MpShHook.dll nelze smazat

Unlocker? http://www.pcreview.co.uk/forums/thread-2937885.ph p

Hledáno: http://www.google.cz/search?hl=cs&q=MpShHook.dll+r emove&lr=

Ano, i můj Google našel jako řešení Unlocker.

take zkousel, dyk pisu ze google nic kloudneho..., nejde, nabidne smazani souboru po restartu, ale MpShHook.dll je tam dal kde byl divne

a co UPM, zkoušel jsi?

nouzový režim - nic?
zkontrolovat co se spouští automaticky po startu, i mezi službami - podle umístění souborů nějakým process explorerem - kolega ti navrhuje ještě upm.

to bude asi nejaky shellhook (napr. zaregistrovany na nejaku explorer akciu apod), preco to chces silou mocou odstranit? Potom sa budes stazovat ze ti nejde explorer alebo pravy klik popup menu v nom alebo kam do prdele je to zaregistrovane. To si myslis ze to je zablokovane zo srandy, alebo ze Bill Gates sa hra s tebou na skryvacku? Ked sa nieco neda zmazat tak to ma dovod (a dovod je zvycajne ten ze to je spustene a ked to zmazes tak napr. nieco prestane fungovat)

P.S> skusal si uz to dll hladat v registry?

Kde a po cem to zustalo pisu nahore, kde by to kurwa melo byt zaregistrovane, proc na nejakou explorer akci, to mi vysvetli, netusim co je to za soubor a proc tam zustal, zadny spusteny proces s timto pravdepodobne nesouvisi, proc tam zustala nejaka knihovna nejakeho programu kdyz jine jeho casti jsou odinstalovany a tento jiz v systemu nijak nekonfiguruje, nechapu, k cemu je tam dobra a k cemu slouzi, dle meho k nicemu, podarilo se mi to smazat a vse jede bez problemu, soubor zustal po programu Windows defender, jen ten jediny, nic jineho a dle meho nazoru jiz zadny vyznam nemel.

Smaž to z live linuxu nebo UBCD.

Ono to může být vázáno i na explorer (pokud je spuštěný- nehneš s tím) nebo může být pojištěný jinak, takže sledování v procmon, zjišťování jestli na něm není nalepen ADS, může být hooklej jako "nízkoúrovňový filtr", nebo tam soubor může být jen symbolicky - vše tohle jde.

UBCD bude časově asi nejvýhodnější.