"Baidu" Когда файл при удалении ссылается на недостаточность административных прав (Win 7)
Про это чудо китайской мысли написано не мало, но мне пришлось столкнуться с тем, что не упомянуто в инструкциях по удалению этой "бяки". Понятное дело, после того, как эта зараза подцеплена, для ее удаления потребуется запустится в "Safe mode" (Безопасный режим) и вычистить записи в реестре (regedit.exe), иначе эта бяка и дальше будет мешать постоянным востановлением за счет прописанных инструкций в реестре вашей операционной системы. Ниже не инструкция, а то, как и каким образом простая запись в реестре мешает жить.
Итак, после того, как бяка подцеплена (не важно как она называется, не важно название процессов, которые она запускает - суть примерно одна и та же) все они, имея административные права (ведь приятно чувствовать себя властелином своего компьютера), делают записи в реестре в определенных подразделах с нужными для них значениями. В одном случае они укажут браузеру определенный адрес в Интернете, через который вредоносное ПО автоматически скачается вновь после удаления, в другом укажут на автозагрузку своей программы в автозапуске системы. Ну а третья - самая интересная: создат у системы впечатление об наличии сверхадминистратора в операционной системе.
Как это выглядело: выделяешь файл - "Shift+Del" - выскакивает окошко ошибки "У вас не достаточно административных прав". При просмотре локальных пользователей и групп в разделе "администрирование" никаких "сверх"админов нет. Однако при поиске упоминаний вредоносной программы в реестре выходишь на ветку, которая описывает пользователей и администраторов в системе и там раскомментируемы были эти администраторы с указанием файлов. После удаления этих записей, файлы спокойно удалились. И нужно отметить, что программы: антивирусы, спайваеры или чистильщики и оптимизаторы реестра ни за что и никогда не будут "шариться" в этом разделе реестра - их нужно удалять вручную.