slet en fil der "bruges af et andet program"

start den op i fejlsikret tilstand og så slet dem den vej

Eller boot på en diskette og slet den

det behøver du ikke...og det vil ikke virke.
du skal blot højre klikke på filerne, ogspå fjerne fluebenet i skrivebeskyttet..:O).
Derefter slette..

Hvis den siger at den bruges af windows tryk ctrl-alt-delete..og fjern det, der eftet slet det. hvis det ikke virker brug Kør/msconfig

bartfreak>> citat fra indlægget "og hver gang jeg fjerner skrivebeskyttelsen for at fjerne filen"

Jeg prøvede at starte op i fejlsikret, men der fandtes filerne slet ikke(og jeg har slået vis skjulte filer til)

så genstartede jeg og pludselig kunne jeg godt slette den eneste fil der lå der i mapperne. Jeg slettede filen og 2 af mapperne, men da jeg kom til den "øverste" mappe kunne jeg ikke slette den! og vupti så var filerne som jeg havde slettet tilbage i mapperne!! plus nogle andre...

okay sorry..prøv ..
http://housecall.trendmicro.com/housecall/start_corp.asp
så tror du finder dit svar

fik du prøvet : Kør/msconfig
du kan checke filerne her..
http://www.windows.no/win_bsys.php

ellers prøv også at kigge på www.spywarefri.dk og scanne den for diverse spyware

lyhnild>> Hvad er det for en fil du har downloadet?

det er en .asf (video clip), der har den uheldige egenskab at den linker til en pornoside, som den automatisk åbner når filen afspilles

eller hvad med ad-aware..godt program. det er gratis.
http://download.com.com/3000-2094-10045910.html?legacy=cnet

ookay..
det er sikkert en mappe der hedder my music .el my download..slet dem..og temp...og temporary internetfiles..og real player historie...recent

Så tror jeg du skal have fat i ad-aware eller spywarefri som foreslået og så køre det igennem.

tak for tippet, nu har jeg installeret lavasoft ad-aware 6.0. Den fandt en masse cookies, som jeg har slettet. Men det har desværre ikke hjulpet på min genstridige fil!!

Der er stadig det samme problem med den!!!

p.s. tak for alle tippene med de fede sider ;o)

Har du slettet alt hvad adaware fandt?

ja, rub og stub!

den fil jeg har downloadet kan jeg forresten heller ikke slette(hvis det er nogen hjælp...)

hey hey..hvis du har delepogrammer..KzAa..al.lign..så kan du ikke bare slette all..!!

Har du prøvet at scanne din maskine for virus på det link bartfreak gav dig?

den fil jeg har downloadet ligger stadig i shared folder(Kazaa), da jeg ikke har kunnet slette den. Men de filer der er lagt ud på mit D-drev(min HD er delt i C: og D:)har ikke nogen  direkte forbindelse til den downloadede fil(udover at de er dukket op samtidige og på den måde nok er relateret!?!)

og jeg har scannet med ad-aware(to gange) og jeg slettede alt jeg fandt første gang(den fandt ikke noget anden gang...)

Prøv at stoppe kazaa og så slette den/de filer.

det hjælper desværre ikke at lukke kazaa, der er desværre det samme problem!

Nogle skud fra hoften:
1. Prøv spybot, meget effektiv http://www.soft-ware.net/internet/browsertools/bannerfilter/p02652.asp
Husk at opdatere den inden du bruger den.
2. Prøv at lave en tekstfil i samme folder og marker dem begge og vælg slet. Prøv et par gange idet rækkefølgen de bliver markeret i åbenbart også har noget at gøre med om dette tips virker eller ej. (hørte om det for en uges tid siden i et andet spørgsmål)
3. Deaktiver systemgendannelse og prøv at slette filen.

har haft den virus..hmm
prøv at logge af også slette den.

nu har jeg prøvet at deaktivere systemgendannelse og så slette. Det gik forbavsende godt og jeg fik rent faktisk slettet den fil der ikke ville slettes før(den som ligger på HD´en). Men da jeg så skulle til at slette den anden mappe der ligger der("Recycler" med et par papirkurve i sig) ville den ikke længere. Da jeg så kom gik ud igen var den anden fil der igen!! -og nu er jeg nægtet adgang til den, så jeg ikke engang kan åbne ben!!!!

