OK ich glaube, dann bräuchte ich mein Programm garnicht weiterprogrammieren ... Lösung wohl gefunden.
Gibt es kein Programm, das [...] kann?
-
-
-
30 Sekunden macht er doch schon. Datei löschen und Fehler oder Erfolgsmeldung und dann nach 30 Sekunden noch mals prüfen ob die Datei weg ist. Da kommt nochmal eine Meldung "Gelöschter Eintrag X:\ bestätigt" oder "Gelöschter Eintrag X:\ wurde nicht erfolgreich entfernt". Im Beispiel-Log "G:\Autorun.INF gelöscht", wenn kein IOResult beim Löschen kommt und nach 30 Sekunden prüfen und "Gelöschter Eintrag G:\ bestätigt" wenn er wirklich weg ist oder "Gelöschter Eintrag G:\ wurde nicht erfolgreich entfernt!" wenn er wieder da ist. Die 30-Sekunden-Verzögerung wird nur ausgeführt, wenn wirklich was gelöscht wurde, also ein Nachprüfen notwendig ist.
Bei gefundenen Dateien kommt je nach Situation "Datei X ist schreibgeschützt", "Datei X ist schreibgeschützt auf CR-ROM", Datei X befindet sich auf CD".
-
Eigentlich wird ~SetErrorMode(~SEM_FAILCRITICALERRORS) gesetzt, bei mir kommt die Meldung wegen fehlendem Datenträger nicht. Zumindest nicht bei CD, Diskettenlaufwerk habe ich nicht.
Gruß Volkmar
-
Ach ja, ich hätte gerne noch ein Programm, dass mir zuverlässig die Lottozahlen vorhersagt!
-
Hast vollkommen Recht mit den 30 Sekunden - habe die EXE nur in der Sandbox getestet. Die Meldung kommt aber trotzdem bei mir (aber nur bei Diskette).
Wäre aber schön, wenn man eine API Fehlermeldung vom Löschversuch bekommen könnte. Es kann ja sein, dass die Datei sofort wieder neu erstellt wird oder das der Zugriff fehlt, um die überhaupt zu löschen. -
[Link gelöscht vom Moderator]
Habe den Code nochmal etwas verändert, vielleicht hilfts. Was Avira da macht, da hab ich im Moment noch keinen Plan. Das zeigt dann wohl eine Meldung wegen verweigertem Zugriff. Und davon würdest Du gerne im Log was sehen? Im Moment großes Fragezeichen für mich.
Gruß Volkmar -
[Link gelöscht vom Moderator]
Löschen über API mit Fehlermeldung entspr. GetLastError, Schreibschutz wird entfernt, sofern die schreibgeschützte Datei nicht auf CD liegt.
Gruß Volkmar -
Meldung erscheint nicht mehr.
Fehlermeldung beim Löschen, wenn der Zugriff verweigert wurde, klappt noch nicht. Sonst läufts gut. -
Vista Manifest mit highestAvailable als ExecutionLevel wäre auch noch gut.
-
[Link gelöscht vom Moderator]
Jetzt sollte es passen, falls es mir gelungen ist, Franks Lemon-ED zu überzeugen, ein Manifest einzubauen, was er nicht vorgesehen hat.
Habe mir erst mal auf dem anderen Rechner Avira drauf gezogen, das dauerte ja :(. Wird jetzt anstelle des Dateiinhaltes "Zugriff verweigert" angezeigt, falls das geblockt wird. Und dann war noch ein Problem drin, das Teil wollte auch auf CD löschen und brachte dann falsche Angaben. Sollte nun auch stimmen.
Gruß Volkmar -
Gefällt mir immer besser.... Ich bräuchte auch beim Löschen eine Meldung, ob der Zugriff verweigert wurde.
Ich möchte beim Löschen wissen, ob der Zugriff verweigert wirde, oder ob die Datei neu erstellt wurde. Wurde die neu erstellt, läuft noch ein Rootkit auf dem Rechner, das ich noch nicht gesehen habe. Wird der Zugriff verweigert, läuft nicht unbedingt noch was an Malware auf der Kiste.
Edit: Bin echt blöd... Sorry - macht er schon. Kann so bleiben. Ist nicht nur gut, ist perfekt! -
Ist es erlaubt, die Datei auf meinem Homepage-Server zu hosten? Da kann man sie sich besser herunterladen.
-
Ja klar, kannst die Datei dort ablegen, wo es am besten paßt.
Gruß Volkmar
-
Download der Datei: AutorunDel
Hab intern im Malwareteambereich ein Thema dazu eröffnet. Werde das demnächst bei SpyEye und Conficker Sachen einsetzen. Läuft super. -
Ein Programm, das EXE-Dateien mit einem Passwort versieht, kostenlos ist, und die Exe-Datei nach der Passworteingabe gestartet wird, und vor allem, das auch funktioniert.
Zweck: Ich will nicht, das die Kinder in meiner Abwesenheit den IE oder FF nutzen. Meine Daten sind zum Teil nutzbar.
-
Wäre es da nicht eine gute Alternative gleich das Benutzerkonto mit PW zu versehen und den Kindern ihr eigenes einzurichten?
-
Nein. Denn es geht darum, den Zugang komplett zu verbieten. Ausserdem ist das mein Rechner.,...
EDIT:
Ausserdem wäre es schön, wenn NAS-Shares (Netzwerkfreigaben vom NAS) ebenso geschützt wären. Also der Aufruf eines Links, z.B. "\\NAS1\Erwachsene Filme" nicht generell freigegeben wäre. -
Stand der Dinge:
ICh muss den Rechner runterfahren, damit jemand beim hochfahren nicht in mein Account kommt, welches das einzige Konto ist.
Runterfahren bedeutet: Keine weiteren Arbeiten werden durchgeführt, z.B. auch nicht Serverfunktionen und Dekodier / Dekompress /Kompressarbeiten. Ich muss also defragmentieren, Kodieren und Komprimieren, wenn ich davor sitze. Obwohl ich mit dem Rechner mehr machen könnte, wäre er damit ausgelastet. Ich sitze also da und schaue in die Röhre.
Um das zu vermeiden, will ich diese Tätigkeiten in meiner Abwesenheit machen lassen.
Dann besteht aber die Gefahr, das Kinder sich per FF oder IE in Chaträumen aufhalten, oder sonstige dumme Sachen machen (Irgendwo anmelden)Also:
Der Rechner muss laufen...
Programme müssen kontrolliert werden, und zwar ohne weitere Accounts... Ich denke auch, das weitere Dekodierung mit weiteren Accounts schwierig sind, oder? -
Wenn du mit Windows+L sperrst? (Geht nur wenn dein Account ein Passwort hat)
EDIT: wenn die schnelle Benutzerumschaltung deaktiviert ist, kann dann auch wirklich nur "ein Administrator" oder du die Sperre aufheben.
-
Ein Programm, dass alle inden WindowsExplorer geladenen Shellobjekte mit den dazugehörigen Dateien und Registryschlüssel listen kann hätte ich noch gerne. MD5, Signatur, Dateiname, Änderungsdatum der Datei und Textinfos aus der Resource der Datei sollten auch mit angezeigt werden. Es wäre ganz gut, wenn sich ein LOG als Textdatei ausgegen lassen würde.
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!