MpShHook.dll nelze smazat

to bude asi nejaky shellhook (napr. zaregistrovany na nejaku explorer akciu apod), preco to chces silou mocou odstranit? Potom sa budes stazovat ze ti nejde explorer alebo pravy klik popup menu v nom alebo kam do prdele je to zaregistrovane. To si myslis ze to je zablokovane zo srandy, alebo ze Bill Gates sa hra s tebou na skryvacku? Ked sa nieco neda zmazat tak to ma dovod (a dovod je zvycajne ten ze to je spustene a ked to zmazes tak napr. nieco prestane fungovat)

P.S> skusal si uz to dll hladat v registry?

Kde a po cem to zustalo pisu nahore, kde by to kurwa melo byt zaregistrovane, proc na nejakou explorer akci, to mi vysvetli, netusim co je to za soubor a proc tam zustal, zadny spusteny proces s timto pravdepodobne nesouvisi, proc tam zustala nejaka knihovna nejakeho programu kdyz jine jeho casti jsou odinstalovany a tento jiz v systemu nijak nekonfiguruje, nechapu, k cemu je tam dobra a k cemu slouzi, dle meho k nicemu, podarilo se mi to smazat a vse jede bez problemu, soubor zustal po programu Windows defender, jen ten jediny, nic jineho a dle meho nazoru jiz zadny vyznam nemel.

Smaž to z live linuxu nebo UBCD.

Ono to může být vázáno i na explorer (pokud je spuštěný- nehneš s tím) nebo může být pojištěný jinak, takže sledování v procmon, zjišťování jestli na něm není nalepen ADS, může být hooklej jako "nízkoúrovňový filtr", nebo tam soubor může být jen symbolicky - vše tohle jde.

UBCD bude časově asi nejvýhodnější.