Как удалять файл “AUTORUN.INF” USB?

Команда

  • Я использую Windows 7 Professional.
  • У меня есть список Администратора.
  • У устройства USB есть система файлов FAT32.

Ситуация: В папке корень USB появляется файл названный “AUTORUN.INF”, который я хочу удалить, это, попробовав делать из-за браузера Windows, появляется у меня сообщение: “Требуют разрешений администратора команды, чтобы делать изменения в этом файле”. Я попробовал следующие альтернативы без успеха.

Проверенные альтернативы:

  1. Снимать все признаки файла (Я храню в архиве одинокого чтение, я храню в архиве хранения, я храню в архиве системы, я храню в архиве скрываю) посредством консоли власти Windows.
Attrib –r –a –s –h I:/AUTORUN.INF

Получая следующий отрицательный результат:

Acceso denegado: I:/AUTORUN.INF
  1. Консультировать, что процесс использует файл с программой Просесс Эксплорер, чтобы потом убивать процесс с программой "Андле В4.0" как это предлагает это решение

Закладка Ctrl + F, чтобы соглашаться на функциональность “Handle or DLL substring”, потом искать из-за “I:/AUTORUN.INF”, он дает мне как ответ “0 marching статьи”

  1. Тестировать программу Unlocker.

Я не предусмотрел в advertancia “подозрительный сайт подавания нежелательного программного обеспечения”, я это загрузил и установил, дав ему право клик на файле и потом выбрав Unlocker, он показывает мне, что файл не блокирован никаким процессом, но не позволяет удалять это, просит делать это после следующего я возобновляю, но в конце концов также он это не удаляет.

Не проверенные альтернативы

  1. Использовать мини Linux, мини Windows или BootCD

Отсроченная альтернатива, у меня нет этих программных средств.

  1. Форматировать USB.

Подразумевай движение данных тебе будьте достаточны отсроченный.

  1. Удалять это используя способ, уверенный в windows.

Существует решение, которое не подразумевала бы возобновлять команда?

14
задан 23.05.2017, 15:39
4 ответа

ЗАМЕТЬ: Я разместил этот ответ со стороны другой, так как он ясно приступает к проблеме в очень различном способе и, чтобы покрывать очень специфический случай.

Выбор 4: Панда USB Vaccine

Оказывается, что Панда USB Vaccine использует признаки файла, НО не документированные признаки, устанавливая в 1 стоимость, чем согласно документации Microsoft, который всегда должен быть в 0.

В формате файла последний байт после имени представляет разрешения этой формы

XYADVSHR

X, Y: reservados por Windows (Y en 1 indica que el archivo apunta a un dispositivo , por ejemplo los archivos reservados CON, LPT etc)
R: ATTR_READ_ONLY   0x01
H: ATTR_HIDDEN      0x02
S: ATTR_SYSTEM      0x04
V: ATTR_VOLUME_ID   0x08
D: ATTR_DIRECTORY   0x10
A: ATTR_ARCHIVE     0x20

Если один проверяет конфигурацию этого БАЙТ для AUTORUN.INF в редакторе RAW диска, найди стоимость 42 шестнадцатеричный, что равняется этим байт

01000010
XYADVSHR

Если ты обращаешь внимание, установи Y в 1, этот признак размещен и то, что он делает, состоит в том, чтобы говорить ему в Windows, что этот файл - действительно устройство, таким образом что для Windows этот файл не должен исчезать.

Так что нужно повторно писать признаки файла на уровне системы файлов, чтобы это делать, продолжи эти шаги:

  1. достигни бинарного редактора дисков, есть некоторые, но я рекомендую тебя iBored

  2. однажды установленный, выполни это как администратор и открой единицу usb с tool iBored open disk

  3. однажды 'открытая' нажми CTRL + F чтобы искать AUTORUN INF <<---ГЛАЗ БЕЗ ТОЧКИ, С МЕСТОМ. Готовое внимание к деталям, поскольку например использовать вступило в брак sensitive для того, чтобы поиски были быстрее, так как он мог бы брать много времени.