Hva skal jeg logge af?

det står i trend micro´s "soulution..hvordan man skal gøre.
tror det er noget med at gendanne de filler er ikke kan gendannes af trend micro, manulelt.Feks, explorer.exe...kan være inficeret. Det kan gøres via cdén. Men start med blot at trykke  ctrl-alt-delete. og ta´ alt væk og prøv hver gang at slette den fil der ligger i temp, den skifte osse navn. Men den fylder vist 172 kb.

filen hedder "system information volume", ej at forveksle med filen af samme navn der ligger på mit andet drev, hvor jeg har windows liggende...

Jamen der ligger da en system volume information på alle partitioner !!
Der ligger en i roden af hver eneste partition du har i maskinen. Jeg har selv 3 og der er en i hver af dem. Jeg mener at det er der windows gemmer systemgendannelses filer, så du kan prøve at sysle med systemgendannelse og sætte mængden af harddiskplads den må bruge ned til 0. Men du mister så muligheden for at gå tilbage til et systemgendannelsespunkt.

den har bare ikke været der før, plus at når jeg starter op i fejlsikret så  er den der ikke(selvom jeg viser skjulte filer) og i den ligger en mappe der hedder RP47 og i den ligger filen : change.log som er den jeg ikke kan fjerne(kun nogle gange, hvorefter den dukker op igen!). Men nu er jeg nægtet adgang til system volume information! før kunne jeg sagtens åbne den!!!

hvis jeg slår skrivebeskyttet fra, slår den automatiske til hver gang jeg forlader egenskaber og så åbner igen...

Jamen jeg har skam også alle disse filer. Det kan du ikke gøre noget ved andet end sætte systemgendannelse ud af drift eller sætte det til at måtte bruge 0 mb på alle drev.

men hvad så med den downloadede fil som jeg stadig ikke kan slette og som ligger i min shared folder?

Tja.. hvis du nu i første omgang sætter systemgendannelse ud af drift, lukker kazaa, kører spybot, som jeg linkede til tidligere og derefter prøver at slette filen, så har vi noget mere at gå efter.

har lige scannet med både trendmicro og ad-aware og kazaa er lukket...

Ok, og spybot ?
(jeg er altså rimeligt imponeret af det program)

undskyld min fejl! nu kunne jeg godt slette den genstridige fil der lå i shared folder!! (Hurraaa!) Men system volume information og recycler ligger der stadig, men det skal de måske også? Det er bare mærkeligt at de ikke har været der før... og hvorfor jeg pludselig er nægtet adgang til system volume information, når jeg førhen har kunnet åbne den i mit forsøg på at slette change.log?!?

Hvis du har slået ststemgendannelse fra så skal du bare ignorere system volume information, det er ikke godt at vide hvad Windows bruger den til så, men noget skal den nok bruge den til.

har ikke kørt/installeret spybot, da jeg lige har installeret og kørt ad-aware og er de to programmer ikke identiske(stort set)

du skal ikke slette recycler det er din papirkurv! og du kan ikke slette de mapper som der ligger der i ! (du får nok heller ikke lov til det)

hvis den skriver til system volume information, så får du ikk elov til at åbne den samtidig, men den skal man jo heller ikke rode i !

Og recycler er jo din papirkurv så den skal også blive der.

De skal ligge der, det kan du desværre ikke ændre på. Det er jo systemfiler og windows har den fulde kontrol over dem. Hvorfor du lige pludselig ikke kan komme ind i dem er måske fordi du har forsøgt at slette dem og derved har windows gendannet dem med nogle egenskaber/rettigheder der gør at selv administratorer ikke kan komme ind i dem.
Der er også visse steder i registreringsdatabasen som man ikke kan ændre. Dog kan man "hacke" sig derind ved at ændre rettighederne på "key'en". Tror det er det samme her.

Med Windows er man nødt til bare at acceptere at nogle ting er nødt til at lægge på disken :-)

Lyhnild >> Jeg har skam også kørt adaware i lang tid, og lærte først spybot at kende for nogle uger siden. Den fandt rigtigt meget som adaware ikke havde fundet, hvilket er grunden til at jeg udtaler mig så rosende om programmet.

