Господа. Антивирус находит зараженный файл типа MFEX-1.DAT,A0039115.dll и тд в папке C:\System Volume Information но пишет что Access Deny. Причем в безопасном режиме то же нет доступа. Как же мне их удалить?
yah, 20.10.2006 - 10:58
QUOTE(alesandro @ 20.10.2006 - 10:26)
System Volume Information
Это - контрольные точки, создаваемые службой восстановления Windows. Попробуй сначала ее отключить, а потом удалять.
middleman, 20.10.2006 - 12:47
На НТФС к этоу папке вообще ни в каком режиме винды доступа нет. попробуй просто в свойствах отключить восстановление системы на этом диске (просто остановка службы ничего не даст). если это ничего не даст, скинь все данные на другой раздел и пускай формат.
если у тебя фат32, то просто загрузись с флопа или компахи под досом и удали все что надо.
Еще говорят что с НТФС можно удалить под Win PE. сам не пробовал. у меня фат.
Quim2005, 20.10.2006 - 13:02
2alesandro - какой у тебя антивирь? практически все антивири могут блокировать дальнейшее распространение вируса. Если файлы находятся в заблокарированной области, то и вирус врядь ли тут сможет попасть. Интересно даже как антивирус эту область зашел. Я веду к тому, что какая разница что он там есть, все равно же он распространится не сможет. У моего друга один вирусяка так полгода жил на толчке - и заразить не может и удалить его никак, только винду восстанавливать.
newmailqu, 20.10.2006 - 14:39
Отключай восстановление системы на этом диске и попытайся удалить. Также помниться у програмки foldersizes(кажется так) есть таке замечательное свойство как возможность лазить по ентому System Volume Information и удалять файлы, не все, конечно Или про просто переконвертировать раздел в ФАТ32, удалить и обратно.
mukam, 20.10.2006 - 15:24
Посмотри дату изменения папки иди в службу востановления и по дате удали точку востановления должна по идее удалить
Korich, 20.10.2006 - 19:55
просто открой доступ , как бы по сети к етой папке и галочку поставь "разрешить изменять файлы посети" , тока название ресурса сделай из одного слова. и теперь ты там можешь делать чё хочешь в етой папке
AquaTour, 21.10.2006 - 0:20
На самом деле все решается просто, открываешь свойста папки, заходишь на вкладку безопасность(если отключена сними в explorer'е галочку использовать простой доступ к файлам и папкам) и проставь своему пользователю разрешение на полный доступ.
veld-v, 28.10.2006 - 2:25
открываешь любую папку заходишь в сервис - свойства папки - вид - снимаешь галочку- скрывать защишённые системные файлы и поставишь галочку- показывать скрытые файлы и папки, жмёшь OK. Если не удаляется то загрузись в безопасном режиме
45makarov, 28.10.2006 - 23:11
Создай точку восстановления, а потом стандартной(системной) функцией очистки диска удали все точки сохранения кроме последней(есть там такая опция) и об этой проблеме.
Enzo, 15.11.2006 - 5:19
Доступ к папке по умолчанию имеет пользователь с именем SYSTEM *).. Заходишь в безопасность, ставишь пользователя ВСЕ, запасаешься прогой Unlocker - и давай там все удалять *)
Kiren707, 19.12.2006 - 8:55
Достаточно зайти в свойства этой папки и включить общий доступ. Проделать это нужно 2 раза в силу необъяснимого глюка MS - на первый раз винда ругается. После этого к удалению будут доступны все файлы и папки в System volume. Прога Unlocker будет не нужна.
oleg-pf, 5.11.2009 - 3:21
Хочу отключить автоматическое восстановление системы. А кто-то блокирует
Как отключить авт. восст. сист. в таком случае?
AquaTour, 5.11.2009 - 3:38
oleg-pf, вы админ на компе? Если да, то попробуйте с помощью AVZ ужалить ограничения политик безопасности для текущего пользователя.
serega1313, 5.11.2009 - 6:19
у тебя на скриншоте написано нажмите кнопку парметры,далее отключить востановление на этом диске и всё.а можно загрузится с какого нибудь LiveCD и удалить из под него.
oleg-pf, 5.11.2009 - 11:26
Цитата | Quote(AquaTour @ 5.11.2009 - 3:38)
oleg-pf, вы админ на компе? Если да, то попробуйте с помощью AVZ ужалить ограничения политик безопасности для текущего пользователя.
Да, админ. Как это сделать? И что такое AVZ?