    View Raw contents

  4. Однажды расположенный напротив выбери имя файла в Текстовом редакторе, обрати внимание в характере hexa, что продолжает за ним, что они равняются признакам файла (в этом случае 0x42).buscar bytes de permisos 1. Нажми Ctrl + Shift + M чтобы делать диск escribible, у тебя могут выходить ошибки, прежде всего в Windows 10. Проигнорируй ошибки давая click в Отменении.

    introducir la descripción de la imagen aquí

  5. Сейчас выбери 42 и замени это из-за 20 то, что в сущности состоит в том, чтобы помечать файл, как готовый хранить в архиве и оставлять остальные признаки в 0, он нажимает Save
  6. Закрой iBored и я заношу в список, уже ты можешь удалять файл.
4
ответ дан 01.12.2019, 08:14
  • 1
    Файл, удаленный успешно utlizando инструмент iBored! Только измените 42 из-за 20, я оставил другие признаки таково, каков как дела. – Goerman 22.12.2015, 15:03
  • 2
    Когда ты меняешь 42 на 20, ты изменил все признаки в 0 с excepci и # 243; n признака A. – JuanK 22.12.2015, 17:16
  • 3
    Спасибо!, решение и # 243; с iBored, превосходный explicaci и # 243; n. –  13.03.2016, 19:32

Unlocker заслуживающий доверия, но я буду учить тебя, чтобы это делать с Windows.

Для всех выборов, которые я показываю тебе, открывает консоль в способе администратор, click право на значке и ты выбираешь "Run схвати administrator"

introducir la descripción de la imagen aquí

И перед любой вещью проверь целостность системы файлов

sfc /SCANFILE=I:\autorun.inf

А оно ты функционирует, - полная проверка системы

sfc /SCANNOW

Выбор 1

Выполни эти команды, может быть необходимо "убивать" explorer.exe чтобы мочь удалять файл (explorer он может блокировать это), и используется /F чтобы мочь удалять это, хотя будет в одиноком чтение.

TASKKILL /F /IM explorer.exe
del "I:\AUTORUN.INF" /F /Q /A
explorer

Выбор 2

Сцена может быть враждебнее, если выполнимый блокировал файл, в этот случай загружается этот инструмент Microsoft и выполняет следующее также как администратор.

Handle

handle "I:\AUTORUN.INF"
Algo.exe             pid: 4      type: File          3BE8: I:\AUTORUN.INF
Otro.exe             pid: 5      type: File          40C0: I:\AUTORUN.INF

Сейчас, если тогда кусты процессы используя pid и taskkill

TASKKILL /PID 4 /PID 5 /T
del "I:\AUTORUN.INF" /F /Q /A

Выбор 3

Возможно, что у тебя плашмя нет разрешения, оно кажется твоим случаем, тогда взятием владением файлом:

takeown /F "I:\AUTORUN.INF"

И потом распредели разрешение удаления.

icacls "I:\AUTORUN.INF" /grant MyUser:(D,W)

Для сейчас, если удалять

del "I:\AUTORUN.INF" /F /Q
8
ответ дан 01.12.2019, 08:14
  • 1
    Первый opci и # 243; n, я бью козырем видеть im и # 225; ген ( drive.google.com/file/d/0B7vg4TlCNOkZYWpKN1NDUjJEZU0/view ). Тестируя секунду opci и # 243; n, загрузите handle, я это выполнил c и # 243; mo администратор, с этим результатом: " " handle" не быть признает как внутренняя или внешняя команда, программа или файл из-за частей ejecutable" Исследуя... – Goerman 21.12.2015, 17:06
  • 2
    Я добавил / в delete. 1. Не выполняй команды с I:\2. Handle ты это должен загружать 3. А ты убил explorer в шаге 1. dem и # 225; s этого шага не служить и # 225; – JuanK 21.12.2015, 17:12
  • 3
    Выборы не служили. так с активным explorer или я не включаю. видеть im и # 225; ген ( drive.google.com/file/d/0B7vg4TlCNOkZXy1vVlFMMEJuUDA/view? ) – Goerman 21.12.2015, 17:43
  • 4
    Я обновил ответ с другим soluci и # 243; n возможный – JuanK 21.12.2015, 18:54
  • 5
    Выполнив takeown/F " I:\AUTORUN.INF": Ошибка: не возможно устанавливать свойство файлов в системах не безопасных файлов; нет совместимости с ACLs – Goerman 21.12.2015, 18:59

Кажется, что применялась Панда USB Vaccine к единице.

