Неудаляемые файлы. Нетривиально.

Обсуждение проблем, связанных с ПО для компьютеров

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Abyrvalg
Сообщения: 397
Зарегистрирован: 31 авг 2006, 15:07

Неудаляемые файлы. Нетривиально.

Сообщение Abyrvalg »

Идущие на смерть приветствуют тебя, о великий All!

Как-то я ставил Agnitum Outpost Firewall 2009. Не понравился он мне некоторыми проблемами. Снёс и забыл. Через некоторое время после сноса по каким-то прочим делам заглянул в реестр, в ключик HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и с удивлением обнаружил там останки Outpost'а - ключи OutpostMonitor и OutpostFeedBack. Подивившись, что мёртвые параметры (ссылающиеся на отсутствующие уже файлы) не удалены деинсталлятором, попытался их удалить. Но не тут-то было. Как сообщил редактор реестра:
"Не удаётся удалить все выделенные параметры".
Ну, я не лаптем щи хлебал, сразу полез в пункт "Безопасность", дабы проверить права доступа на ключ. С правами доступа всё оказалось замечательно. Удалять я пытался из-под административного аккаунта, у администраторов полный доступ. Но - не удаляется.
Плюнул я на это дело и забыл. А зря.
На днях решил попробовать более новую версию файрволла - Agnitum Outpost Firewall 2010. Скачал, начинаю устанавливать. Решил в ту же папку, в которой раньше стояла старая программа. Папки этой, разумеется, давно уже нет. Ну, установщик создаст, конечно, коли ему указать. Указываю. Установщик гавкает, что папку создать невозможно, и вываливается. Я в непонятках. Перехожу в соответствующий каталог, пытаюсь создать папку вручную. Опаньки. Невозможно создать эту папку.
С правами доступа всё в порядке. Более того, когда я пытаюсь создать в этом каталоге любую другую папку (не с именем 'Outpost Firewall'), то папка создаётся нормально, переименовывается, удаляется нормально. Но попытка создать папку 'Outpost Firewall' проваливается.
Тут я уже встревожился. Увязал всё это с давними событиями в реестре. Решил попробовать всяческие средства.

По диску, где находился каталог с "типа удалённой" папкой, прогнал chkdsk /f /r. Шуршал он очень долго. Против обыкновения, не выдал никакой информации по поводу ошибок или отсутствия оных. Прошуршал, но толку с этого никакого. Попытка создать папку 'Outpost Firewall' по-прежнему проваливается.
Установил CCleaner, натравил его на реестр. Он отыскал эти битые параметры, предложил их удалить и бодро отрапортовал об успешном удалении оных. Но параметры как были, так и остались. CCleaner при последующих запусках столь же бодро их находил и снова удалял, но реально они не удалялись.

Вот такая бесовщина, товарищи. Или сие от Господа? Есть же у него неупиваемая чаша, говорят, так может и неудаляемые параметры реестра - тоже чудо божие? :)

Хочу попробовать ещё с LiveCD загрузиться и попробовать там помудрить. Но сделаю это не скоро. А пока прошу All поделиться своими соображениями по поводу сих чудес и путей их устранения.

PS. Старый Outpost ставил в те времена, когда у меня была Win2k SP4 Pro. Потом я её обновил до WinXP SP3 Pro, каковая сейчас и здравствует на моём компе. Файловые системы везде, конечно, NTFS.
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Re: Неудаляемые файлы. Нетривиально.

Сообщение Al_lexx »

Abyrvalg писал(а):Хочу попробовать ещё с LiveCD загрузиться и попробовать там помудрить. Но сделаю это не скоро. А пока прошу All поделиться своими соображениями по поводу сих чудес и путей их устранения.
Решение вы сами видите. Добавить нечего. Разве что.. Аут - та ещё дрянь, с кошмарной службой поддержки, годами не исправленными багами и узким кружком сектантов-поклонников.
Изображение
Что то ищете? В GOOGLE!
Abyrvalg
Сообщения: 397
Зарегистрирован: 31 авг 2006, 15:07

Re: Неудаляемые файлы. Нетривиально.

Сообщение Abyrvalg »

Это уже оффтопик, но всё же: какими альтернативами этому файрволлу пользуетесь Вы? Я имею в виду для рабочей станции или маленького серверка, на котором висит подсеть из 2-3 машин.
DAV74
Сообщения: 473
Зарегистрирован: 04 июл 2006, 10:33

Re: Неудаляемые файлы. Нетривиально.

Сообщение DAV74 »

В Диспетчере устройств: Вид - Показать скрытые устройства. Появится ветка Драйверы устройств не Plug and Play. Там поищите, не осталось ли «хвостов» от Аутпоста и поудаляйте их. Это из личного опыта, когда еще в свое время скрещивал на одной системе Аутпост и Касперского.

