Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[Virus]Door virus allemaal 0 bytes bestanden, hoe weg halen*

Pagina: 1
Acties:
  • 137 views sinds 30-01-2008
  • Reageer

vrijdag 3 juni 2005 15:53

Acties:
  • Baron
  • Registratie: Juli 2000
  • Laatst online: 02-11 14:17

Baron

Topicstarter
Door een virus is de Windows-directory volgelopen met 25000 bestanden van 0 bytes.
Hierdoor is windows zo traag geworden dat hij niet meer opstart.
Vermoedelijk kan FAT hier niet goed tegen want het een manuele DEL van een bestand duurt al 10 sec.

Is er een tool of commando in DOS of Linux die deze bestanden kan opkuisen ?

vrijdag 3 juni 2005 15:55

Acties:
  • we_are_borg
  • Registratie: September 2000
  • Laatst online: 30-11 16:02

we_are_borg

You will Comply

Probeer deze eens http://www.gibinsoft.net/gipoutils/fileutil/index.htm en dan vooral deze GiPo@MoveOnBoot. Wist namelijk als niets van windows draait.

[ Voor 37% gewijzigd door we_are_borg op 03-06-2005 15:56 ]

You need the computing power of a P1, 16 MB RAM and 1 GB Harddisk to run Win95. It took the computing power of 3 Commodore 64 to fly to the Moon. Something is wrong here, and it wasn't the Apollo.

vrijdag 3 juni 2005 15:56

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 15:06

_JGC_

Ook NTFS heeft er last van, ik herken het. Heb in mijn situatie die hele rotbak opnieuw geinstalleerd.

Kijk eens naar find, manpage geeft voldoende info over wat te vinden en wat met resultaten te doen.

vrijdag 3 juni 2005 15:56

Acties:
  • Jeldert
  • Registratie: Juni 2001
  • Niet online

Jeldert

Rozijntjes

Zit er een regelmaat of patroon in de bestandsnamen?
Als ze bevoorbeeld allemaal met "abc123" beginnen kan je in je command-prompt naar de windows map gaan en een: del abc123*.* uitvoeren.

Juist

vrijdag 3 juni 2005 16:04

Acties:
  • Baron
  • Registratie: Juli 2000
  • Laatst online: 02-11 14:17

Baron

Topicstarter
Neen er zit niet echt een patroon in, anders had ik wel een DEL met wildcards kunnen verzinnen. De namen lijken trouwens op windows bestanden, waardoor ik echte Windows bestanden zou kunnen verwijderen.

vrijdag 3 juni 2005 16:07

Acties:
  • frickY
  • Registratie: Juli 2001
  • Laatst online: 13:11

frickY

Heb het ook eens gehad.
Heb toen een PHP-scriptje geschreven welke dit doet.
Met behulp van de PHP-executable (php cli) kun je deze gewoon in de DOS prompt uitvoeren.

Het scriptje was iets als;
PHP:
1
2
3
4
5
6
7
8
9
10
11
12

if ($handle = opendir('C:\\widows\\')) {
   /* This is the correct way to loop over the directory. */
   while (false !== ($file = readdir($handle))) {
       if(is_file($file) && filesize($file) == 0) {
            if(unlink($file))
                 echo "Bestand $file is verwijderd\n";
            else
                 echo "Bestand $file is niet verwijderd\n";
       }
   }
   closedir($handle);
}

Dat gooi je in een bestandje. En vervolgens ram je in Start->Run iets als;
code:
1

C:\PHP\php.exe -f C:\scritje.php


PHP kun je hier downloaden;
http://nl2.php.net/get/ph...p/from/nl3.php.net/mirror
Gewoon unzippen naar bijv. C:\PHP en dan zou het moeten werken.

[ Voor 90% gewijzigd door frickY op 03-06-2005 16:11 ]

vrijdag 3 juni 2005 16:11

Acties:
  • Baron
  • Registratie: Juli 2000
  • Laatst online: 02-11 14:17

Baron

Topicstarter
Mag ik er trouwens op nadrukken dat een herinstall de allerlaaste optie is.
Het is de pc van een vriend die hij gebruikt voor de boekhouding van een firma.

Dit programma (proAcc) opnieuw installeren zie ik echt niet zitten.

Het is ook niet echt een supersnel bakkie. Een Pentium II 400MHz 96 MB

vrijdag 3 juni 2005 16:12

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 28-11 09:35

leuk_he

1. Controleer de kabel!

unix: (linux/knoppix)

listen:
code:
1

find / -size 0 -type f -exec ls -l {} \;


verwijderen:
code:
1

find / -size 0 -type f -exec rm -f  {} \;

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

vrijdag 3 juni 2005 16:13

Acties:
  • TheLunatic
  • Registratie: April 2001
  • Laatst online: 16-08 21:48

TheLunatic

Ouwe boxen.

What about harddisk in een andere computer hangen en DAAR de files verwijderen ?

Mother, will they like this song?

vrijdag 3 juni 2005 16:15

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Er zal vast een ander bestand zijn dat ervoor zorgt dat die files 0kB lijken. Ik zou eens controleren met een tool a la Rootkit Revealer van Sysinternals. Zodra je deze weg hebt kan je met een virusscanner zoals Kaspersky de bestanden verwijderen. Voor een soortgelijke tutorial (ik kan zo niet oordelen om welk virus het gaat) kan je [rml]Schouw in "[ GenCTurK] sirh0t rootkit"[/rml] even doorlezen. :)

Signature

vrijdag 3 juni 2005 16:25

Acties:
  • kenneth
  • Registratie: September 2001
  • Niet online

kenneth

achter de duinen

Baron schreef op vrijdag 03 juni 2005 @ 16:11:
Mag ik er trouwens op nadrukken dat een herinstall de allerlaaste optie is.
Het is de pc van een vriend die hij gebruikt voor de boekhouding van een firma.
:X
Een PC waar ik mijn boekhouding aan toevertrouw zou ik niet meer vertrouwen na 'n virusaanval. Herinstalleren is, naar mijn bescheiden mening, de éérste optie.

Look, runners deal in discomfort. After you get past a certain point, that’s all there really is. There is no finesse here.

vrijdag 3 juni 2005 18:45

Acties:
  • Zwerver
  • Registratie: Februari 2001
  • Niet online

Zwerver

Dit is virus/security meuk ;) En dus BV meuk ;)

en title fix.

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq