McAfee Security Center находит "потенциально нежелательную программу" под названием leaktest.exe.
К сожалению, McAfee не может удалить его (невозможно полностью удалить), и когда я попытался удалить его непосредственно под Win 7 (64-битная версия), мне сказали, что мне нужно разрешение на удаление файла. Тем не менее, я вошел в систему как администратор.
Как мне удалить этот файл?
LockHunter - это надежная программа для разблокировки файлов:
Это бесплатный инструмент для удаления файлов, заблокированных тем, что вы не знаете. LockHunter полезен для борьбы с вредоносными программами и другими программами, которые блокируют файлы без причины. В отличие от других подобных инструментов, он удаляет файлы в корзину, поэтому вы можете восстановить их, если удалили по ошибке.
LockHunter является бесплатным.
Редактировать: конечно, вы всегда можете скопировать файл с BartPE Windows Live CD (если только диск не зашифрован с помощью BitLocker).
Попробуйте безопасный режим. (Во время загрузки нажмите F8. Я начинаю нажимать на него, когда мой компьютер выдает сообщение, и перестаю нажимать, когда я вижу меню:P). Если это не удается, есть еще кое-что, что вы можете сделать, но ничто не так просто, как использование Linux LiveCD, такого как Ubuntu, который можно просто записать на диск, а затем вы можете загрузить свой компьютер с этого, загляните внутрь своего HDD, и удалите его. Ubuntu не заботится о правах доступа к файлам из Windows, поэтому он будет просто удалять файл. (Это не решит вашу проблему, если у вируса есть дополнительный исполняемый файл, чтобы убедиться, что он все еще там)
Вам нужно "взять на себя ответственность" за файл. Краткое руководство и небольшое приложение здесь:howtogeek.com/add-take-ownership-to-explorer-right-click-menu
Технически вы вошли в систему с правами администратора, но вы не работаете как администратор.
основная учетная запись администратора скрыта в Windows 7, но вы можете включить ее снова.
У меня была такая же проблема с LeakTest [1] .exe также на моей системе WIN7. Макафи сказал, что не может его удалить. Итак, теперь пришло время перейти к "старой школе". Это означает работать из командной строки ... или из окна DOS для нас, пожилых людей. :) Вам не нужно устанавливать другую модную программу, чтобы избавиться от нее. Просто используйте основные команды операционной системы.
Скопируйте путь ТОЧНО, который McAfee дает с указанием каталога файла. В моей системе файл находился в:
C:\Users\"USER NAME"\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PUHZ17CJ\LeakTest[1].exe
Вам придется использовать старый подход командной строки, чтобы удалить его. Откройте окно командной строки и перейдите в корневой каталог диска, на котором находится файл. Обычно это C: если вы не установили Windows на альтернативный диск.
CD\
Вы должны увидеть что-то похожее на подсказку ниже.
C:\>
Введите путь к каталогу, где LeakTest [1] .exe находится в вашей системе. Команда ниже является путем к каталогу для моей системы и показана в качестве примера.
C:\ CD Users\"USER NAME"\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PUHZ17CJ\
Если вы ввели правильный путь, вы должны быть в этом каталоге.
C:\Users\"USER NAME"\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PUHZ17CJ
Если у вас возникли проблемы со всем путем, попробуйте изменить только один или два каталога за раз, а затем выполните команду DIR, чтобы убедиться, что существует следующий каталог и что вы правильно пишете его с необходимыми пробелами в имени каталога.
Обратите внимание, что в каталоге \Content есть DOT.IE5 на моем примере. Не забывайте об этом, если оно существует и у вас.
Найдите файл с помощью команды DIR.
C:\Users\"USER NAME"\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PUHZ17CJ> dir
Как только вы увидите файл и убедитесь, что он есть, используйте команду DEL, чтобы УДАЛИТЬ его.
C:\Users\"USER NAME"\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PUHZ17CJ>del LeakTest[1].exe
Если вы получаете сообщение о том, что файл не может быть удален, то, скорее всего, для него установлен атрибут READ ONLY. Мы можем удалить этот атрибут с помощью команды ATTRIB и ключа -R.
C:\Users\"USER NAME"\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PUHZ17CJ>ATTRIB -R LeakTest[1].exe
Теперь попробуйте удалить файл снова.
C:\Users\"USER NAME"\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PUHZ17CJ>del LeakTest[1].exe
Это должно сделать это - по крайней мере, это сработало для меня.
Используйте Unlocker:
Приложение снимает ограничения доступа к файлу, которые не позволяют пользователю перемещать, удалять или переименовывать файл. Пользователь щелкает правой кнопкой мыши по файлу и выбирает Unlocker, который отображает информацию о выбранном файле, такую как Path Locked, PID, Handle и Process Path. Эта программа также позволяет завершить текущий запущенный процесс. В некоторых случаях доступ к файлам невозможен из-за ошибок доступа к файлам Windows, для которых Windows информирует пользователя о том, что файл в данный момент используется, даже если это не так.
Unlocker может эффективно обойти ограничения этой ошибки; он разблокирует или отключает все, что мешает пользователю получить доступ к этому файлу.
Только что нашел файл Assassin от известных ребят из Malwarebytes:http://www.malwarebytes.org/fileassassin.php
Похоже, это бы сработало.