generalnie się nie zdarza, ale czasem coś założy taki złośliwy plik – z kropką na końcu. w moim przypadq takim złośliwcem okazał się nie kto inny jak pan emes word. próbując usunąć taki plik zawsze dostaje się komunikat ‘file not found’. przy poleceniu dir /ah plik widać – teoretycznie ma atrybuty system i hidden. w praktyce wszystko co wiadomo co o tym pliq to ściema, ponieważ API nie potrafi takiego plikq odczytać. do tego stopnia, że nie potrafi też odczytać ACL.

anyway, rozwiązaniem jest połączenie dwóch tricków – użycie pełnych ścieżek dostępu do partycji oraz kasowanie drzewa [które imho działa jak linuxowy unlink ale tylko zgaduję]. zakładam, że plik znajduje się w katalogu WTF:

d:> dir d:infectedFolderWtf /ah
Volume in drive D is xxxxxxx
Volume Serial Number is xxxxxxxx 
Directory of D:infectedFolderWTF
2010-12-28  11:37    <DIR>          .
2010-12-28  11:37    <DIR>          ..
1601-01-01  00:00                 CAW1AJKH.
[…]

rmdir \?d:infectedFolderWTF /q /s

eN.

-o((:: sprEad the l0ve ::))o-

Comments (2)

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Time limit is exhausted. Please reload CAPTCHA.