Что за папки? — Форум про радио

Компьютеры	Что за папки?
	1 ← 3 → 5
SerSer 16.10.2012, 11:36	Думаю загрузиться с LIVE СД (WinPE) и поудалять заразу. Вопрос - где находится System Volume Information?
Сергей К 16.10.2012, 12:08	SerSer: Вопрос - где находится System Volume Information? У меня в корне каждого диска
SerSer 16.10.2012, 13:30	Некорректно спросил - как найти вышеуказанные файлы (на дисках L и S)? Папок с названием System Volume Information не вижу. Это очевидно потому что не знаю, что такое корень диска .
JAS 16.10.2012, 14:08	Включите опции "показывать скрытые файлы и папки" и "показывать защищённые системные файлы". Впрочем, с ЛивСД обычно их видно.
AN1440 16.10.2012, 16:06	Папка System Volume Information содержит информацию для восстановления системы. Обычному пользователю туда доступа нет. Можно залезть с помощию ЛайвСиВи - но вручную там что-то делать бессмысленно - оно потом работать не будет, восстановление системы то есть. Вирус туда попал тогда, когда он был в системе. То есть, может его из системы уже удалил антивирус, а там он остался, и если провести "Восстановление системы" - вирус тоже восстановится вместе с ней и оживёт. Отключать "Восстановление системы" не советую - иногда оттуда можно взять неиспорченную копию системного реестра при крахе системы. В вашем случае: 1. Убедиться, что в системе нет живого (действующего) вируса. 2. Отключить "Восстановление системы" - при этом вся информация в указанной папке уничтожится. 3. Включить "Восстановление системы" - при этом создастся одна "точка восстановления", уже чистая (если п. 1 выполнен !), и далее будут создаваться обычным порядком. 4. На будущее "Восстановление системы" должно быть включено для системного диска (где стоИт Виндовс) и отключено для всех остальных дисков (там от него не только нет пользы, но вред и большая опасность потерять "всё что нажито непосильным трудом"). ------------------ п. 1 делается сканированием системного диска из-под ЛайвСиДи. Только так, и никак иначе!!! п. 2, 3 и 4 - через "Мой компъютер"(правой кнопкой) -> Свойства -> Восстановление системы. ------------------ С ЛайвСиДи должен использоваться антивирус, способный сканировать из-под него. Это может быть специально сконфигурированный ДокторВеб версии НЕ ВЫШЕ 6 (семёрка уже не сможет), или специальные СиДи с антивирусом типо есть такие у ДрВеба и Касперского, можно скачать образа с ихних сайтов, но они очень большие, под 200 Мб. Антивирус, установленный в системе, из-под СиДи работать не будет, так как в ЭТОЙ системе (СиДи) он не УСТАНОВЛЕН. Есть прада ещё способ - отцепить жесткий диск от компъютера и присоединить его к другому, заведомо чистому, и просканировать на нём егойным антивирусом. Только при этом очень внимательно проследить, чтобы запуск системы на том компъютере не произошёл с вашего диска!!! (проконтролировать в "Сетапе"). А то можно будет и чужой компъютер заразить. И чтобы на вашем диске не было файлов autorun.inf в корне логических дисков (они, кстати, тоже могут быть невидимыми)!
SerSer 16.10.2012, 17:35	Спасибо Вам за простое и очень понятное описание. Пошёл искать и качать AN1440: образа с ихних сайтов Качаю Dr.Web CureIt! Dr.Web LiveCD и Dr.Web LiveUSB. А также Kaspersky Virus Removal Tool, Kaspersky Security Scan и Kaspersky Rescue Disk. Здесь, на работе скорость Интернета позволяет . Скачал. Завтра-послезавтра начну борьбу.
