Как добраться до зараженного файла?

← →
Jony (2004-01-28 14:03) [0]

На компе стоит Windows XP. Время от времени при выходе из "сонного" состояния выдается сообщение что в системе есть троян и находится он в файле
\System Volume Informathion\_restore{E4881022-....}\RP17\A0003337.dll
Предлагает вылечить его антивирусом (AVG), но анивирус его не находит, а добраться до этой папки (System Volume Informathion) никак не удается.
Посоветуйте, как от него избавиться.

← →
_none_ (2004-01-28 14:18) [1]

мой компьютер\свойства\восстановление системы\отключить

← →
SPeller (2004-01-28 16:55) [2]

А разве винда умеет вирусы обнаруживать?

← →
Cobalt (2004-01-28 20:06) [3]

Можно дать себе любимому права на доступ к этой папочке.

← →
Jony (2004-01-29 12:06) [4]

>_none_ Спасибо! Сообщение больше не появляется. Хотя антивирус этого трояна так и не достал.

>SPeller Если сам не догадался, то обнаруживает вирусы и сообщение выдает монитор антивирусной программы.

>Cobalt А как? В Windows Explorer эта папка совсем не видна, невзирая на все настройки. В Far она видна, но даже зайти в неё не предоставляется возможным, не говоря уже о том, чтобы изменить ее атрибуты. Модет посоветуешь что?

← →
TUser (2004-01-29 12:48) [5]

FAR обычно видит те папки, которые винда нака не хочет показывать.

← →
VMcL (2004-01-29 12:58) [6]

>>Jony © (29.01.04 12:06) [4]
>В Windows Explorer эта папка совсем не видна, невзирая на все настройки

Неужели? У меня обман зрения?
Program Files
Recycler
System Volume Information
WINDOWS

P.S. Я когда-то менял у себя на компе права на "System Volume Information" и все прекрасно получилось.

← →
Axel (2004-01-29 13:04) [7]

>Jony © (28.01.04 14:03)
>а добраться до этой папки (System Volume Informathion) никак не удается.

Надо зайти в SafeMode и оттуда запустить антивирус; тогда папки system restore будут доступны; вирус удалится;
если его оставить, то при одном из след. восстановлений системы можно восстановить и вирус.

>_none_ © (28.01.04 14:18) [1]
это не выход - Вы отключаете одну из самых сильных возможностей XP.

← →
Cobalt (2004-01-29 13:25) [8]

В проводнике в свойствах папок включите "Отображать системные папки".

← →
Jony (2004-01-29 13:29) [9]

> VMcL Ну не показывает у меня в Windows Explorer ни Recycler ни
System Volume Information, хотя в Folder Options установлена фишка на просмотр скрытых файлов. Или это в другом месте настраивается?

>Axel XP я поставил только на прошлой неделе, еще не во все вник. Мысль попробовать все через SafeMode у меня была. Но вот как запустить его я не обнаружил (F8, как в W2000, не работает, а подсказки при запуске я не увидел).

← →
NailMan (2004-01-29 13:36) [10]

Axel ©
это не выход - Вы отключаете одну из самых сильных возможностей XP.
Это сильная возможность XP, а возможность сильно тормозящая.

Если б какой-то умный человек бы не придумал Norton Ghost или PowerQuest Drive Image, то возможно это и было бы сильной возможностью. А так - лишний мусор на винте(да еще и в огромном весе).

← →
Axel (2004-01-29 13:40) [11]

>NailMan © (29.01.04 13:36) [10]
>а возможность сильно тормозящая
?

Прошу обьяснить
1) в чем и как происходит торможение
2) как это проявляется на пользователе
Axel

← →
Jony (2004-01-29 15:28) [12]

Всем спасибо!
Добрался до папки, изловил гадов (оказывается, он там не один был). Почти все получилось, кроме запуска SafeMode.

