PDA

Visualizza versione completa : Rdbn.exe da eliminare!


k501
07-08-2006, 13.22.57
Ciao.
Non riesco ad eliminare un eseguibile di 90kb perchè crittografato! Non essendo un file di sistema, ma "qualcosa" arrivato da internet, vorrei distruggerlo definitivamente! Le ho già provate tutte! Non mi resta che provare con qualche tool in grado di rimuovere la protezione sul file, per poter intervenire.
Qualche idea?

crazy.cat
07-08-2006, 14.05.57
Hai provato con Delete doctor a selezionare il file e riavviare subito il pc?
Se non lo ammazza quello......

k501
07-08-2006, 15.29.37
No, ancora non ho provato... Ho usato altri due programmi simili, ma niente! Al riavvio non sono riusciti a "segarlo"

k501
07-08-2006, 15.34.56
Hai provato con Delete doctor a selezionare il file e riavviare subito il pc?
Se non lo ammazza quello......

Niente da fare. Devo prima trovare il modo di togliere la crittografia nel file

andorra24
07-08-2006, 16.23.51
Niente da fare. Devo prima trovare il modo di togliere la crittografia nel file
Ciao, il file in questione e' verde? Vedi se questa procedura puo' aiutarti:

Per eliminare un file verde,cioe' crittografato, si deve cambiare le autorizzazioni del file.
Selezionare il file con il tasto destro e clickare su PROPRIETA', qui' selezionare su PROTEZIONE.
Adesso clickare su AVANZATE e dopo su PROPRIETARIO, quì selezionare account di ADMINISTRATORS
e fare OK (o applica) e dopo ancora OK fino ad uscire dalle PROPRIETA'.
Adesso rientrare su PROPRIETA', PROTEZIONE e dopo su AVANZATE, clickare su AGGIUNGI da AUTORIZZAZIONI
e aggiungere l'account di ADMINISTRATOR, dopo selezionare da CONSENTI "CONTROLLO COMPLETO"
e fare OK per uscire.
Adesso clickare su PROPRIETA' del file e togliere i flags di "SOLO LETTURA" e NASCOSTO.
Ora e' possibile cancellare il file.

NB: In Windows XP Professional la scheda PROTEZIONE è visibile se non è selezionato nelle OPZIONI CARTELLA la voce "Utilizza condivisione file semplice (scelta consigliata)". Per accedere alle OPZIONI CARTELLA: da RISORSE DEL COMPUTER menu STRUMENTI->OPZIONI CARTELLA->VISUALIZZAZIONE nelle IMPOSTAZIONE AVANZATE togliere il flag da "Utilizza condivisione file semplice (scelta consigliata)".

k501
07-08-2006, 16.34.45
Ciao, il file in questione e' verde? Vedi se questa procedura puo' aiutarti:
Per eliminare un file verde,cioe' crittografato, si deve cambiare le autorizzazioni del file.
Selezionare il file con il tasto destro e clickare su PROPRIETA', qui' selezionare su PROTEZIONE.
Adesso clickare su AVANZATE e dopo su PROPRIETARIO, quì selezionare account di ADMINISTRATORS
e fare OK (o applica) e dopo ancora OK fino ad uscire dalle PROPRIETA'.
Adesso rientrare su PROPRIETA', PROTEZIONE e dopo su AVANZATE, clickare su AGGIUNGI da AUTORIZZAZIONI
e aggiungere l'account di ADMINISTRATOR, dopo selezionare da CONSENTI "CONTROLLO COMPLETO"
e fare OK per uscire.
Adesso clickare su PROPRIETA' del file e togliere i flags di "SOLO LETTURA" e NASCOSTO.
Ora e' possibile cancellare il file.
NB: In Windows XP Professional la scheda PROTEZIONE è visibile se non è selezionato nelle OPZIONI CARTELLA la voce "Utilizza condivisione file semplice (scelta consigliata)". Per accedere alle OPZIONI CARTELLA: da RISORSE DEL COMPUTER menu STRUMENTI->OPZIONI CARTELLA->VISUALIZZAZIONE nelle IMPOSTAZIONE AVANZATE togliere il flag da "Utilizza condivisione file semplice (scelta consigliata)".

Ci son riuscito!
Ho dovuto togliere tutti i privilegi, collegando il disco come secondario su un'altro PC con XP pro, caricare i diritti come amministratore, e poi cancellarlo!
Finalmente è andata!
Grazie mille per l'aiuto
:act:

Gergio
07-08-2006, 16.39.13
(Y)

:idea: : potresti modificare il titolo e aggiungere [Risolto] o qlcosa del genere ;)

k501
07-08-2006, 17.21.31
Non ancora risolto al 100%...
Eliminato il file eseguibile, ma il servizio è ancora presente! Naturalmente già fatte scansioni con vari software antispyware, antivirus

crazy.cat
07-08-2006, 17.49.00
Non ancora risolto al 100%...
Eliminato il file eseguibile, ma il servizio è ancora presente! Naturalmente già fatte scansioni con vari software antispyware, antivirus

Se intendi questo....
Come ripulire la lista dei servizi (http://www.megalab.it/articoli.php?id=851)
...altrimenti spiega meglio.

k501
08-08-2006, 15.38.17
Se intendi questo....
Come ripulire la lista dei servizi (http://www.megalab.it/articoli.php?id=851)
...altrimenti spiega meglio.

Niente, sono entrato nei servizi, in modalità provvisoria ma non è possibile disattivare il servizio! anche se l'eseguibile è stato cancellato.
Vi sono alcune dll mancanti o danneggiate; provato a fare una reinstallazione (win2k sp4) ma si blocca durante la registrazione componenti. Risultato: ho fatto un clone di tutti i dati, formattato e ora sto reinstallando il s.o.
il servizio incirminato si chiama netljo, se qualcuno si è già imbattuto in un malware simile e ha la soluzione la posti pure...

Sbavi
11-08-2006, 14.32.23
Ciao, il file in questione e' verde? Vedi se questa procedura puo' aiutarti:
Per eliminare un file verde,cioe' crittografato, si deve cambiare le autorizzazioni del file.
Selezionare il file con il tasto destro e clickare su PROPRIETA', qui' selezionare su PROTEZIONE.
Adesso clickare su AVANZATE e dopo su PROPRIETARIO, quì selezionare account di ADMINISTRATORS
e fare OK (o applica) e dopo ancora OK fino ad uscire dalle PROPRIETA'.
Adesso rientrare su PROPRIETA', PROTEZIONE e dopo su AVANZATE, clickare su AGGIUNGI da AUTORIZZAZIONI
e aggiungere l'account di ADMINISTRATOR, dopo selezionare da CONSENTI "CONTROLLO COMPLETO"
e fare OK per uscire.
Adesso clickare su PROPRIETA' del file e togliere i flags di "SOLO LETTURA" e NASCOSTO.
Ora e' possibile cancellare il file.
NB: In Windows XP Professional la scheda PROTEZIONE è visibile se non è selezionato nelle OPZIONI CARTELLA la voce "Utilizza condivisione file semplice (scelta consigliata)". Per accedere alle OPZIONI CARTELLA: da RISORSE DEL COMPUTER menu STRUMENTI->OPZIONI CARTELLA->VISUALIZZAZIONE nelle IMPOSTAZIONE AVANZATE togliere il flag da "Utilizza condivisione file semplice (scelta consigliata)".

GRAZIE! (http://www.wintricks.it/forum/showthread.php?p=1204643#post1204643) :)