Цитата | Quote(serega1313 @ 5.11.2009 - 6:19)
у тебя на скриншоте написано нажмите кнопку парметры,далее отключить востановление на этом диске и всё.
Сделал. Не отключается
serega1313, 5.11.2009 - 12:10
попробуй правой кнопкой на значке мой комьютер-управление службами-Служба восстановления системы-свойства-стоп
TAPZAH, 5.11.2009 - 15:35
через антивирус можно войти в подпапку скрытой папки. и уже оттуда можно удалить всю папку с вирусом. system* удалить невозможно
Злой Бамбр, 5.11.2009 - 19:15
Самое простое взять LiveCD с Linux, я например использую Ubuntu, загрузился с него и удаляй все что хочешь, хоть всю папку Windows
oleg-pf, 7.11.2009 - 23:31
Цитата | Quote(serega1313 @ 5.11.2009 - 12:10)
попробуй правой кнопкой на значке мой комьютер-управление службами-Служба восстановления системы-свойства-стоп
Получилось! Спасибо!!!!!! Только папка System Volume Information не исчезла. Даже после перезагрузки. Или она не должна исчезнуть?
dimusik, 8.11.2009 - 0:22
Цитата | Quote(oleg-pf @ 7.11.2009 - 22:31)
Или она не должна исчезнуть?
Сама она никуда не исчезнет, содержит данные для восстановления системы, я предпочитаю Службу восстановления системы держать вкл. и раз в пару месяцев эту папку чищу если слишком раздувается.
Демон, 8.11.2009 - 0:55
А вот появление System Volume Information или папки RECYCLER, а также файла autorun.ini на съёмных дисках(флешках) - достоверное свидетельство присутствия червячка.
Учитывая пожелания, ИСПРАВЛЕНО: Не предусмотренное намеренными действиями пользователя и деятельности устанавливаемых пользователем программ и операционной системы, появление System Volume Information или папки RECYCLER, а также файла autorun.ini на USB Flash Drive (флешках)в т.ч. устройств, определяющихся таковыми с помощью всевозможных переходников, картридеров, Медиа и MP3 плееров, фотоаппаратов и телефонов с возможностью доступа к карте памяти в таком режиме - предпологает как возможность, присутствие червячка и может сподвигнуть пользователя провести проверку системы антивирусным сканером, имеющихся HDD, USB Flash Drive в т.ч. устройств, определяющихся таковыми с помощью всевозможных переходников, картридеров, Медиа и MP3 плееров, фотоаппаратов и телефонов с возможностью доступа к карте памяти в таком режиме.
Для дополнения списка устройств или исключения из него лишнего, требований о редактировании сообщения и др. прошу оставлять PM.
HugoBo-SS, 8.11.2009 - 2:56
Цитата | Quote(oleg-pf @ 8.11.2009 - 0:31)
Или она не должна исчезнуть?
не должна. Папка System Volume Information — это скрытая системная папка, которая используется программой восстановления системы для хранения своих данных и точек восстановления. На будущее:Получение доступа к папке System Volume Information
А вот появление System Volume Information ... - достоверное свидетельство присутствия червячка.
Да ты что? А мужики и то не знают, что абсолютно все Windows в мире заражены сразу после установки.
dimusik, 8.11.2009 - 19:48
Цитата | Quote(kostya-chist @ 8.11.2009 - 18:42)
Да ты что? А мужики и то не знают, что абсолютно все Windows в мире заражены сразу после установки.
Демон говорит о съемных носителях, а не о самой Windows
kostya-chist, 8.11.2009 - 22:40
Цитата | Quote(dimusik @ 8.11.2009 - 19:48)
Демон говорит о съемных носителях, а не о самой Windows
Носитель носителю рознь, в случае флэшек - согласен, в случае USB дисков - нет. Винда считает их обычными жёсткими дисками и так же пытается создать на них точки восстановления.
Демон, 9.11.2009 - 0:43
А указания на "USB диски" с сообщении и нет.
serega1313, 9.11.2009 - 4:11
А может на флешке установлена какя нибудь Ceedo или что то в этом роде вот тебе и файл Autorun.ini если ты конечно согласишся на автозапуск программы
kostya-chist, 9.11.2009 - 22:43
Цитата | Quote(Демон @ 9.11.2009 - 0:43)
А указания на "USB диски" с сообщении и нет.
Такой же съёмный носитель, как и флэшка, А ещё и с SATA дисками тоже можно работать как с флэшками, тоже съёмный носитель получается.