rimuovere un file di win2k dall'esterno

[rebelia]

ciao

ho un problema di questo tipo: sto impazzendo con una schifezza che si chiama siemenssensor.exe installata in una macchina e non riesco a toglierla in nessun modo: rimuovischifezze, bloccando il servizio tramite risorse pc -> gestione, in modalita' provvisoria, col prompt di dos, rimuovendo le chiavi del registro a cui fa capo, montando l'hd su un'altra macchina... il file e' sicuramente guidato da un altro file, ma non so quale sia

premesso tutto cio' ( e scusate la prolissita' ), c'e' modo di avviare da floppy (ho un vecchio floppy di avvio di win98), aprire qualcosa che non so e rimuovere questo maledetto siemenssensor.exe senza che il sistema mi dica "file gia' in uso o protetto"? attualmente non riesco manco a copiarlo

grazie

[Noffinganzo92]

visto che mi hai modificato il logo vedo di aiutarti


Hai provato a fare una scansione con Hijackthis?

[rebelia]

Originariamente inviato da Noffinganzo92
Hai provato a fare una scansione con Hijackthis?

ti rispondo, ma andiamo ot, per cui preferirei poi non approfondire, perche' il fine del thread e' imparare a mettere le mani in win2k e non la rimozione del virus, senno' i mod di sezione mi scannano

[ot]
questo virus riesce a distinguere non solo l'applicazione che parte, ma anche a "leggerne" il nome a video, tant'e' che scrivendo "hijackthis download" in google e premendo invio si chiude il browser, scaricandolo altrove e traslocandolo con una chiavetta si chiude esplora risorse e si riesce a spostarlo nella macchina solo rinominandolo, ma da li' non e' piu' possibile far nulla, perche' il programma viene chiuso nell'attimo stesso in cui e' avviato
[/ot]

grazie comunque per l'aiuto, sei stato gentile a postare

[dvds]

Ti dico come procederei io, non garantisco che funzioni ed è un po' brutale per il sistema.

Chiudi tutto, apri un task manager (ctrl+shift+esc) e mettiti nei processi, poi da File esegui "services.msc" , è la console di gestione dei servizi.

Nota: in qualsiasi momento, se non riesci più a lavorare, dal task manager fai esegui "shutdown -s -f -t 30" , spegne il pc, poi puoi riavviarlo "normalmente". E il tutto sarebbe da fare con qualsiasi periferica di rete fisicamente staccata (togliere i cavi insomma ).

Dunque, dalla gestione dei servizi, ordina per stato, e arresta tutti quelli che sono in esecuzione, senza preoccuparti di niente, se è indispensabile non si chiude.

A questo punto torna nel task manager, e chiudi tutti i processi che vedi, puoi anche usare "chiudi arborescenza del processo", o in qualsiasi modo sia tradotto in italiano.

Se riesci a chiudere anche il processo rompiballe, da task manager esegui cmd, arrivi in DOS e da lì dovresti poter cancellare (del) senza problemi.

Se non riesci a chiudere, scaricati una live di linux, e prega che non ti mandi a buone donne il disco se è formattato con NTFS

comunque da linux puoi prima aprire il disco in sola lettura e fare una copia del file, al limite

[albe182]

Originariamente inviato da dvds
Ti dico come procederei io, non garantisco che funzioni ed è un po' brutale per il sistema.

Chiudi tutto, apri un task manager (ctrl+shift+esc) e mettiti nei processi, poi da File esegui "services.msc" , è la console di gestione dei servizi.

Nota: in qualsiasi momento, se non riesci più a lavorare, dal task manager fai esegui "shutdown -s -f -t 30" , spegne il pc, poi puoi riavviarlo "normalmente". E il tutto sarebbe da fare con qualsiasi periferica di rete fisicamente staccata (togliere i cavi insomma ).

Dunque, dalla gestione dei servizi, ordina per stato, e arresta tutti quelli che sono in esecuzione, senza preoccuparti di niente, se è indispensabile non si chiude.

A questo punto torna nel task manager, e chiudi tutti i processi che vedi, puoi anche usare "chiudi arborescenza del processo", o in qualsiasi modo sia tradotto in italiano.

Se riesci a chiudere anche il processo rompiballe, da task manager esegui cmd, arrivi in DOS e da lì dovresti poter cancellare (del) senza problemi.

Se non riesci a chiudere, scaricati una live di linux, e prega che non ti mandi a buone donne il disco se è formattato con NTFS

comunque da linux puoi prima aprire il disco in sola lettura e fare una copia del file, al limite

sei un throll ammettilo

[dvds]

Originariamente inviato da albe182
sei un throll ammettilo

no, comunque si scrive senza h

solo che diciamo che è comunque qualche hanno che ravano nei sistemi NT

[rebelia]

ciao a tutti

intanto scusate per essere sparita e poi grazie per essere passati ( )

vi riepilogo: alla fine ho deciso di non usare sistemi troppo invasivi (paiuuuuuura di buttare all'aria tutto e dover formattare, cosa che il proprietario si era raccomandato di evitare accuratamente); smanettando, smanettando ho reso piu' o meno innocua la schifezza anche grazie a unlocker - http://majorgeeks.com/downloadget.ph...41ebea520d92f4 - che mi ha permesso di disattivarlo, rinominarlo e spostarlo seppur all'interno dello stesso disco

ora sto controllando i processi in uscita con un firewall che ho installato e il file non sembra comunicare con l'esterno; l'ho piazzato nella cartella di quarantena di clamwin e li' resta, sperando che il problema sia se non completamente risolto almeno arginato e sotto controllo!

grazie ancora, alla prossima

[dvds]

ecco perché odio scrivere risposte utili nei forum tecnici, tanto non le legge nessuno

[rebelia]

Originariamente inviato da dvds
Se non riesci a chiudere, scaricati una live di linux, e prega che non ti mandi a buone donne il disco se è formattato con NTFS

Originariamente inviato da rebelia
alla fine ho deciso di non usare sistemi troppo invasivi (paiuuuuuura di buttare all'aria tutto e dover formattare, cosa che il proprietario si era raccomandato di evitare accuratamente)

a casa mia si chiama valutazione dei pro e dei contro

[Habanero]

http://forum.html.it/forum/showthrea...8#post10099088