Visualizzazione dei risultati da 1 a 3 su 3
  1. #1
    Utente di HTML.it
    Registrato dal
    Feb 2007
    Messaggi
    56

    file *.exe sola lettura

    Ciao ragazzi, maledettamente mi si è scaricato mentre navigavo in internet un file *.exe nella cartella ImpostazioniLocali/Temp/TMP4.tmp/*.exe che mi parte all'avvio del computer e che io voglio assolutamente cancellare. Quando ci provo mi dice "Accesso negato, il file potrebbe essere protetto da scrittura". Siccome ho una partizione su disco, dove da una parte ho windows xp e dall'altra linux (ubuntu), ho provato a cancellarlo anche da linux, ma il file è effettivamente protetto da scrittura e mi dice che solo il proprietario del file può cambiarne gli accessi. Che fare?

    Grazie, Elisa

  2. #2
    Se sei root non c'è protezione che tenga, qual è il filesystem della partizione su cui c'è Windows? Se è NTFS il problema è che Ubuntu non scrive su NTFS "nativamente" (grazie al kernel intendo), per fare questo ci vogliono dei software particolari (Es. Captive), pero' non li ho mai usati e quindi non ti so dire se funzionano bene o meno.
    It's just another bombtrack...
    Ogni can mena la coa, ogni coion vö gi' la soa!

  3. #3
    Utente di HTML.it
    Registrato dal
    Apr 2002
    Messaggi
    415
    Probabilmente quell'eseguibile è un malware per windows (uno spyware, un trojan o uno worm). Questi simpatici programmini, una volta scaricati su pc (o sfruttando delle falle di sistema, o eseguiti proprio dall'utente), creano una chiave nel registro di windows per eseguirsi automaticamente all'avvio del pc. Facendo ciò, se l'utente cerca di eliminare l'eseguibile, Windows lo impedirà dicendo che il file è in uso o non si hanno i permessi per eliminarlo. Per estirparlo dall'hard disk, prova ad utilizzare dei programmi per la rimozione di malware gratuiti, come per esempio "spybot search and destroy" ( http://www.safer-networking.org ) o un classico antivirus ( http://www.free-av.com ). Al limite, prova ad avviare windows in modalità provvisoria, cerca l'eseguibile da cancellare (di solito non ne esiste solo uno, ma si autoreplicano per tutto l'hdd...cerca anche nella directory di windows/system32) ed eliminalo. Non è un buon metodo, ma dovrebbe essere sufficiente per scongiurare la minaccia. Per evitare nuove infezioni e attacchi, prova ad installare un firewall (come per esempio zonealarm... quello di windows è assolutamente inutile...http://www.zonelabs.com )

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.