← →
NailMan (2004-01-29 16:30) [13]

Axel ©
>а возможность сильно тормозящая
?
Прошу обьяснить
1) в чем и как происходит торможение
2) как это проявляется на пользователе
Axel
- Тем что постоянно идет сохранение всякой информации. Сохранение на винт , что не есть быстро, и как правило(дома) во время критических к скорости приложений(игры и т.д.)
- Тем что при этом очень сильно начинает распухать объем этого мусора и вследствие этого вскоре появятся проблемы с местом под новую игрушку/программу.
- Тем что запущены всякие левые службы бэкапа, которые съедают процессорное время.

Всю это "полезность" можно заменить на низкоуровневый бэкап всего системного раздела при помощи Norton Ghost, который восстанавливает всю поломанную винду, а не какие-то отдельные файлы. Очень часто бывает что какой-то ламер(не юзер а скажем его дитё) стирает то что в рестор не попадает. Посему восстановить полностью ты не смогёшь(а жизненно необходимо). А смысл такого restore?

Вобщем надо юзать низкоуровневый бэкап всего раздела и не париться с перестановками/восстановлением винды. Я восстанавливаю полностью рабочую винду после каких-то игр дровишками/софтом(когда винда либо рушится либо нещадно засрана) за 2 мин 32 сек.

← →
Axel (2004-01-29 17:49) [14]

Согласен, что Norton Ghost вешь хорошая, даже больше этого. Но!
Позволяет ли Norton Ghost делать go back с такой гибкостью, как SysRestore, фактически "в любую дату" без особых манипуляций?

Представьте себе "непродвинутого" пользователя, коих есть большинство. С какой службой восстановления им будет легче работать?
С точки зрения администратора, мне SysRestore помогает намного больше, чем другие программы. Представьте себе 100-200 компов, разбросанных по филиалам. Как я буду "бегать" с Norton Ghost повсюду? Приходилось восстанавливать случаи, когда машина не хотела грузиться совсем.

Я не буду критиковать Ваши доводы; скажу только что 2 пункта не есть правда, постараюсь поправить
> Тем что постоянно идет сохранение всякой информации. Сохранение на винт , что не есть быстро, и как правило(дома) во время критических к скорости приложений(игры и т.д.)

Сохранение происходит при:
- Automatically Created Restore Points (normally 1 time/day)
- Application installations
- AutoUpdate installation
- Restore operation
- Microsoft Backup Utility Recovery
- Unsigned driver installation
- Manual Restore points

source: msdn

Вопрос: Когда Вы играете, Вы инсталлируете что-нибудь?

>Тем что при этом очень сильно начинает распухать объем этого мусора и вследствие этого вскоре появятся проблемы с местом под новую игрушку/программу

In order to install and run, System Restore requires at least 200 MB of available space on your hard disk

source: XP docs

Остальная часть размера "мусора" устанавливается (увеличивается/уменьшается) в System Properties\System Restore -> Disk space usage

Вопрос: Ваш HDD состоит из 2GB?

>Тем что запущены всякие левые службы бэкапа, которые съедают процессорное время
Здесь согласен. Идет постоянный мониторинг изменения системных и программных файлов; как раз вот это не есть хорошо для критических по времени программ. Но я еше не видел ни одной игрушки, которую бы тормозила эта служба. Не исключаю, что оные существуют.
(Для замера "процессорного времени" приложения есть утилиты, которые можно найти в W2k Resource Kit, если не ошибаюсь)

Axel

P.S. What"s Restored and What"s Not
Restored:

Registry
Profiles (local only—roaming user profiles not impacted by restore)
COM+ DB
WFP.dll cache
WMI DB
IIS Metabase
Files with extensions listed in the <include> portion of the Monitored File Extensions list in the System Restore section of the Platform SDK

Not Restored:
DRM settings
SAM hives (does not restore passwords)
WPA settings (Windows authentication information is not restored)
Specific directories/files listed in the Monitored File Extensions list in the System Restore section of the Platform SDK
Any file with an extension not listed as <included> in the Monitored File Extensions list in the System Restore section of the Platform SDK
Items listed in both Filesnottobackup and KeysnottoRestore (hklm->system->controlset001->control->backuprestore->filesnottobackup and keysnottorestore)
User-created data stored in the user profile
Contents of redirected folders

Как добраться до зараженного файла? Найти похожие ветки