Vajadzīgs batch skripts, kas izdēš .dll failu datoram startējoties

[Tontons]

Labs vakars.

 

Ir vajadzīgs vienkāršs batch skripts, kas datroram startējoties izdēš .dll failu.

 

Ir .dll fails, kurš atrodas iekš C:\Program Files\Superproga\Progas[atstarpe]versija\curve_hands.dll

Tad nu vajadzētu to curve_hands.dll datoram startejoties izdzēst. Parastā vaidā .dll failu var izdzēst tikai safe mode.

Tas NAV vīruss.

Šis .dll fails traucē pāris citām progām.

 

@ECHO off

del C:\Program Files\Superproga\Progasversija\curve_hands.dll

Šis variants nosaukts par megaproga_delete.bat un ielikts startupā nestrādā.

[Mezavecis]

Stulbs jautājums, bet kāpēc nevar to failu likvidēt, lai viņš vispār tajā mapē nerastos?

 

P.S. prioritārus izpildāmos failus liek reģistrā nevis startup, kas izpildās viens no pēdējiem.

Labots Janvāris 26, 2012 - Mežavecis

[Tontons]

Pēc kartas datora startēšanas fails tik izveidots no jauna. Palaižot citas programmas pirmās, pēc tam ģenerētais .dll fails tām netraucē. .dll failam pēc kartas jaunas ģenerācijas ir tāda pat čeksumma.

 

Lai iet reģistrā. Bet kās un kā ir jādara, lai no reģistra palaistos?

[superKrona]

@ECHO off

del "C:\Program Files\Superproga\Progasversija\curve_hands.dll"

 

Ja adresē tukšums, jāliek pēdiņās.

[Tontons]

superKrona

Tas variants nestrādā.

 

Jāgaida, kad kāds parādīs ko sīkāk par reģistriem.

[Firza]

A bez tā dll faila kāda programma nedarbosies? Varbūt var vienkārši aizliegt to failu izveidot no jauna.

[Guest biivers]

Programmas nosaukums ir slepens? Te ož pēc kaut kā cita...

[Tontons]

Tas ir Bitdefender antiviruss - legāls, kurs ģenerē sev (laikam) vajadazīgu .dll failu. Ja tas fails tiek uzģenerēts, tad vairāk nevar klausīties onlain radio caur Foobar2000.

Te ir Bitdefendera ieteikums. (Nezinu kapēc, bet tiešais links vaļā neveras).

 

Lai jau vēl būtu sirds mierīgāka, tad Win7 arī ir legāls.

[Guest biivers]

Šis nedarbojas?

 

Vēl variants

Solved. I turned off Dynamic track titles option in Foobar.

Labots Janvāris 26, 2012 - biivers

[Tontons]

Linku nevaru atvērt.

 

Ja ir .dll fails, tad arī tagu atjaunošana no neta nedarbojas.

 

Pēc manām domām, šis problēmas atrisinājums ir datoram startējoties dzēst ārā .dlll failu.

[Guest biivers]

Vai izmantot alternatīvu antivīrusu/mp3 spēlmani...

 

Ieksh cmd iemetot

regsvr32 /u bdtl.dll

kas notiek? vai arii, kas notiek, ja failu paarsauc uz bdtl.dl_ ?

[Tontons]

Negirbu citu spēlmani. (Kā mazs bērns).

Ir ļoti pierasts pie Foobar2000. Ar šo "nespēlēšanu" jau cīnos vairākus menešus, bet bez rezultātiem. Tika lietots Winamp, bet nepatīk.

 

Failu var pārsaukt vai izdzēst, bet pēc kāda laika tiek izveidots jauns bdtl.dll fails. Pēc manas saprašanas, alternatīva ir datoram startējoties izdzēst to failu.

[mafijs]

Bet ieborēt tam bitdefenderam, lai negramstās gar foobar direktoriju nevar ? Tas nepalīdzēs? Nu tā, eksperimenta pēc.

[Tontons]

Pēc manas saprašanas, Bitdefender gar Foobar negramstās.

Tas fails kaut kādā veidā nobloķē netu, lai radio neskanētu un tagus atjaunot nevarētu, kā arī Foobara atjaunināšanās nenotiku.

Visas pārējās programmas iet uz urrā.

[Dementix]

Pamēģini direktorijai tiesības pamainīt, lai neko nevar izveidot... Var pamēģināt dll aizstāt ar ko fiktīvu un atkal uzlikt attiecīgas tiesības...

