V tomto článku se budeme zabývat způsobem, jak smazat soubor, který se nechce nechat smazat.
V minulém díle jsem psal o Smitfraudfix a Mwav a slíbil jsem, že napíšu řešení, co dělat, když nejde soubor smazat, protože je používán.
1. způsob smazání uzamčeného souboru
Pokud vám nejde smazat nějaký infikovaný soubor, restartujte Windows do nouzového režimu (v nouzovém režimu startují pouze nejnutnější věci) a zkuste ho smazat. Pokud to vyjde, restartujte do normálního režimu a spusťte znovu Mwav (z důvodu možné replikace viru). Pokud už nic nenajde, mělo by to být v pořádku. Ovšem pokud najde, nebo se smazaní nepodaří, vyzkoušejte další způsob.
2. způsob smazání uzamčeného souboru
První krok nevyšel, tak nyní zkusíme KillBox.
Najdeme si cestu k souboru (pokud se jedná o .dll, vybereme možnost „Unregister .dll Before Deleting“) a klikneme na červené tlačítko. Pokud ani toto nepomohlo půjdeme k další možnosti.
3. způsob smazání uzamčeného souboru
Nyní najdeme požadovaný soubor (složku) ke smazání (opět pokud je .dll zaškrtneme možnost „Unregister .dll Before Deleting“), ale tentokrát vybereme možnost „Delete on Reboot“, klikneme na červené tlačítko, potvrdíme vše a PC se nám restartuje. Při restartování doufáme, že nám to vyšlo. :-D Po přihlášení do Windows dostanete log o tom, jak akce dopadla. Pokud opět žádný úspěch, zkusíme další možnost.
4. způsob smazání uzamčeného souboru
Předchozí 3 kroky zřejmě nevyšly, a proto píši další. Akci provedeme pomocí programu Avenger. Při spuštění dáme OK
, zvolíme „Input Script Manually“ a klikneme na lupu. Navíc vám tu vložím malý manuál jak používat avenger (jak psát syntaxe):
Smazání souboru: Files to delete:
cesta k souboru (např.: C:\Windows\cc5.exe)
Smazání hodnoty v registru: Registry values to delete:
cesta k hodnotě (např.: HKLM\Software\Microsoft\Windows\CurrentVersion\Run | audiag)
Smazání klíče v registru: Registry keys to delete:
cesta ke klíči (např.: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dssconf)
„Přeplácnutí“ hodnoty v registru: Registry values to replace with dummy:
cesta k hodnotě (např.: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs)
To by bylo asi všechno, pokud bude zájem, přidám ještě nějaké způsoby. ;-) Další článek bude oddychový, napíšu něco málo o Service Packu a browseru.