Como é possível criar um diretório que nem o sistema possa remover?

2

Em algum momento, eu estava tentando remover as extensões do Firefox adicionadas automaticamente pelo Kaspersky (executando o KIS 2013). Não porque eles estavam atrasando meu navegador, eles não estavam sendo carregados de qualquer maneira (problema de incompatibilidade de versão), mas porque eu gosto de manter meu navegador limpo.

As extensões parecem ser "globais", então imaginei que poderia tentar remover o diretório em que elas estão. O que acabou sendo "C: \ Arquivos de Programas (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2013 \ FFExt".

Quando tentei removê-lo, recebi um Acesso Negado, então encerrei o Kaspersky e tentei novamente, o mesmo resultado. Então eu olhei para as permissões e acabou o sistema é o proprietário. Então comecei um cmd e fiz "psexec -s -i cmd" para obter um cmd como sistema, mas mesmo resultado. A pasta nem os arquivos estão sendo bloqueados por outro processo (verificado com o Process Explorer).

As propriedades da pasta dizem que SYSTEM e os Administradores locais têm todos os direitos, CREATOR não possui nenhum e SYSTEM é o proprietário. Eu também tentei me apropriar da pasta e tentei me dar permissão, nem trabalhei e retornei com outro Acesso Negado.

Então eu estou perplexo, como é possível criar um diretório em uma máquina Windows que o sistema não pode mesmo remover? Sem ter controle sobre isso. Eu estou talvez entendendo mal como funciona o "psexec -s -i cmd"? É o Windows 7 Home Premium, SP1 com o UAC desativado.

O fato de que remover o diretório pode ou não realmente obter as extensões removidas do meu navegador está fora do ponto. É só para dar algum contexto.

    
por Vincent 13.12.2014 / 20:37

2 respostas

0

O Kasperski instala um driver de dispositivo que bloqueia a exclusão desses arquivos (para proteger-se contra vírus que alteram os arquivos e para executar sua função "quarentena"). Se você não puder executar o desinstalador, reinstale o programa e desinstale-o normalmente. Isso deve remover o driver do dispositivo.

    
por 13.12.2014 / 22:31
0

Experimentando esta ferramenta , isso deve remover qualquer coisa que você não seja interessante.
Este nome do programa é unlocker, e este programa pode remover qualquer coisa que tenha um elemento de bit próximo.
O nome não ajuda muito, porque você pode obter resultado de pesquisa de telefone unlcoker ou algo assim, por isso, desta vez este programa pode estar disponível aqui:
link

    
por 14.12.2014 / 00:01