Varbūt augstāk minētais palīdzēs, bet jābūt uzmanīgam un jāsaprot ko dari.

[Guest biivers]

Paspeeleejies ar bitdefender droshiibabas settingiem... neesmu jamo lietojis peedeejos 5 gadus, tapeec noraadiit preciizas vietas nevaru... Iisaak sakot "uuber droshiibas" deelj, kaut kas tiek nogriezts vairaak kaa vajag un shis konkreetais fails aciimredzot arii ir vajadziigs prieksh kaut kaada atsevishkja droshiibas modulja normaalas darbiibas tajaa softaa.

 

Kaut kas liidziigs agraak bija maniits ieksh Comodo (AV vai FW, neatceros), kad arii tika uzskatiits ka viss internets ir slikts un praktiski nekas nedarbojaas...

[Tontons]

Tajā direktorijā ir viss antivīrusa saturs, gan .dll gan .exe faili. Tur neko navar manīt. Ar fiktīvu ir provēts aizstāt pārsaucot word failu. Pēc kāda laika antivīrus izveido savu - orģinālu failu. bdtl.dlll failu var izdēst tikai safe modē.

 

Internets ir labs, tikai Foobars ir slikts. Un arī tikai daļa no Foobara.

Viss pārējais iet, gan torrenti, gan interneta pārlūki, gan ftp. Setingi nav mainīti kopš win ir uznstalēts, tas ir kopš augusta. Līdz kādam oktobrim ar šadiem Bitdefendera setingiem viss bija ideāli.

[Mezavecis]

Šito jautājumu kancelēju, jo antivīrusi palaižas kopā ar sistēmu un speciāli darbojas, lai nevarētu zarazas startupā ieperināties, līdz ar to pirms tam kaut kur startēt batņiku diezvai izdosies. Tad jau sen būtu izcepti vīrusi, kas nogalina krutos kašpirovskus. Iesaku meklēt citu veidu kā šo problēmu apiet vai arī tiešām izsist no bitdefender, kas tā ir pa herņu, ko viņš bloķē (ports utml) vai arī izzināt, ko foobars tādu specifisku lieto.

P.S. prioritārus izpildāmos failus liek reģistrā nevis startup, kas izpildās viens no pēdējiem.

[Baigais Janka]

[...] Ar fiktīvu ir provēts aizstāt pārsaucot word failu. Pēc kāda laika antivīrus izveido savu - orģinālu failu. bdtl.dlll failu var izdēst tikai safe modē.

Izveido savu ar tādu pašu nosaukumu? Tad feikajam failam permīcijas bija saliktas, lai ar viņu neko nevarētu darīt?

[Tontons]

d_l

Tikai neirs. Kad iesim alu dzert?

 

Janka:

Precīzāk, kas bija domāts ar permīcijām? Kurš no "lietotājiem" būtu tas vainīgais, kuram piegriezt atļaujas veidot jaunu failu? User, Administrator,.... (Ja pareizi esmu sapratis)

[Vilx-]

Vispār, jā, tas ir variants - izmanto citu antivīrusu! Parasti Microsoft Security Essentials tiek ieteikts kā labs bezmaksas rīks.

 

Enīvei, ja tomēr ir liela vēlme čakarēties, tad dari šitā:

1. Ieej safe mode;
   
2. Atver to .DLL ar notepadu un izdzēs visu saturu;
   
3. Saglabā un aizver notepadu;
   
4. RightClick uz faila -> Properties -> Security -> Advanced -> Change Permissions
   
5. Izņem ķeksi no "Include inheritable permissions from this object's parent". Dialolgboxī izvēlies "Remove"
   
6. Ja vēl kāda permīcija palikusi (nevajadzētu, bet moš), pasaki arī tai "Remove".
   
7. Spied visur OK un ej ārā
   

Tā visa rezultātā fails tur būs, bet viņš būs tukšs (0 baiti), un nevienam nebūs tiesību viņu aiztikt. Ja pats gribēsi ar viņu kaut ko darīt (kauču izdzēst), nāksies piešķirt sev tiesības.

 

Pievienots: Vispār, ja tā padomā, tad moš vienkārši pietiktu ar to, ka failam noņem visas tiesības - galu galā, tad jau viņu atvērt arī nevarēs. Un iespējams, ka tam pat nevajag safe mode.

Labots Janvāris 27, 2012 - Vilx-

[mickys]

Slinkums bija lasīt.