Ну, и еще вариант: А оно вам так сильно мешает? Система бсодит из-за этого? Просто лишний раз ковырять реестр из-за каких-то двух строк...
Abyrvalg
Сообщения: 397
Зарегистрирован: 31 авг 2006, 15:07

Re: Неудаляемые файлы. Нетривиально.

Сообщение Abyrvalg »

DAV74 писал(а):В Диспетчере устройств: Вид - Показать скрытые устройства.
Это тоже пробовал. Просто забыл об этом написать. Обнаружил какой-то непонятный хвост, но с какими-либо живыми файлами он не был связан. Его удаление ни к чему не привело.
DAV74 писал(а):А оно вам так сильно мешает?
Сильно. По принципиальным соображениям :)
Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Re: Неудаляемые файлы. Нетривиально.

Сообщение fant »

Фирменной утилиты для чистки хвостов Агнитумовцы не предлагают ?
http://www.agnitum.ru/support/kb/articl ... 59&lang=ru Это поможет ?
"Ask not what your country can do for you, ask what you can do for your country." JFK
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Re: Неудаляемые файлы. Нетривиально.

Сообщение Al_lexx »

Abyrvalg писал(а):Это уже оффтопик, но всё же: какими альтернативами этому файрволлу пользуетесь Вы? Я имею в виду для рабочей станции или маленького серверка, на котором висит подсеть из 2-3 машин.
Я пользуюсь SEP, на рабочих станциях, которые не стоят за корпоративным фаером. Как корпоративный фаер, у меня работает ZyWALL70 в основном офисе и ZyWALL35, в филиале. До того, как они появились, стоял старый Р4+2003(NAT)+SAV серверная версия, с централизованной раздачей обновлений (два года без проблем). На машинах стоял комодо+SAV (семантек антивирус, с обновлением с моего сервера). После установки зухелей, снял комоды и ограничился штатным виндовым фаером + SAV (два года без проблем).
Если у вас маленькая подсеть, то лучше опять же пользовать железный фаер, коими снабжены большинство современных роутеров. Стоит такое решение 50-150у.е, что вполне адекватно для дома и маленького офиса.
Вроде этих: TW100-BRF114, TW100-BRV304. Есть и другие, в т.ч. и с точкой доступа.
Чем хорош железный фаер? Во первых - меньше кулхацкеров, которые знают как его ломать. Во вторых - поставил и забыл. На машинах можно оставить встроенный фаер и то же забыть. При этом, сервер у вас не будет иметь прямого доступа в и-нет (у меня вообще запрещен), а это лишний шанс сохранить данные на нем (если он файл-сервер).
Изображение
Что то ищете? В GOOGLE!
Аватара пользователя
Vose
Сообщения: 4347
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Re: Неудаляемые файлы. Нетривиально.

Сообщение Vose »

Abyrvalg
1. Ручками ищем и удаляем в реестре все "хвосты" от Аутпоста (может даже где-нить придётся для этого разрешения давать себе там).
2. Смотрим метку "dirty bit" (я тут в соседней теме вот только писал как) на системном разделе, делаем чекдиск из консоли восстановления ("из под себя" винда часто не может винт "прочекить" нормально и ошибки исправить).
3. Затем пробуем удалять остатки файлов Аутпостовых - с помощью Unlocker
Abyrvalg писал(а):CCleaner, натравил его на реестр.
CСleaner чистит очень осторожно и удаляет только "верхушку айсберга"
Abyrvalg писал(а):CCleaner при последующих запусках столь же бодро их находил и снова удалял, но реально они не удалялись.Вот такая бесовщина, товарищи. Или сие от Господа?
А не допускаете. что сие просто от Службы восстановления системы, или от неудалённых записей в реестре?

PS/ Часто "неудаляемые файлы" легко "выкашиваются" в безопасном режиме или из под другой системы или Live-CD
Глупый пингвин робко прячет, умный - смело достаёт...
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Re: Неудаляемые файлы. Нетривиально.

Сообщение Al_lexx »

Vose
+1к
Изображение
Что то ищете? В GOOGLE!
Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Re: Неудаляемые файлы. Нетривиально.

Сообщение fant »

Внимательно прочитал, ту ссылку, что давал выше. В теле Агнитума есть собственная "чистилка", работающая в Безопасном режиме. Называется бесхитростно clean.exe. Если чисто случайно эта утилитка утерялась, то её можно скачать с оф. сайта.
P.S. Причём только неделю назад похожие танцы были с удалением НОДа и накатыванием Касперского. ( Есть же оригиналы, сидящие под Каспером.)
"Ask not what your country can do for you, ask what you can do for your country." JFK
Аватара пользователя
Happy_MAN
Молодой Админ
Сообщения: 1739
Зарегистрирован: 17 июл 2006, 06:23
Откуда: Kaliningrad
Контактная информация:

Re: Неудаляемые файлы. Нетривиально.

