HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Windows
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Удаление файла при загрузке ОС
  #1  
Старый 06.08.2008, 01:01
DaemoniZ
Познающий
Регистрация: 09.01.2006
Сообщений: 53
С нами: 10703156

Репутация: 16
Question Удаление файла при загрузке ОС

Как антивирусы, или некоторые утилиты (эта например) удаляют файлы при загрузке ОС? Опишите алгоритм пожалуйста.
 
Ответить с цитированием

  #2  
Старый 06.08.2008, 01:18
_Sniper_
Banned
Регистрация: 21.07.2007
Сообщений: 504
С нами: 9898343

Репутация: 445


По умолчанию

Какие файлы? Вирусы?
 
Ответить с цитированием

  #3  
Старый 06.08.2008, 01:18
DaemoniZ
Познающий
Регистрация: 09.01.2006
Сообщений: 53
С нами: 10703156

Репутация: 16
По умолчанию

Любой файл.
Вернее, тот, который нельзя удалить, так как он запущен.
 
Ответить с цитированием

  #4  
Старый 07.08.2008, 14:17
sheewa
Участник форума
Регистрация: 06.06.2007
Сообщений: 136
С нами: 9963746

Репутация: 95
По умолчанию

Процесс и убивает, либо, если процесс нельзя остановить, создается т.н. бутлист в который до загрузки операционки прописывается сканирование запускаемых процессов - в этом случае чистиццо из под доса после перезагрузки.
 
Ответить с цитированием

  #5  
Старый 07.08.2008, 14:27
drive_pan
Участник форума
Регистрация: 18.10.2007
Сообщений: 251
С нами: 9770683

Репутация: 247
По умолчанию

Есть такая сорфтинка как Unlocker (http://ccollomb.free.fr/unlocker/), с её помощью можно удалить файл перед загрузкой ОС.
 
Ответить с цитированием

  #6  
Старый 07.08.2008, 17:16
DeBugger
Участник форума
Регистрация: 06.09.2006
Сообщений: 139
С нами: 10356725

Репутация: 124
По умолчанию

Удаление или переименование файла можно прописать в реестре:

Раздел: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager
Имя параметра: PendingFileRenameOperations
Тип параметра: REG_MULTI_SZ (Мультистроковый параметр)
Значения параметра:
В первой строке записывается путь к исходному файлу. В начале строки ставится \??\
Например: \??\С:\Temp\File.exe
Во второй строке записывается путь к новому файлу. В начале строки ставится !\??\
Например: !\??\С:\Temp\Trash.txt
Пример предполагает, что при загрузке File.exe превратится в Trash.txt.

Если вторая строка пуста (не отсутствует, а именно пуста), то файл будет удалён.

Последний раз редактировалось DeBugger; 08.08.2008 в 14:11.. Причина: Опять опечатался...
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Полезные советы по Windows. UnDRaux Windows 7 28.05.2008 18:16
DataLife Engine v.7.0 Nulled *DeViL* ПО для Web разработчика 3 04.05.2008 14:36
химия своими руками silveran Болталка 43 11.01.2006 22:05



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.