Bet varbūt kā opcija der - atvērt failu ar notepad, izdzēst saturu/sarakstīt kko random, pēc tam uzlikt failam read-only atribūtu?

 

Edit: Oh crap, neieraudzīju pēdējo postu..

Labots Janvāris 27, 2012 - mickys

[Baigais Janka]

Par tām tiesībām - atstāj vienu useri (tipa - sevi) ar tikai read attributes tiesībām. Kauču kā tā.

[raiviss]

bet bitdefenderim taču to failu acīmredzot vajag nejau izskata pēc, bet gan ar visu saturu, tā ka tukšs fails diez vai būtu labākais risinājums.

labākais risinājums imho ir MS Security Essentials

[Firza]

Ja tas dll fails visu laiku uzrodas no jauna, tātad tas no kaut kurienes tiek "izvilkts". Izvilkt to var, vai nu no programmas uninstall mapes, vai nu kā update no interneta (maz ticams, ka programma pati no sevis ģenerē to failu). A ja reiz tas fails var uzrasties tikai divos viedos, tad varbūt var neļaut tam failam uzrasties. Pirmajā gadījumā sameklē programmas uninstall mapes un izdzēs no tās to dll failu. Otrajā gadījumā pats bitdefender iesaka, kā pagaidu risinājumu, atslēgt iekš update, lai tas fails netiktu novilkts no jauna, kopā ar antivīrusa atjauninājumiem.

[Firza]

Spriežot pēc bitdefender foruma, ļoti daudziem šīs programmas lietotājiem, daudzām programmām radās problēmas dēļ bdtl.dlll faila. Tas pagaidu risinājums no bitdefender bija Nov 5 2011, bet šodien jau ir Jan 27 2012. Ir aizdomas, kādā no jauninājumiem tai problēmai jau vajadzētu būt atrisinātai.

[Cornerz]

Uztaisi .bat failu pašam foobaram, kurš pirms foobar palaišanas izdzēš to tavu .dll

 

Shame on me. Kamēr man konkrēti neiebaksta acī, tikmēr neredzu

Labots Janvāris 28, 2012 - Cornerz

[Baigais Janka]

Cornerz - nokaunies un izlasi prambļemu vēlreiz

[Cornerz]

nu es tikai mēģināju atrast workaroundu dotajai problēmai

[Baigais Janka]

Pirmais posts, teksts pat boldā izcelts - ja nesaprati, par ko jākaunās

[marrtins]

Reiz apriebās savā laikā populārs vīruselis, kas prata ielīst manā kompī caur kaut kādām windows defaultajām šārēm vai ko tādu, un pret to cīnīties lokālajā tīklā apriebās un antivīrusus neciešu, tad nu Deplhi tapa šāds service, kas pie starta atver C:\WINNT\System32\svmhost.exe excluzīvā modē un miers mājās. Varbūt der šāds risinājums, ej nu sazini. Nomaini tikai "path".

unit main;

interface

uses
 Windows, SysUtils, SvcMgr;

type
 Tsvmhost = class(TService)
   procedure ServiceStart(Sender: TService; var Started: Boolean);
   procedure ServiceStop(Sender: TService; var Stopped: Boolean);
   procedure OpenSVM;
 private
   FileHandle: Integer;
   { Private declarations }
 public
   function GetServiceController: TServiceController; override;
   { Public declarations }
 end;

var
 svmhost: Tsvmhost;

const
 FileName = 'C:\WINNT\System32\svmhost.exe';

implementation

{$R *.DFM}

procedure ServiceController(CtrlCode: DWord); stdcall;
begin
 svmhost.Controller(CtrlCode);
end;

function Tsvmhost.GetServiceController: TServiceController;
begin
 Result := ServiceController;
end;

procedure Tsvmhost.OpenSVM;
begin
 if FileExists(FileName) then
   FileHandle:= FileOpen(FileName, fmShareExclusive)
 else begin
   FileHandle:= FileCreate(FileName);
   if FileHandle > 0 then begin
  FileClose(FileHandle);
  OpenSVM;
   end;
 end;
end;

procedure Tsvmhost.ServiceStart(Sender: TService; var Started: Boolean);
begin
 OpenSVM;
end;

procedure Tsvmhost.ServiceStop(Sender: TService; var Stopped: Boolean);
begin
 if FileHandle > 0 then
   FileClose(FileHandle);
end;

end.