда он в процессах ещё весит, закрываю процесс, он снова себя добавляет, в автозагрузках такая же хня.
Удалить пытался из по БР (Безопасный режим), из под командной строки никак, говорит нет доступа!

Жду вашей помощи... а то уже с пол года он у меня, я к нему привык...
Последний раз редактировалось VinTkz; 08.06.2008 в 19:36..
 

  #2  
Старый 08.06.2008, 19:20
k0lbasa
Постоянный
Регистрация: 25.05.2008
Сообщений: 367
Провел на форуме:
2352294

Репутация: 416
По умолчанию
unlocker есть програмка
 

  #3  
Старый 08.06.2008, 19:31
VinTkz
Познающий
Регистрация: 05.06.2007
Сообщений: 56
Провел на форуме:
538506

Репутация: 28
Отправить сообщение для VinTkz с помощью ICQ
По умолчанию
После установки Unlocker эта проблема решается в пару кликов - достаточно всего лишь кликнуть правой кнопкой мышки по неподатливому файлу или папке да выбрать в появившемся меню пункт "Unlocker".
-----------------------------------------------
Забыл сказать файл скрыт! Показать скрытые файлы не могу, так как этот вирус тоже это блочит
Другие способы предлагайте!
Спасибо.
 

  #4  
Старый 08.06.2008, 19:33
k0lbasa
Постоянный
Регистрация: 25.05.2008
Сообщений: 367
Провел на форуме:
2352294

Репутация: 416
По умолчанию
принести винт другу, подключить и удалить
 

  #5  
Старый 08.06.2008, 19:37
VinTkz
Познающий
Регистрация: 05.06.2007
Сообщений: 56
Провел на форуме:
538506

Репутация: 28
Отправить сообщение для VinTkz с помощью ICQ
По умолчанию
Такой способ знаю... но мне именно интересно снести программным путем..
Винду перебивать тоже не советовать! Новых систем тоже не устанавливать... Ещё предложения? :d
 

  #6  
Старый 08.06.2008, 19:46
VinTkz
Познающий
Регистрация: 05.06.2007
Сообщений: 56
Провел на форуме:
538506

Репутация: 28
Отправить сообщение для VinTkz с помощью ICQ
По умолчанию
Короче сейчас установил Frigate он мне скрытые файлы показал, правой кнопкой на файле нажал - УДАЛИТЬ с помощью Unlocker, все равно пишет нет доступа, так что прога фуфло...
 

  #7  
Старый 08.06.2008, 19:50
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
erd commander, or hirens boot cd, ну ил блин загрузочная дискетка с волков коммандер )))
 

  #8  
Старый 08.06.2008, 23:13
back0rifice
Постоянный
Регистрация: 16.03.2006
Сообщений: 385
Провел на форуме:
1202141

Репутация: 283
По умолчанию
Гугл сказал, что твоя, ТС, проблема называется Trojan.Win32.Agent.aec... Значит, либо ставь Trojan Remover и убивай это троянское кобылко, либо глянь здесь...
 

  #9  
Старый 08.06.2008, 23:32
Lucky_Student
Участник форума
Регистрация: 13.04.2008
Сообщений: 120
Провел на форуме:
547418

Репутация: 87
Отправить сообщение для Lucky_Student с помощью ICQ
По умолчанию
Хм.
Анлокер не удаляет, а помогает убрать процессы, которые не дают удалить..
Так что в доступе, если ты за админа сидишь, отказано быть не может..
 

  #10  
Старый 09.06.2008, 18:11
VinTkz
Познающий
Регистрация: 05.06.2007
Сообщений: 56
Провел на форуме:
538506

Репутация: 28
Отправить сообщение для VinTkz с помощью ICQ
По умолчанию
Lucky_Student, если бы процессы можно было удалить с помощбю этой проги... а нет..
back0rifice, огромное спасибо от меня! Репутацию прибавил! Помогла ссылка на форума Касперского!
З.Ы. Именно сегодня запускаю я комп и как описано по ссылке не один .exe файл не запускается... я не знал что делать, благо ОПЕРА запустилась.. залез на форум и тут мне конкретно повезло
Как удалил из Реестра soundmix, то он вроде и сам исчез и спокойно удалил .dll файл!
Ещё раз огромное спасибо!

Код:
РЕШЕНИЕ: после очистки не работают абсолютно все ехе файлы, заходим в папку Windows находим файл Regedit.exe переименовываем в Regedit.com
редактируем реестр путь HKEY_Classes_root\exefile\shell\open Нестандартный ключ Shell\Open для "exefile": "soundmix "%1" %*" просто удаляем soundmix и усе работает  
данный троян создает себя под именем 
C:\windows\system32\soundmix.exe
C:\WINDOWS\system32\dllcache\zipexr.dll
и соответственно при запуске ехе файлов прописывает их через себя
 
 
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Где можно скачать книги по программированию пакетных (.bat) файлов? Metall С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby 14 05.06.2009 01:48
GnuPG (GPG) - Цифровая подпись, шифрование elimS2 Безопасность и Анонимность 2 16.04.2008 10:00
Система удалённого администрирования SHARK v.3.0.0 SQL Защита ОС: вирусы, антивирусы, файрволы. 14 06.03.2008 15:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