Удаление папки

[Нюхлер]

Установил себе программу, немного поработал, потом стал удалять через "Панель управления". Пишет, что удалено, а 1 папка осталась, в ней какие-то установочные пакеты. Через время KIS 2010 пишет что некое "Update" загружает что-то из Интернета, и..... эта программа установилась по новой сама! Снова через "Панель управления" удаляю программу, пытаюсь удалить папку - "Не удаётся удалить, возможно диск переполнен и защищён от записи". Теперь не знаю чем удалить. Что посоветуете?

[ika-ilya]

Установил себе программу, немного поработал, потом стал удалять через "Панель управления". Пишет, что удалено, а 1 папка осталась, в ней какие-то установочные пакеты. Через время KIS 2010 пишет что некое "Update" загружает что-то из Интернета, и..... эта программа установилась по новой сама! Снова через "Панель управления" удаляю программу, пытаюсь удалить папку - "Не удаётся удалить, возможно диск переполнен и защищён от записи". Теперь не знаю чем удалить. Что посоветуете?

Какая программа, вы в системе как Администратор?

[Нюхлер]

вы в системе как Администратор?

Да, я администратор

[apq]

Что посоветуете? huh.gif

удалить оставшуюся папку с помощью программы Unlocker (найдете забив в гугл)

[Нюхлер]

удалить оставшуюся папку с помощью программы Unlocker (найдете забив в гугл)

Огромное спасибо, сейчас попробую!

 

Написано что в во всех дистрибутивах программы некий вирус. Проверил на "ВирусТотал" - http://www.virustotal.com/ru/analisis/4e04...3cb4-1266230725

Верить или нет?

Изменено 15 февраля, 2010 пользователем Нюхлер

[strat]

Верить или нет?

скачайте от производителя, если вердикт VT не изменится то можно поискать предыдущую версию либо воспользоваться программой на свой страх и риск. Можно сделать логи по правилам раздела борьбы с вирусами и удалить заразу с помощью AVZ

[Нюхлер]

скачайте от производителя, если вердикт VT не изменится то можно поискать предыдущую версию либо воспользоваться программой на свой страх и риск.

Скачал с приведённой Вами ссылке, но на "ВирусТотал" то же самое. Немного поискал в Интернете, нашёл что надо снять галочку с "eBay" и тогда AdWare не установится. Наверное, стоит попробовать, если учесть что делать больше нечего... Хотя немного страшновато, если учесть, что Microsoft нашёл здесь некий Trojan-Clicker...

[apq]

Скачал с приведённой Вами ссылке, но на "ВирусТотал" то же самое. Немного поискал в Интернете, нашёл что надо снять галочку с "eBay" и тогда AdWare не установится.

утилита известная и много кто пользуется, пока не жаловались. снимите галку и пробуйте. имхо

[Нюхлер]

утилита известная и много кто пользуется, пока не жаловались. снимите галку и пробуйте.

Для перестраховки залез на сайт антивируса Microsoft (который и обнаружил Trojan-Clicker), написано примерно следующее:

"Резюме

TrojanClicker: Win32/Yabector.B это программа, которая уведомляет веб-сервера своего присутствия без согласия пользователя. Она может быть сопряжена с установкой программы в виде файла "eBayShortcuts.exe".

Симптомы

Изменения в системе

Следующие изменения в системе может указывать на наличие данной вредоносной программы:

• Необъяснимое присутствие следующих клавиш:

eBay.lnk

Деструктивная

Уведомляет удаленном веб-сервере

При запуске проверяет установлен компонент для файла "% APPDATA% \ Desktopicon \ config.ini" и создает его, если он не существует. Он создает в разделе конфигурационные данные файла с именем "[ярлык]" с содержанием, как в следующем примере:

[Ярлык]

<LocaleString> = <число раз эта программа была запущена>

Компонент затем начинает например Web-браузер (Internet Explorer) и подключается к домену "Адон-demand.de" и посылает выше содержание в виде строки, как показано в следующем примере:

Адон-demand.de / <path> /? S = <LocaleString> & C = <runcount>

При посещении веб-сайта, пользователь затем перенаправляется на сайт интернет аукционе "ebay.com".

Создает контекстное

TrojanClicker: Win32/Yabector.B также можете установить ярлык "eBay.lnk" на рабочем столе пользователя. Этот ярлык ссылок на эту страницу на "Адон-demand.de" и поставляет один из 3 возможных параметров.

Восстановление

Удаление вручную не рекомендуется для этой угрозе. Для выявления и устранения этой угрозы и других вредоносных программ, которые могут быть установлены, выполните полную проверку системы с последней продуктом антивирусной таких как Microsoft Security Essentials, или Windows Live OneCare сканера безопасности. Для получения дополнительной информации об использовании антивирусного программного обеспечения см. http://www.microsoft.com/security/antivirus/av.aspx.

Источник: http://www.microsoft.com/Security/portal/T...abector.B"

Это не так опасно как я думаю?

[apq]

Нюхлер, вы же сами прочитали что если снять галочку с eBay то adware не устанавливается, следовательно описанные ужасы вам не грозят. KIS ругается на файл?

так же как альтернатива можно последовать этим советам, как удалить неудаляемую папку

[Нюхлер]

Нюхлер, вы же сами прочитали что если снять галочку с eBay то adware не устанавливается, следовательно описанные ужасы вам не грозят.

Спасибо, успокоили!

 

KIS ругается на файл?

 

Нет, молчит. Отослал в Вирусную Лабораторию, пока ответ только от робота:

"unlocker1.8.8.exe

 

Вредоносный код в файле не обнаружен.

 

С уважением, Лаборатория Касперского"

Жду ответа от аналитика.

Сейчас попробую установить всё-таки эту программу.

[apq]

Нет, молчит. Отослал в Вирусную Лабораторию, пока ответ только от робота:

"unlocker1.8.8.exe

 

Вредоносный код в файле не обнаружен.

 

С уважением, Лаборатория Касперского"

значи все нормально , снимайте галку и ставьте , вирус тотал не всегда "последняя инстанция"

[Нюхлер]

значи все нормально smile.gif, снимайте галку и ставьте wink.gif, вирус тотал не всегда "последняя инстанция"

apq Спасибо огромное! Устанавливаю прогу, там этот eBay (галка то по умолчанию стоит!) снимаю галку. Теперь посмотрел что мой файл блокирует C:/WINDOWS/Explorer.exe. Теперь осталось научиться пользоваться прогой! Спасибо!

[Kubus Jido]

с трудом вериться что это обсуждается на фан клубе Касперского ... AVZ вам кого хотите удалит будьте внимательны к функцианальностям программ которые используете ... анлокер это реально удобно долго на ним наблюдал вроде паразитной активности не проявляет .. но подозрительным может показаться анлокер агент (можете отказаться от установки) то что утиль ставит драйвер а так же то что этот дравер может иметь прямой доступ к диску ... что бы могла утварить эта программа со злым умыслом мне сказать трудно , но реально ни кто не жаловался

[Нюхлер]

но подозрительным может показаться анлокер агент

Анлокер агент - это который. Не одно ли и тоже с Анлокер ассистент?