फ़ाइल हटाएं - / एफ के साथ भी एक्सेस से इनकार किया जाता है

मैं एक निष्पादन योग्य को हटाने की कोशिश कर रहा हूं, लेकिन यह त्रुटि के साथ विफल हो जाता है एक्सेस/F को बल के रूप में जोड़ने से भी इनकार नहीं किया जाता है del /F system.exe। मैं एक उन्नत कमांड प्रॉम्प्ट का उपयोग कर रहा हूं।

Windows Explorer के माध्यम से फ़ाइल को हटाने का प्रयास निम्न पैदावार देता है:

मैं निष्पादन योग्य के सुरक्षा गुणों में चला गया। हाइलाइट की गई अजीब अनुमति प्रविष्टियां हैं जो मुझे इस फ़ाइल को हटाने से रोक सकती हैं:

मूल रूप से, इसने मुझे प्रविष्टियों को हटाने की अनुमति नहीं दी; विकल्प को बाहर निकाल दिया गया था। मैंने प्रदर्शन किए takeown /F C:\ProgramData\994146\system.exe, प्रविष्टियों को हटा दिया, उन लोगों को जोड़ा, जिन्होंने मुझे पूर्ण अनुमति दी, और संवाद बॉक्स को बंद कर दिया। त्रुटि बनी रही। जब मैंने उन्नत सुरक्षा सेटिंग्स को फिर से खोला, तो प्रविष्टियाँ वापस आ गईं।

System.exe का मूल फ़ोल्डर, 994146, ProgramData में पूरी तरह से अदृश्य है। मेरे पास ProgramData पर "छुपी हुई फाइलें" हैं। मुझे विंडोज एक्सप्लोरर के एड्रेस बार में मैन्युअल रूप से टाइप करना था। मुझे यह भी निश्चित नहीं है कि ९९ ४१४६ के गुणों को कैसे संपादित किया जाए क्योंकि मैं इसे फ़ाइल पदानुक्रम में नहीं चुन सकता।

बर्फ पर खराब प्रक्रिया डालें:

1. व्यवस्थापक के रूप में (Microsoft से) प्रोसेस एक्सप्लोरर डाउनलोड और चलाएं
2. में विकल्प > VirusTotal.com मेनू सक्षम VirusTotal.com की जाँच करें और लाइसेंस समझौते को स्वीकार
3. एक नया कॉलम VirusTotal शीर्षक से एक नंबर के साथ दिखाई देगा 0/57। पहली संख्या इंगित करती है कि कितने वायरस स्कैनर प्रक्रिया संक्रमित है। दूसरी संख्या इंगित करती है कि फ़ाइल ने कितने स्कैन किए। 0/57एक स्वच्छ प्रक्रिया 19/57का संकेत देगा, जबकि 19 स्कैनर यह संकेत देंगे कि प्रक्रिया खराब है।
4. संक्रमित, राइट-क्लिक और सस्पेंड (मारें नहीं) के रूप में चिह्नित की गई किसी भी प्रक्रिया के लिए
5. एक बार सभी संदिग्ध प्रक्रियाओं को निलंबित कर देने के बाद, उन्हें एक बार में मार दें
6. यदि कोई भी नई संक्रमित प्रक्रिया फिर से दिखाई देती है, तो उन्हें निलंबित करें और उन्हें न मारें
7. पूर्ण नियंत्रण पाने के लिए अपने अवांछित निष्पादन योग्य पर फ़ाइल अनुमतियाँ बदलें, फिर हटाएं
8. एक बार जब आप फ़ाइल को हटा देते हैं, तो आपको तुरंत मैलवेयर के लिए अपने कंप्यूटर को स्कैन करने की आवश्यकता होती है

यदि यह काम नहीं करता है, तो आग को बाहर निकालें:

1. डाउनलोड करें और प्रक्रिया मॉनिटर (Microsoft से भी) चलाएं और व्यवस्थापक के रूप में चलाएं
2. फ़िल्टर मेनू पर फ़िल्टर पर क्लिक करें ...
3. अपनी फ़ाइल से मिलान करने के लिए एक फ़िल्टर स्थिति बनाएँ:
4. क्लिक करें जोड़ें तो ठीक
5. अपनी फ़ाइल पर अनुमतियाँ बदलें
6. समीक्षा प्रक्रिया मॉनिटर का आउटपुट। आप देखेंगे कि explorer.exeफ़ाइल को एक्सेस करता है (यह आप है, अनुमतियाँ बदलकर)। किसी अन्य प्रक्रिया के लिए देखें जो फ़ाइल को छूती है ... सबसे अधिक संभावना है कि अंतिम प्रक्रिया ऐसा करने के लिए। यह आपकी दुर्भावनापूर्ण प्रक्रिया होने की सबसे अधिक संभावना है।
7. उस प्रक्रिया को स्थगित करने के लिए प्रोसेस एक्सप्लोरर का उपयोग करें ( PIDप्रोसेस मॉनिटर द्वारा दिखाया गया मूल्य भी प्रोसेस एक्सप्लोरर द्वारा दिखाया गया है)
8. अनुमतियाँ बदलने / फ़ाइल को फिर से हटाने का प्रयास करें

यह मेरा "chown.bat" है (यूनिक्स लोग उस नाम का उपयोग करके मुझ पर हँसेंगे)। मैंने इसे विभिन्न समाधानों से एक साथ जोड़ दिया है ... हर बार जब कोई काम नहीं करता है, तो मैं अधिक सामान जोड़ता हूं। SetACL सामान जो मैंने केवल 2014 या 2015 में खोजा था। यह मुझे कभी असफल नहीं हुआ:

    for /r %fn in (*.*)  SetACL -on "%fn" -ot file -actn clear -clr dacl,sacl
    takeown /F * /R /D  Y
    icacls   *.* /T /C /grant YOURUSERACCOUNTNAMEHERE:(D,WDAC)
    icacls    .  /T /C /grant administrators:F System:F everyone:F

SetACL एक 3 पार्टी उपयोगिता है जिसे आपके रास्ते में होना चाहिए।