Проблема с удалением файла

Фигней не занимайся! Ставь антивирус. Не все вирусы так хорошо видны, а на изучение их удаления нужно 100 жизней. Если бы ты сразу поискал в гугле по слову "autorun.inf" + "не удаляется" - не было бы этого бессмысленного топика.

 

да,работает
Вот посмотри
http://msdn.microsoft.com/en-us/library/ms724884%28VS.85%29.aspx
и саму API функцию
http://msdn.microsoft.com/en-us/library/ms724923%28VS.85%29.aspx
вот пример на С (компилятор wxdev-cpp)
void DoesNotExist()
{
HKEY Rkey;
char key[] = "@SYSoesNotExist";
RegOpenKeyEx(HKEY_LOCAL_MACHINE, ("SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\IniFileMapping\\Autorun.inf"), 0, KEY_ALL_ACCESS, &Rkey);
RegCreateKeyEx(HKEY_LOCAL_MACHINE,("SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\IniFileMapping\\Autorun.inf"),0,0,0,KEY_ALL_ACCESS,0,&Rkey,0);
RegSetValueEx(Rkey,0,0,REG_SZ,key,sizeof(key));
MessageBox(0,"Done!",0,0);
RegCloseKey(Rkey);
}

 

Курите reg файлы (наверное). Я вот не знаю как эта делать (сейчас) но если надо - почти наверняка разберусь, и последнее, что я сделаю - почитаю мануалы

Никогда не пренебрегайте исследованием в ущерб развитию реверсера внутри вас

 

red_Human

знач он запущен.. глян в файл autorun.inf там прописано кто должен запуститса.. снеми ево с процеса и смело удаляй..

 

Вот проанализировав
Запустил сам вирус, на дисках autoun.inf не появился
Включил в проводнике “Показать скрытые файлы и папки”
Странно не появляется…
Взял Process Monitor и решил поправить вручную реестр для показывание скрытых файлов
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheackedValue
С параметрами
“CheckedValue” =dword:00000001
“DefaultValue” =dword: 00000001
И увидел в Process Monitor что процесс Explorer.exe, менял параметры на 00000002
Запустил Process Explorer с библиотеками и заметил 1 библиотеку с названием “amv0.dll”
Скачал некую программу “Autoruns”
Запустил и перешел во вкладку Explorer
И в списке загружаемых разных мест нашел файл avp0.exe – наверно, это и есть загрузчик библиотек

 

TermoSINteZ

А то что?

Мои сообчения как правило _адресные_, и что-то я не припомню как кто-то жаловался (из адресатов) на мой "олбанский".

Вместе с тем за мной ходят по пятам ассенизаторы типа мистера kero (который так и не вкурил что я ему написал в закрытой теме) и _действительно_ словами позволяют себе оскорбляют меня (http://www.wasm.ru/forum/viewtopic.php?id=35998&p=1 #21).

Потрудитесь посчитать количество олбанского в моих постах - например отсюда #11. Вы увидите что количество его не превышает статистического количества ашибок в надписях на "правильном" языке.

Ф протчем можете меня банить - рыдать не стану, найду другой форум.

 

amv0.dll -- это и есть троян. Я не успел его посмотреть, антивирус шлепнул файл (это у знакомых было). Но в том, что это зверек, я уверен почти на 100%.

 

а вообще на будущее ребят:
форматируем флешку с fs ntfs (через cmd, format /? дабы посмотреть что могет)
создаем в корне папку data (например), и выставляем права на корень диска read only for all, а на папку дата игнор прав от родиля и алл ацесс. и никакая зараза к вам не просочится (ну только очень матерая, а такой мало, уродскую малварь пишут студенты на висуал басике). enjoy!

 

TermoSINteZ

Одна на это http://www.avsoft.ru/search/index.php?q=avz&s=%CF%EE%E8%F1%EA
А это только про avz И т.д. по числу форумов.
Чтобы в этом топике было действительно полезное, совет номер 1 :
Если вы вылезли в Интернет без антивируса и лазили по помойкам - не пытайтесь вылечится.
Переставьте систему - вам же легче будет.

 

Вобще то комп зараженный строгий оффлайн)) И мне просто захотелось докопаться до истины

 

Против этого ничего не имею, но лучше это делать на других форумах.

 

Просто уточняю изготавливаю программу для защиты флешек и вот наткнулся на этого зверька, вот и решил против него реализовать защиту в том числе