Du har et seriøst problem hent programmet HiJackThis, og kør det.
Hvis du ikke mener du selv kan overskue det, det er ret kompliceret, så smid logfilen herind der er folk der kan kigge og give råd omkring det.*S*
http://www.spywarefri.dk/vaerktoj.htm#18.04.2003.

Jeg kører med ad-aware og er tilfreds men nu har du fået gjort mig nysgerrig tonnybrandt så nu vil jeg lige prøve den :-)

hmm, troede lige at mit problem var løst og så dukker fromsej op!?!

det lader til at recycler og systemvolume information får lov at blive, og den genstridige fil er væk fra shared folder...

Hvad er mit seriøse problem?

(jeg tror at jeg vil prøve spybot...)

Fromsej >> hvad er det du mistænker ? Kiggede lige kommentarerne igennem og har da ikke fundet noget som lyder rigtigt graverende. Har vi overset et eller andet ?

Ja det var også det jeg gerne ville vide *s*

det tror jeg da ikke... -Men så har jeg vel heller ikke et seriøst problem ;o)

02/06-2003 21:38:56
02/06-2003 22:31:20
De to indlæg, gør mig altså meget mistænksom, om det er fordi jeg er paranoid er muligt, men det stinker langt væk af en BrowserHijack.
Forhåbentlig tager jeg fejl:*S*

Ok, den med asf filen der linker til en pornoside, har jeg været ude for før. Det ligger altså "indvendigt" i asf-filen og har egentligt ikke noget med browseren at gør.
Den anden så jeg som at det var systemgendannelse der trådte ind og gendannede filen.
Men mon ikke spybot skulle tage den hvis det var browserhijack ?
(den nappede lige lop.com fra min idag. Fatter altså ikke hvor jeg havde fået den fra) *s*

Embeddede URL's i mediefiler: (deltager faktisk selv i spørgsmålet)
http://www.experts-exchange.com/winxp/Q_20326212.html

nu har jeg lige scannet med spybot, og den fandt ikke noget mistænkeligt(kun noget mediaplayer og microsoft...)

Fromsej >> Hvad mener du ? Er hans computer clean ?

(-er der forresten en måde jeg kan opdatere denne side på når der kommer indlæg, så jeg slipper for at bruge linket i din mail jeg får tilsendt...)

Bare tryk F5 eller klik på spørgsmålsteksten oppe i toppen.

Lyhnild>>Ja, tryk <F5>
Tonnybrandt>>Det er jeg ret sikker på den er, men jeg vil gerne se Hijack loggen, inden jeg siger JA.

ok, så laver jeg lige sådan en...

Så får jeg lige førsteholdet til at kigge på den.*S*

Logfile of HijackThis v1.93.0
Scan saved at 23:49:42, on 02-06-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.fbfc.dk/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\POP-UP~1\PSFree.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PsiWin 2.3 Connection Server.lnk = C:\Programmer\Psion\PsiWin\Psconsv.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmer\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/drakken/us/win/QuickTimeInstaller.exe
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003050501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

nu er jeg ikke specialist men der er umiddelbart ikke noget der ser mistænkeligt ud...

Jeg gennemgår den i morgen, og har tilkaldt assistance, så du må have lidt tålmodighed. :o)

ok, tusind tak for hjælpen indtil videre! Det har været en meget positiv debut for mig her på eksperten!! det eneste jeg ikke helt er dus med er point systemet?

Lyhnild>>Du kan få meget nyttig informstion om brugen af Eksperten her:
http://www.ebruger.dk/faq.asp - Eksperten: Sådan gør jeg.

her er måske en metode kan bruges. Jeg fandt den ved en tilfældighed tidligere idag:
Det skal lige siges at jeg ikke selv har prøvet det!!!

”Filen bruges af en anden person eller af et andet program”

There is a problem that XP exhibits in deleting or moving broken AVI files...it won't let you!

The reason is when an AVI file is clicked on/highlighted, shmedia.dll by default reads the entire contents of the file before allowing any access to the file.

Basically what this means is: as soon as you right click a broken avi file, shmedia.dll hangs and won't allow further file access to delete the broken file. Pretty screwed up...but

THERE IS A FIX!!!

-Simply delete the following registry key to prevent Explorer from loading shmedia.dll in response to file queries on these files.

"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32 "


Now, if you want to make W2K work a little easier, switch to classic folders in explorer.

Jeg synes heller ikke der ser ud til at være noget, men vent til andre har gennemgået den.

