ไม่สามารถลบ C: \ Config.Msi \ 75ce84f.rbf

ฉันไม่สามารถลบC:\Config.Msi\75ce84f.rbfได้

• มันไม่ได้อ่านอย่างเดียวระบบหรือซ่อนอยู่
• มันไม่ได้ใช้งานโดยกระบวนการอื่น (ตาม Process Explorer)
• สิทธิ์ความปลอดภัยของ NT ไม่ได้เป็นปัญหาเช่นกัน - ฉันเป็นเจ้าของและมีการควบคุมเต็มรูปแบบ เป็นการตรวจสอบอีกครั้งแท็บสิทธิ์ที่มีประสิทธิภาพแสดงให้เห็นว่าฉันมีสิทธิ์ในการลบ

แต่พยายามที่จะลบไฟล์ให้ "การเข้าถึงถูกปฏิเสธ" จากทั้ง Explorer cmdและ ฉันสามารถแต่เปลี่ยนชื่อหรือย้ายไปยังโฟลเดอร์อื่นบนไดรฟ์เดียวกัน ฉันยังสามารถอ่านและ Virustotal บอกว่ามันสะอาดซึ่งเป็นสิ่งที่ฉันคาดหวัง (เป็นเพียงไฟล์ temp ของ Windows Installer - สำเนาของ DLL บางอย่างที่ฉันคิด) บรรทัดที่เกี่ยวข้องจากการตรวจสอบกระบวนการคือ:

6:52:14.3726983 PM  112 Explorer.EXE    SetDispositionInformationFile   C:\Config.Msi\75ce84f.rbf   CANNOT DELETE   Delete: True    Write   1232

พื้นหลัง: ฉันใช้ XP SP2 ฉันเพิ่งซ่อมแซมการติดตั้ง Adobe Reader เพื่อให้เป็นปลั๊กอินเบราว์เซอร์เริ่มต้นอีกครั้งแทนที่จะเป็น Foxit (ดูเหมือนว่าไม่มี UI ที่จะทำอย่างอื่น?) ดังนั้นตัวติดตั้งจึงทำสิ่งนั้นและขอให้รีบูท ตามนิสัยของฉันเมื่อรีบูตเครื่องไม่สะดวกฉันปฏิเสธข้อเสนอและวิ่งpendmovesไปหาไฟล์ที่โปรแกรมติดตั้งกำหนดให้ย้าย / ลบ มันอยากจะลบทั้งสองไฟล์ที่มี.rbfนามสกุล (แฟ้มย้อนกลับ) C:\Config.msi\ตั้งอยู่ใน (สิ่งนี้ใช้ได้กับทั้งคู่แม้ว่าฉันจะพูดเรื่องหนึ่งก็ตาม) ดังนั้นฉันจึงพยายามลบด้วยตนเองและทำไม่ได้

ใครบ้างมีความคิดอะไรบ้างที่สามารถป้องกันการลบได้ (และฉันไม่คิดว่ามันเป็นมัลแวร์แม้ว่าฉันจะไม่ได้ใช้ AV ในขณะนี้)

ฉันคิดออกว่าเกิดอะไรขึ้น ดูเหมือนว่าคุณสามารถเปลี่ยนชื่อและย้ายไฟล์ปฏิบัติการ (ภายในพาร์ทิชันเดียวกัน) และ DLL ที่ใช้งานอยู่ แต่ไม่สามารถลบออกได้ (เมื่อมีการนำฟีเจอร์นี้มาใช้) สองสิ่งที่ทำให้เกิดความสับสนคือข้อความแสดงข้อผิดพลาด ("Access is Denied" แทนที่จะเป็น "มันกำลังถูกใช้โดยอีก [process]") และโมดูลที่ย้าย / เปลี่ยนชื่อยังคงอยู่ภายใต้ ชื่อเดิมของพวกเขาใน Process Explorer ซึ่งเป็นเหตุผลว่าทำไมฉันไม่สามารถใช้มันเพื่อหาว่ากระบวนการกำลังใช้ไฟล์อะไรอยู่ (เป็น Adobe Reader ซึ่งตัวติดตั้งไม่ได้ปิดตัวลงขณะทำงาน)

ฉันต้องการค้นหาเอกสาร (Microsoft) ที่เหมาะสมเกี่ยวกับพฤติกรรมนี้ Wikipedia มีย่อหน้าที่ฉันพบที่นี่ :

ไฟล์ใด ๆ ที่เรียกใช้งานบนระบบคอมพิวเตอร์เป็นโปรแกรม (เช่น EXE, COM, DLL, CPL หรือรูปแบบไฟล์โปรแกรมไบนารีอื่น ๆ ) โดยปกติแล้วระบบไฟล์จะถูกป้องกันไม่ให้เปิดเพื่อเขียนหรือลบการเข้าถึงรายงานการละเมิดการแบ่งปัน แม้จะมีความจริงที่ว่าโปรแกรมไม่ได้เปิดโดยแอปพลิเคชันใด ๆ อย่างไรก็ตามการเข้าถึงบางอย่างยังคงได้รับอนุญาต ตัวอย่างเช่นไฟล์แอปพลิเคชันที่ทำงานอยู่สามารถเปลี่ยนชื่อหรือคัดลอก (อ่าน) แม้ขณะดำเนินการ

DeleteFileของ Microsoft กล่าวถึง

ฟังก์ชัน DeleteFile ล้มเหลวหากแอปพลิเคชันพยายามลบไฟล์ที่เปิดสำหรับ I / O ปกติหรือเป็นไฟล์ที่แม็พหน่วยความจำ

สันนิษฐานว่าหลังรวมถึง executables / DLL ที่โหลด

Microsoft ยังมีหน้า " Dynamic-Link Library Updates " ซึ่งเป็นประเภทที่แสดงถึงพฤติกรรมนี้ แต่เอกสารไม่ถูกต้อง

แค่คิด - คุณสามารถลบมันใน Safe Mode ได้หรือไม่ นอกจากนี้เมื่อคุณเปลี่ยนชื่อหรือย้ายไปมาคุณสามารถลบมันได้หรือไม่