Этот инструмент, чтобы избегать того, чтобы вирусы смогли использовать один autorun.inf чтобы работать с дискеты или usb, позволь создавать (или он создает автоматически для всех единиц, которые вводят) один autorun.inf erróneo (если я не помню плохо, он включал признаки системы, я скрываю, объем …), таким образом что, хотя он появляется, что файл существует, не возможно читать, удалять ни изменять файл.

Если ты не можешь соглашаться на файл ни, даже сразу после того как не возобновляешь, я склоняюсь, потому что говорилось об этом выборе. Также ты можешь смотреть если attrib autorun.inf дай какой-то отпечаток по этому поводу.

Сам инструмент (это бесплатная программа) позволяет desvacunar единицу.

3
ответ дан 01.12.2019, 08:14
  • 1
    очень интересный работать и # 233; на этом, чтобы дополнять мой ответ – JuanK 22.12.2015, 03:15
  • 2
    Инструмент панды не оставляет desvacunar – JuanK 22.12.2015, 04:42
  • 3
    @JuanK инструмент s и # 237; он это позволяет, оказывается включенными в задержание экрана : “Remove vaccine”. – Ángel 22.12.2015, 23:39
  • 4
    Быть и # 225; в в versi и # 243; n заплати? я загрузил ее, чтобы отвечать случай и в Windows 10 он не вытекает: S – JuanK 23.12.2015, 00:24
  • 5
    @JuanK, Который я узнал, нет versi и # 243; n оплаты. Это и #250; nico, что со мной случается, дело в том, что он зависел мочь открывать жесткие диски, прямо и поэтому не функционируйте в versi и # 243; n современная как Windows 10. Но в таком случае, также podr и # 237; в vacunar†¦ – Ángel 23.12.2015, 01:00

Ты протестировал PsExec?

Если проблема - разрешений, может быть файл смог манипулировать только счетом SYSTEM, и здесь он, где он вводит PsExec.

Скопируй выполнимого в System32 например, и потом с символа системы брось:

PsExec-СИД cmd.exe

Это откроет другой CMD с привилегиями SYSTEM; то, что он продолжает, состоит в том, чтобы ты перешел с одного сайта на другой до файла и использовал уже какую-то известную команду как:

DEL autorun.inf
0
ответ дан 01.12.2019, 08:14
  • 1
    он красил супер добро, но я только что протестировал это и нет: (В нагруженной консоли как sys он говорит мне Could Not Find I:\autorun.inf – JuanK 22.12.2015, 07:16
  • 2
    Даже выполняя " I:\AUTORUN.INF" / F/Q/A с новой консоли с привилегиями System32 он появляется у меня: I:\AUTORUN.INF отказывающийся Доступ. – Goerman 22.12.2015, 14:28
  • 3
    Я начинаю верить в то, что quiz и # 225; он проистекает из устройства. Разряд Accesschk с live.sysinternals.com, скопируй выполнимого в System32 и с одного s и # 237; mbolo системы с высокими привилегиями, брось, например: accesschk F:\autorun.inf, Где F:\это естественно твоя единица. Это должно давать тебе полные разрешения, которые есть на файле. Му и # 233; stranos. – Sergio Calderon 22.12.2015, 16:23
  • 4
    @Checho Проверяет мой другой ответ м и # 225; s достигни: es.stackoverflow.com/a/1501/398 , не из-за темы разрешений, потому что FAT32 он не выносит их, - проблема признаки но размещенные признаки системы, а следовательно нет формы и #39; отложи и # 39; меняния их. всех способ, чтобы осведомляться corr и # 237; команда и: ' Ошибка getting security: Access is denied.' – JuanK 22.12.2015, 17:20

Теги

Похожие вопросы