Jeg vil gerne gennemgå den iaften fra A-Z, men jeg skal på job nu. Har gennemset adskillige hijackThis-logs. Måske får vi også aovergaard på banen som også er vant til det.

For det første så kan ad-aware, spybot og de andre ikke klare en puter som er er hijacked. Din puter havde symptomerne, men (og glæd dig) jeg har gennemgået samtlige hijackThis angivelser og din puter er ikke hijacked. Selv om du kører med nogle ting som godt kan undværes så ser din log helt ok ud. Hvis du skal ha' nogle forklaringer til nogle af nøglerne så vend tilbage, så vil jeg fortælle dig hvad den står for.
Jeg forstår udmærket at fromsej mente den var hijacked for det så sådan ud. Nu må du lige fortælle om dit problem er løst. Hvis ikke så skyldes det i hvert fald ikke utøj på din puter. Har du lukket for messenger (ikke chat-programmet), men messenger service. Det er i hvert fald ingen dårlig idé.
Jeg skal nu til bestyrelsesmøde, men vender tilbage ved 21-tiden for at se kommentarerne.

Luk Messenger Service sådanne: http://www.spywarefri.dk/tipsogtricks.htm#messenger

nu har lukket messenger, som anvist.

Der ser umiddelbart ikke ud til at være nogle problemer længere...

Godt.*S*
Så er det med at få installeret sikkerhedsprogrammer.
Spybot, Spywareblaster, CookieWall og Spywareguard som minimum.
Alle kan findes herfra:
http://www.spywarefri.dk/vaerktoj.htm

ok, super! tak for tippet, så kan det være at i slipper for at se mig igen med det samme ;o)

Vi vil gerne se dig igen, men det er bedre for dig hvis det ikke er med vira eller lignende. ;o)

Det har da ellers været en fornøjelse :-)
Takker for point.
Men det giver mig et problem. Der har været så mange inde i dette spørgsmål at jeg synes det er lidt ufortjent at det er mig der scorer pointene, så sig lige til, hvis der er nogen der synes de skal have del i kagen. Så ordner vi det i et andet spørgsmål.

ok, bertie har også været en del ind over, så hvis det skulle dryppe på nogen kunne det være ham... -og så var fromsej med på en go slutspurt!

Men det har da været en udpræget positiv oplevelse at stifte bekendskab med Eksperten :o)

har lige installeret spyblaster, som har fundet 333 items!!! (-utroligt at jeg har haft plads til Word med alt det lort jeg har haft liggende!)

Tonnybrandt>>Lige netop med Virus og andet snavs, er point ikke så vigtige som at få løst problemerne, vi har alle (ca) ydet et bidrag, både her og i andre indlæg, vi ses jo ganske ofte *S*, så efter min mening bør du måske dele med Bertie og Perhaps, da Perhaps er den der tjekkede Hijackthis loggen, noget som jeg først så småt er ved at lære.
Jeg klarer mig fint med at vi har fået løst lyhnilds problem.*S*
Lyhnild>>Eftersom du er ny, og et behageligt nyt bekendtskab, kan du måske få glæde af at læse vores uofficielle FAQ om brugen af Eksperten.*S*
http://www.ebruger.dk/faq.asp - Eksperten: Sådan gør jeg.

ok. Og igen tusind tak for hjælpen!!

Bertie og perhaps, kig her:
http://www.eksperten.dk/spm/360388

Fromsej >> Jeg er helt enig. Næste gang er det nok dig der render med pointene, så du får ingen ! *g* Nej, spøg tilside. Altid en fornøjelse at deltage i spørgsmål sammen med dig. Så lærer man jo noget *s*

Og lige netop hjemvendt. Jeg behøver ingen points.
lyhnild> Du siger at SpywareBlaster fandt 333. De 333 er dem som spywareBlaster holder ude fra din pc. Husk der skal være et flueben ud for dem allesammen. Husk også at opdatere af og til. Du kan finde ud at om SpywareBlaster har fået nye opdateringer på forsiden af Spywarefri.dk Når der kommer nye til skal de også tjekkes af med et flueben. De er røde indtil de har fået fluebenet.

Ok! Har lige set din henvisning. Tak for points!

endnu engang tak for de gode råd :o)

Ellers er der også en løsning her:
http://forums.devshed.com/archive/t-105506