Сообщение Happy_MAN »

Для дома Comodo firewall самое то.
http://personalfirewall.comodo.com/inte ... ewall.html
Al_lexx
А как Симантек антивирус? Хорош? Давно к Симантеку присматриваюсь.
Россия - страна недокументированных возможностей..
Жил был программист, и было у него два сына - Антон и Неантон :)
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Re: Неудаляемые файлы. Нетривиально.

Сообщение Al_lexx »

Happy_MAN писал(а):А как Симантек антивирус? Хорош?
Ну как сказать.. Хорош-нехорош...
Из особенностей:
После установки, надо дать часок, что бы сделал первый полный скан машины. Далее, при запуске нужно пару-тройку дополнительных минут, для быстрого скана. Далее о себе не напоминает и ресурсами не злоупотребляет. В режиме онлайн хорошо ловит то, что вливается по сети. Иногда бывает крут с кейгенами (это всё лучше хранить отдельно), может зарубить сразу. Как минимум заблокирует так, что замучаешься вырывать у него из пасти. :)
В общем, мне нравится, особенно в корпоративном варианте. Ставится серверная часть, которая качает апдейты и раздает их по сети. Так же есть серверные инструменты(консоль управления), которые пасут машины в сети. Можно удаленно запустить сканирование, видно кто и на сколько серьёзно заражен, в сети/невсети, когда обновлялся и т.п.
У меня для этого выделен один старый пенек, с возможностью удаленного доступа - очень удобно. Версия SAV у меня довольно старая (2009). Обновляется (базы и ядро) нормально. Новый, 2011 (NIS 2011), пока ещё не видел. Думаю, что стоящая вещь.
Дома стоит SEP (антивирь+фаер+превентивная защита от вторжений). Очень доволен.
Единственная претензия к нему - время от времени рубит полосу у трекера. Хочу на днях попробовать аналогичный продукт от комодо (давно его дома не использую, он сильно изменился).
Изображение
Что то ищете? В GOOGLE!
Abyrvalg
Сообщения: 397
Зарегистрирован: 31 авг 2006, 15:07

Re: Неудаляемые файлы. Нетривиально.

Сообщение Abyrvalg »

В общем, я загрузился из-под LiveCD iNFR@. Папка 'Outpost Firewall' там расчудесно создавалась, да и проблемные параметры реестра удалились без проблем. После того, как я вернулся в свою систему, убедился, что параметров реестра, слава Биллу, нету, а вот создание указанной папки снова даёт сбой.
Тогда я скачал с официального сайта Agnitum упомянутую здесь приблуду clean.exe и запустил её в режиме безопасности. После её работы всё стало хорошо.
Всем спасибо!

PS. Скачал также SEP, буду присматриваться :)
Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Re: Неудаляемые файлы. Нетривиально.

Сообщение fant »

Слава Богу, я был услышан :D
P.S. Вчера как чайник попался на восстановление системы их образа. Ну очень нужна была схема аппарата. Скачал, открываю, мне говорят, "Извините, архив под паролем, деньги на номер...." Я про себя, типа нафиг ещё и деньги, удалил. Через секунду "танцующая деффушка" на экране с блокировкой антивируса и убитым инетом. Ребёнок минут сорок "потанцевал", громко на меня матерясь, сдался. Хорошо для "на всякий случай" слил образ как- то. 5 минут- уф. работает. Гм.. Так проколоться... :D
"Ask not what your country can do for you, ask what you can do for your country." JFK
Аватара пользователя
Vose
Сообщения: 4347
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Re: Неудаляемые файлы. Нетривиально.

Сообщение Vose »

Abyrvalg писал(а):Папка 'Outpost Firewall' там расчудесно создавалась, да и проблемные параметры реестра удалились без проблем. После того, как я вернулся в свою систему, убедился, что параметров реестра, слава Биллу, нету, а вот создание указанной папки снова даёт сбой.
Что говорит о том, что косяк с реестром в родной системе остался-таки...
fant писал(а):В теле Агнитума есть собственная "чистилка", работающая в Безопасном режиме. Называется бесхитростно clean.exe.
Сэнкс, забэкапил себе её из папочки
Abyrvalg писал(а):скачал с официального сайта Agnitum упомянутую здесь приблуду clean.exe
И скачал обе (32/64) чистилки с офсайта - нужная в хоз-ве весчь
Оффтоп
Глупый пингвин робко прячет, умный - смело достаёт...
Ответить