[WinXP] Bestand niet te verwijderen.

Ik heb laatst van een server een file af gehaald, sdbot05b.exe. Na wat zoeken kwam ik er achter dat dit een virus was waarmee geconnect wordt naar een IRC server en van hier uit zou de eigenaar van dat kanaal de geinfecteerde gebruiker kunnen gebruiken om DDoS aanvallen mee te plegen.
Nu dacht ik van, wat moet ik hiermee, dus ik probeer de file te deleten. Dit lukt niet, terwijl ik dit bestand niet eens geopend heb. Ik probeer een kopie van de file te maken, en na dit kan sdbot05b.exe gedelete worden. Zijn kopie helaas niet
Ik heb een virusscanner erover heen gehaald (2 zelfs ), beiden volledig geupdate en ze vonden beiden niks. Ad-Aware er overheen gehaald, vond ook niks. Zelfde verhaal met Hijack This.
Ik begon dit ding dus wel erg zat te worden, dus ik een search op GoT, zoiets als een avi sleuteltje weghalen werkt niet. In een prompt wil het ook niet lukken, zelfde verhaal in veilige modus.
De file is volgens windows 4kB en "grootte op schijf" is 16kB.. Nu heb ik mij laten vertellen dat windows gewoon denkt dat deze file er is terwijl dat niet zo is en dat ik gewoon moet wachten, maar ik wacht al 2 maanden en deze file is niet te verwijderen van mijn bureaublad.

Nu hoop ik dat iemand de oplossing heeft voor dit probleempje want ik vind dit dus helemaal niks ...
(Via herstelprompt met windows cd kon ik niet proberen want ik heb op dit moment geen XP cd of cdrom speler.. En nee ook geen diskettestation voor een bootdisk)

Verwijderd schreef op 12 februari 2004 @ 17:46:
[...]

Onopvallende naam zeg.

Welke AVs heb je mee gescand?
AdAware is niet voor backdoors.
Ik neem aan dat je in de tussentijd al eens gereboot hebt?
Take ownership al eens geprobeerd?

Nee ok, ik heb de file ook niet geopend ...

Ik heb norton gebruikt en Vir nog wat (gratis virusscanner?).. Volledig updated.
Ik heb AdAware gedraaid om te kijken of de file ook nog niet wat zooi installde dat hem in use kon hebben. (sja, tis te proberen toch?)
Reboot? Tig keer
Take ownership.. Ga ik nu proberen.

tstrik schreef op 12 februari 2004 @ 17:50:
Opstarten in de veilige modus en dan verwijderen, als dit niet lukt Knoppix cd erin opstarten en bestand verwijderen.

Lees alsjeblieft heel mijn post door voor je replied. Ik heb gezegd dat ik in veilige modus al heb geprobeerd de file te deleten, en ik heb op het moment geen cdrom speler (die zou ik kunnen regelen, maar dan zou ik ook nog knoppix moeten hebben en die heb ik dus niet.)

To take ownership of a file or folder

1. Open Windows Explorer, and then locate the file or folder you want to take ownership of.
2. Right-click the file or folder, click Properties, and then click the Security tab.
3. Click Advanced, and then click the Owner tab.
4. Click the new owner, and then click OK.

Ik zie nergens een security tab oid in het nederlands dat er op lijkt.. de file heeft de propertie tabs die je vaak ziet bij DOS executables.

Hmmm.. Simple File Sharing.. ik gaat even de search gebruiken...

[ Voor 11% gewijzigd door danslo op 12-02-2004 17:57 ]

Ik heb "eenvoudig delen van bestanden" uitgezet.. Lukt nog niet.. De file is volgens windows in gebruik en een chkdsk /f heb ik ook al 5 keer geprobeerd

OhMyGod schreef op 12 februari 2004 @ 17:59:
Allereerst zou ik eerst maar eens alle processen op je pc afsluiten (task manager > processes) en probeer het dan nog eens... kijk ook ff of bij het starten van de pc niks geks gestart word (start run msconfig).

Voor Take ownership: Tools > folder options > tabblad view > vinkje weg halen bij "use simple file sharing".

suc6

Alle processes afsluiten allang geprobeerd, als dit zou werken zou het ook in veilige modus moeten werken.. en nee er start niks geks in msconfig..

[ Voor 67% gewijzigd door danslo op 12-02-2004 18:01 ]

De error.

Delete on next boot ga ik nu proberen.

Verwijderd schreef op 12 februari 2004 @ 18:01:
http://www.shareware.de/s...GiPo_MoveOnBoot_6060.html

delete on next boot al geprobeerd?

TY dit heeft het opgelost!