wollte mal fragen, wie man eine Datei löscht/ersetzen kann,
die geschützt ist.
Möchte bei der explorer.exe denn Prozess beenden
shell (tskill explorer.exe)
dannach die explorer.exe löschen und durch eine neue
explorer.exe ersetzen.
Es ist nicht für einen Trojaner sondern
für ein Tool, das eine infizierte Explorer.exe ersetzen
soll ^^
Marduk_ « Moderator »
Anmeldedatum: 17.06.2007 Beiträge: 389
Verfasst am: 15.03.2008, 19:22
Versuch mal die Datei binär zu öffnen und die komplette Datei dann mit x vollschreiben, anschliessend wieder speichern.
Und dann ganz normal mit Kill() löschen.
ZiG_ Überflieger
Anmeldedatum: 07.03.2007 Beiträge: 1248
Verfasst am: 15.03.2008, 21:58
Meines Wissens nach hat gibt es seit WinXP oder 2k einen Schutz, der die Files überprüft.
Wenn man eine austauscht, wird diese von Windows automatisch wieder ersetzt.
Hab ich mal mit irgendeiner dll probiert.
Welche Dateien da genau drunterfallen weiß ich nicht. Wer nicht auf seine Weise denkt, denkt überhaupt nicht. (Oscar Wilde)
Registrieren
Login
sondern