SergeBS 16.10.2012, 19:17	SerSer: Пошёл искать и качать Немного из личного опыта. 1. Полезно иметь 2 системы на компьютере (на разных дисках как у меня, или в разных разделах - это хуже, убив бут-сектор вирус убьет и возможность загрузки "здоровой" системы) . Ежели одну какой-то вирус "грохнул", то загружаемся со 2-й и скачав свежее "противоядие" (есть бесплатные антивирусы), лечим болезную. К тому же можно сделать образ "здоровой" системы из другой и ежели совсем вилы - восстановить. "Голая" ХР занимает около 6 Гб - по нонешним временам пустяк для HDD. 2. Полезно иметь что-то типа LiveDVD (минимальной Винды с загрузкой с DVD) и CD/Flash лечилки от sms-вымогателей (бесплатная!) Касперского. Ежели проблемы - загрузка с CD от Касперского и оно: а) имеет утилиту проверки в автомате реестра (запустил - вылечил). Например подмену запуска explorer.exe на вируса лечит и сообщает. У Веба такого нет (пока). Неудобство одно - запуск из консоли, а я все время забываю, как лечилка зовется - приходится шпаргалку-распечатку держать. б) если есть доступ в Интернет - скачает "свежачок" базы борьбы с вымогателями и прочистит систему. Но доолго! На 100 Гб разделе - около 3-х часов... Я пользую Zver-сборку. Там есть загрузка Вин-системы и минимально необходимых средств (файл-коммандер, лечилка загрузочного сектора и т.п.). 3. Очень эффективен совсем простой (но доолгий ) способ: загрузившись с DVD-системы задаем поиск файлов *.exe c древностью в 1-3-5 дней на системном разделе. Если Интернета нет - пожалуй единственный доступный и надежный. Увидев нечто типа 0.nngi65oihp.exe и т.п. (бессмысленные названия из букв/цифр вперемешку) - без эмоций утаскиваем с места прописки (часто всякие tmp-папки, реже AppPatch). Ну и как правило злодей обезврежен. Остается найти и "почикать" в реестре его запуск (который уже не состоится из-за смены "прописки") . Всякие чистилки от некорректных ссылок реестра делают это автоматически. А можно и "ручками" в реестре поискать (имечко-то известно). Кстати можно при загрузке с DVD и убить всякие "залоченные" в "родной" системе файлы. Но ОСТОРОЖНО! Можно и "лишнее" оттяпать. И "убить" систему. Поэтому и рекомендую утаскивать в другое место, а не удалять подозреваемых. Ехели что - можно будет "откатить назад".
SerSer 16.10.2012, 19:42	У меня два физических диска. На 40 Гб стоит система. На 160 - инфа, в том числе на нем находятся и разделы S и L. Есть отдельный диск, на котором тоже только система развёрнута, лежит в коробке. Есть "слепок" Акронисом свежеустановленной системы на одном из логических разделов несистемного диска. Интересно - если я Акронисом восстановлю систему - это дерьмо на S и L не влезет обратно? И, может удастся их удалить?
AN1440 17.10.2012, 00:33	SergeBS: файлов .exe c древностью в 1-3-5 дней к сожалению вирус может оказаться и файлом .jpg, а хороший вирус при заражении файла назначает ему дату создания по своему усмотрению.
MSNGW 17.10.2012, 01:15	Для успешной борьбы с вирусами порекомендую утилиту Олега Зайцева -AVZ. Бесплатная и очень эффективная. Качайте с сайта автора http://z-oleg.com/secur/avz/. Постоянно пользуюсь этой программой, и не раз помогала. Обновляется регулярно, бесплатно, контролирует работу компьютера и находит вирусы, которые не находит лицензионный Symantec. Отслеживает все процессы в системе и можно посмотреть какие dll и программы из каких ключей реестра запущены. Т.е. реально видно, что в данный момент работает. Ну и кроме того просто сканирование системы. Укажет уязвимые места и что надо сделать для безопасности…. И много еще чего эта утилита может. Обязательно применяйте!
	1 ← 3 Дальше → 5