Commenta il Tips: Eliminare file e cartelle con Process Explorer
Link Diretto
Commenta il Tips: Eliminare file e cartelle con Process Explorer
Link Diretto
E' una metodica che può venire comoda.
Ci sono due affermazioni però che sembrano in contrasto tra di loro.
1 ....il nome del file da cancellare lo si inserisce con la sua directory.....
2 ......inserisci il percorso della cartella o il nome del file....
Basta inserire il nome del file oppure bisogna inserire tutta la path compreso il nome del file da cancellare?
Esempi:
zlclient.exe oppure C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
Il processo che lo sostiene "alle spalle" può essere più di uno? Se fosseo più di uno vanno terminati tutti per poter cancellare il file da eliminare?
Grazie delle eventuali risposte.
http://forum.swzone.it/showpost.php?...18&postcount=4
http://forum.swzone.it/showpost.php?...8&postcount=17
Scarica e installa processxp
http://www.sysinternals.com/Utilitie...sExplorer.html ti permette di
conoscere il nome del programma che blocca la cancellazione.
Menu find, find handle, inserisci il percorso della cartella/nome del file
che non riesci a cancellare, e fai click su search.
Otterrai il nome del processo che tiene bloccato il file o la cartella.
Se il processo indicato e' explorer.exe procederai come segue:
1. start, esegui, cmd, ok
2. Apri il taskmanager (dal prompt scrivi taskmgr.exe, oppure premi
ctr+alt+canc)
3. Dal task manager termina il processo explorer.exe
4. dal prompt dei comandi cancella il file (del nomefile.avi)
5. dal prompt scrivi explorer.exe (invio)
Quale processo usa questa cartella?
Se non sai rispondere scarica e installa processxp
http://www.sysinternals.com/Utilitie...sExplorer.html ti permette di
conoscere il nome del programma che blocca la cancellazione.
Menu find, find handle, inserisci il percorso della cartella/nome del file
che non riesci a cancellare, e fai click su search.
Otterrai il nome del processo che tiene bloccato il file o la cartella.
--
Io il programma Process Explorer lo uso da tempo.
Scusa Giancarlo, ma alle mia domanda non hai dato una risposta. Comunque inserendo il percorso non funziona. Per esempio se scrivo C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe non compare alcuna informazione nel campo sottostante. Solo se scrivo zlclient.exe allora viene fuori una lista nella quale non c'è l'explorer.exe
Con questa metodica posso solo capire quale processo sostiene il file, ma la cancellazione dello stesso la si deve fare via prompt dei comandi....tu non l'hai spiegato nella news. Inoltre questa metodica va usata solo in quei casi in cui il processo di sostegno è explorer?
Grazie e buona domenica.
Scusa ma in queste situazioni non ci può essere una regola precisa si prova o con la directory o con il file prima con il file e poi se non lo trova con la directory, non vedo la differenza visto che dobbiamo trovare il responsabile del blocco, in pratica nelle due situazioni il riferimento è sempre il file che è quello che ti interessa.
La cancellazione la fai nel modo possibile quello dell'explorer che è sempre il maggiore indiziato è un esempio e quasi sempre il responsabile.
Va usato sempre quando non riesci ad identificare il responsabile, anche perchè non è che lo sai prima se è Explorer.
Grazie.
Now it is clear.
Ciao GiancarloOriginariamente Scritto da Giancarlo
io ho il problema di cancellazione di un file che si appoggia su explorer.exe. Eseguo la procedura aprendo task manager, ma poi dal prompt di dos il file non si fa cancellare, e neanche altri file presenti nella cartella. Non riesco a capire cosa sbaglio.
ciao
Fai prima a scaricarti "Unloker", poi clic destro sul file, scegli Unloker e clic col tasto sinistro, ti chiede se vuoi eliminare, rinominare ecc.
Mi sento un'illusione in un mondo immaginario
Nulla sbagli, se la procedura ti ha segnalato che il programma che lo tiene bloccato è explorer bisogna prima terminarlo e poi cancellare il file.Originariamente Scritto da geppolino
Ciao a tutti.
...ho una sfida x te Giancarlo e per chiunque abbia un'idea per risolvere un mio piccolo problema.
Tutto è nato da un maledetto rootkit che sono riuscito a debellare (...o quasi) il famigerato LinkOptimizer/Gromozon, ora il pc sembra pulito e tornato efficiente, rimangono solo una ventina di file .tmp nelle impostazioni locali contrassegnati in verde e con nome PXR***.tmp che non riesco a eliminare in nessun modo!
Ho provato i vari tool tra cui procexp e unloker, in particolare quest'ultimo mi dice che non trova handle associati ma non riesce a eliminarlo neanche con l'opzione "elimina al riavvio" la stessa cosa succede con FileASSASSIN...
Ho provato l'escamotage suggerito sul sito con 7-zip.
Ho provato anche la modalità provvisoria con il prompt ma niente.
...non so più cosa inventarmi...
Qui siamo fuori argomento apri, una discussione in Sicurezza e copia questo post in quella sezione con un titolo significativo.Originariamente Scritto da mazuzu
Secondo il mio parere hai ancora il PC infetto, dovresti prima accertarti che non contenga virus e poi seguire la procedura che Giancarlo ha postato poco più su, cioè, terminare Explorer ecc. ecc.Originariamente Scritto da mazuzu
Mi sento un'illusione in un mondo immaginario
in questi casi sarebbe utile utilizzare un cd "live" ovvero un cd con un sistema operativo perfettamente funzionante che non ha bisogno di installazione...usa google per vedere se trovi qualcosa in merito (alcune distro Linux lo sono...M$ ufficialmente non ne fa...)
http://news.swzone.it/swznews-13502.phpOriginariamente Scritto da Capitano Nemo
Segnalibri