Как удалить защищенный системный файл?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как удалить защищенный системный файл? - 2010-03-07 10:35:12.690000
|
|
|
spfs
Сообщений: 4
Оценки: 0
Присоединился: 2010-03-07 10:09:20.810000
|
Есть файл, доступ на запись и удаление к которому при загруженной системе отсутвует (точнее - блокируется службой, (которая с собой ничего сделать не позволяет). Как реализовать его удаление? Машина удаленная. есть идея использовать батник с досовской командной del (по принципу N.Comander), но его следует загружать естессно до запуска служб. Подскажите как реализовать сие действие.
|
|
|
|
|
RE: Как удалить защищенный системный файл? - 2010-03-07 10:57:01.743333
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Ну дак а не проще службу остановить? Или что? Я чет недопонял ..
|
|
|
|
|
RE: Как удалить защищенный системный файл? - 2010-03-07 11:01:42.956666
|
|
|
spfs
Сообщений: 4
Оценки: 0
Присоединился: 2010-03-07 10:09:20.810000
|
ха если бы все было так просто… не останавливается. доступа нет.
quote:
службой, (которая с собой ничего сделать не позволяет)
ключи реестра этой службы в HKLM\…\services тоже не поддаются.
|
|
|
|
|
RE: Как удалить защищенный системный файл? - 2010-03-07 11:04:21.076666
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
quote:
службой, (которая с собой ничего сделать не позволяет)
Да нет такой :) она в любом случае должна останавливаться, из под чего она работает? Коренные файлы ..
|
|
|
|
|
RE: Как удалить защищенный системный файл? - 2010-03-07 11:17:37.503333
|
|
|
spfs
Сообщений: 4
Оценки: 0
Присоединился: 2010-03-07 10:09:20.810000
|
ну вот что есть то есть. потому я уже плюнул на все и решил ломовым методом - просто опережать ее при старте. Запускается от имени localSystem. в редакторе служб поля управления (остановка, пуск..)просто нактивны. через sc - отказано в доступе (на любое действие).
|
|
|
|
|
RE: Как удалить защищенный системный файл? - 2010-03-07 11:19:13.523333
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
Отключи его через cmd от system. p.s. опередить ты его не успеешь :))
|
|
|
|
|
RE: Как удалить защищенный системный файл? - 2010-03-07 11:58:04.046666
|
|
|
spfs
Сообщений: 4
Оценки: 0
Присоединился: 2010-03-07 10:09:20.810000
|
попробовал. от системы тоже не поддается. тот же эффект.
почему же не успею? если у себя локально выбрать режим ком строки в меню запуска (F8) когда вообще ничего кроме нее не грузится и там вбить команду дел то все идеально проходит. еще лучше с загрузочной дискетки) это наводит на мысль что удалить файл таким образом может получится. вот как только это сделать удаленно а следовательно автоматически, при старте винды… ручками ведь не получится F8 нажать…
|
|
|
|
|
RE: Как удалить защищенный системный файл? - 2010-03-07 12:51:21.873333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Да как бы те объяснить. Раньше служб стартуют лишь системные драйверы и драйверы антиверей. Чтобы удаленно удалить защищенный файл надо или прибить службу, или не дать ей запуститься. Пиши руткит, суй жертве и удаляй свой ненавистный файл, а ваще за системные файлы отвечает lsass которую можно приостановить с правами админами в принципе.
|
|
|
|
|
RE: Как удалить защищенный системный файл? - 2010-03-07 20:25:21.440000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Если распределение прав доступа на данный файл установлено на уровне файловой системы, то все попытки работать через системную службу бесполезны. Необходимо сначала изменить права доступа. Добавить нужного пользователя, дать ему Полный доступ, и проблема решиться.
|
|
|
|
|
RE: Как удалить защищенный системный файл? - 2010-03-30 11:48:00.196666
|
|
|
Win32x86
Сообщений: 22
Оценки: 0
Присоединился: 2010-01-01 18:42:34.816666
|
Владелец - User (вы)
user (ds) - дать ему Полный доступ
|
|
|
|
|
|
