Здравствуйте, ZENiTH, Вы писали:

ZEN>приведите пример вашего кода, простейший пример не работает как я описывал:

Так не забывайте добавлять право DELETE к GENERIC_READ — и будет чудненько работать в любой NT-системе, кроме висты.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Здравствуйте, ZENiTH, Вы писали:

ZEN>>приведите пример вашего кода, простейший пример не работает как я описывал:

ЕМ>Так не забывайте добавлять право DELETE к GENERIC_READ — и будет чудненько работать в любой NT-системе, кроме висты.

проверил, ни DELETE ни STANDARD_RIGHTS_ALL никакого влияния не оказывают (xpsp2)

приведите пожалуйста пример вашего кода или прикрепите бинарь который удалит себя

Здравствуйте, ZENiTH, Вы писали:

ZEN>приведите пожалуйста пример вашего кода

Вот ваш собственный код, доведенный до рабочего состояния. Строить можно так:

cl delself.cpp /link /subsystem:windows /entry:Entry

#include <windows.h>

#pragma comment (lib, "kernel32.lib")
#pragma comment (lib, "user32.lib")

void Entry (void) {

  HANDLE hTmp = CreateFile(
  "victim.exe", // victim.exe ¤Єю ъюяш  winver.exe
  GENERIC_READ | DELETE,
  FILE_SHARE_READ | FILE_SHARE_DELETE,
  0,
  OPEN_EXISTING,
  FILE_FLAG_DELETE_ON_CLOSE,
  0);

  if (hTmp != INVALID_HANDLE_VALUE) {

    STARTUPINFO si;
    PROCESS_INFORMATION pi;

    ZeroMemory (&si, sizeof (si));
    si.cb = sizeof (si);

    BOOL Res = CreateProcess(
      NULL,
      "victim.exe",
      NULL,
      NULL,
      FALSE,
      NORMAL_PRIORITY_CLASS,
      NULL,
      NULL,
      &si,
      &pi
    );

    if (Res) {

      if (WaitForInputIdle (pi.hProcess, 5000) != 0) {

        MessageBox (0, "Cannot wait for idle state", "", MB_ICONERROR | MB_OK);

      }

    } else {

      MessageBox (0, "Cannot open file", "", MB_ICONERROR | MB_OK);

    }

    CloseHandle(hTmp);

  } else {

    MessageBox (0, "Cannot create process", "", MB_ICONERROR | MB_OK);

  }

  ExitProcess (0);

}

ЕМ>Вот ваш собственный код, доведенный до рабочего состояния. Строить можно так:

ЕМ>cl delself.cpp /link /subsystem:windows /entry:Entry

собрал ваш код, запускается victim.exe, но ничего не удаляется

http://www.rsdn.ru/File/17683/selfdel.rar

Здравствуйте, ZENiTH, Вы писали:

ЕМ>>cl delself.cpp /link /subsystem:windows /entry:Entry
ZEN>собрал ваш код, запускается victim.exe, но ничего не удаляется

аналогично, windows 2003 SP1

Здравствуйте, ZENiTH, Вы писали:

ZEN>собрал ваш код, запускается victim.exe, но ничего не удаляется
ZEN>http://www.rsdn.ru/File/17683/selfdel.rar

Скачал, запустил под 2k SP4, XP SP2, 2k3 SP1 — везде успешно удаляется. Причем из каталога файл пропадает еще при работающем winver. То ли вы запускаете как-то не так...

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Скачал, запустил под 2k SP4, XP SP2, 2k3 SP1 — везде успешно удаляется. Причем из каталога файл пропадает еще при работающем winver. То ли вы запускаете как-то не так...

запустил из explorer на чистой 2ksp4, victim.exe не удалился

Здравствуйте, ZENiTH, Вы писали:

ZEN>запустил из explorer на чистой 2ksp4, victim.exe не удалился

Я вспомнил, что у меня на системных дисках везде FAT. Проверил на NTFS — там действительно не удаляется. А виста чистый диск принудительно форматирует в NTFS. Возможно, все дело в правах — надо будет подробнее поизучать.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Я вспомнил, что у меня на системных дисках везде FAT. Проверил на NTFS — там действительно не удаляется. А виста чистый диск принудительно форматирует в NTFS. Возможно, все дело в правах — надо будет подробнее поизучать.

врядли права, у меня стоял полный доступ для Everyone и запуск был из-под админа