Как удалить вирус из недоступной папки

alesandro, 20.10.2006 - 10:26

Господа.
Антивирус находит зараженный файл типа MFEX-1.DAT,A0039115.dll и тд
в папке C:\System Volume Information но пишет что Access Deny.
Причем в безопасном режиме то же нет доступа.
Как же мне их удалить?

yah, 20.10.2006 - 10:58

Это - контрольные точки, создаваемые службой восстановления Windows. Попробуй сначала ее отключить, а потом удалять.

middleman, 20.10.2006 - 12:47

На НТФС к этоу папке вообще ни в каком режиме винды доступа нет.
попробуй просто в свойствах отключить восстановление системы на этом диске (просто остановка службы ничего не даст).
если это ничего не даст, скинь все данные на другой раздел и пускай формат.

если у тебя фат32, то просто загрузись с флопа или компахи под досом и удали все что надо.

Еще говорят что с НТФС можно удалить под Win PE.
сам не пробовал. у меня фат.

Quim2005, 20.10.2006 - 13:02

2alesandro - какой у тебя антивирь? практически все антивири могут блокировать дальнейшее распространение вируса. Если файлы находятся в заблокарированной области, то и вирус врядь ли тут сможет попасть. Интересно даже как антивирус эту область зашел. Я веду к тому, что какая разница что он там есть, все равно же он распространится не сможет. У моего друга один вирусяка так полгода жил на толчке - и заразить не может и удалить его никак, только винду восстанавливать.

newmailqu, 20.10.2006 - 14:39

Отключай восстановление системы на этом диске и попытайся удалить.
Также помниться у програмки foldersizes(кажется так) есть таке замечательное свойство как возможность лазить по ентому System Volume Information и удалять файлы, не все, конечно
Или про просто переконвертировать раздел в ФАТ32, удалить и обратно.

mukam, 20.10.2006 - 15:24

Посмотри дату изменения папки
иди в службу востановления и по
дате удали точку востановления
должна по идее удалить

Korich, 20.10.2006 - 19:55

просто открой доступ , как бы по сети к етой папке и галочку поставь "разрешить изменять файлы посети" , тока название ресурса сделай из одного слова.
и теперь ты там можешь делать чё хочешь в етой папке

AquaTour, 21.10.2006 - 0:20

На самом деле все решается просто, открываешь свойста папки, заходишь на вкладку безопасность(если отключена сними в explorer'е галочку использовать простой доступ к файлам и папкам) и проставь своему пользователю разрешение на полный доступ.

veld-v, 28.10.2006 - 2:25

открываешь любую папку заходишь в сервис - свойства папки - вид -
снимаешь галочку- скрывать защишённые системные файлы и
поставишь галочку- показывать скрытые файлы и папки, жмёшь OK.
Если не удаляется то загрузись в безопасном режиме

45makarov, 28.10.2006 - 23:11

Создай точку восстановления, а потом стандартной(системной) функцией очистки диска удали все точки сохранения кроме последней(есть там такая опция) и об этой проблеме.

Enzo, 15.11.2006 - 5:19

Доступ к папке по умолчанию имеет пользователь с именем SYSTEM *).. Заходишь в безопасность, ставишь пользователя ВСЕ, запасаешься прогой Unlocker - и давай там все удалять *)

Kiren707, 19.12.2006 - 8:55

Достаточно зайти в свойства этой папки и включить общий доступ. Проделать это нужно 2 раза в силу необъяснимого глюка MS - на первый раз винда ругается. После этого к удалению будут доступны все файлы и папки в System volume. Прога Unlocker будет не нужна.

oleg-pf, 5.11.2009 - 3:21

Хочу отключить автоматическое восстановление системы.
А кто-то блокирует

Как отключить авт. восст. сист. в таком случае?

AquaTour, 5.11.2009 - 3:38

oleg-pf, вы админ на компе? Если да, то попробуйте с помощью AVZ ужалить ограничения политик безопасности для текущего пользователя.

serega1313, 5.11.2009 - 6:19

у тебя на скриншоте написано нажмите кнопку парметры,далее отключить востановление на этом диске и всё.а можно загрузится с какого нибудь LiveCD и удалить из под него.

oleg-pf, 5.11.2009 - 11:26

Да, админ. Как это сделать? И что такое AVZ?

Сделал. Не отключается

serega1313, 5.11.2009 - 12:10

попробуй правой кнопкой на значке мой комьютер-управление службами-Служба восстановления системы-свойства-стоп

TAPZAH, 5.11.2009 - 15:35

через антивирус можно войти в подпапку скрытой папки. и уже оттуда можно удалить всю папку с вирусом.
system* удалить невозможно

Злой Бамбр, 5.11.2009 - 19:15

Самое простое взять LiveCD с Linux, я например использую Ubuntu, загрузился с него и удаляй все что хочешь, хоть всю папку Windows

oleg-pf, 7.11.2009 - 23:31

Получилось! Спасибо!!!!!!
Только папка System Volume Information не исчезла. Даже после перезагрузки.
Или она не должна исчезнуть?

dimusik, 8.11.2009 - 0:22

Сама она никуда не исчезнет, содержит данные для восстановления системы, я предпочитаю Службу восстановления системы держать вкл. и раз в пару месяцев эту папку чищу если слишком раздувается.

Демон, 8.11.2009 - 0:55

А вот появление System Volume Information или папки RECYCLER, а также файла autorun.ini на съёмных дисках(флешках) - достоверное свидетельство присутствия червячка.

Учитывая пожелания, ИСПРАВЛЕНО:
Не предусмотренное намеренными действиями пользователя и деятельности устанавливаемых пользователем программ и операционной системы, появление System Volume Information или папки RECYCLER, а также файла autorun.ini на USB Flash Drive (флешках)в т.ч. устройств, определяющихся таковыми с помощью всевозможных переходников, картридеров, Медиа и MP3 плееров, фотоаппаратов и телефонов с возможностью доступа к карте памяти в таком режиме - предпологает как возможность, присутствие червячка и может сподвигнуть пользователя провести проверку системы антивирусным сканером, имеющихся HDD, USB Flash Drive в т.ч. устройств, определяющихся таковыми с помощью всевозможных переходников, картридеров, Медиа и MP3 плееров, фотоаппаратов и телефонов с возможностью доступа к карте памяти в таком режиме.

Для дополнения списка устройств или исключения из него лишнего, требований о редактировании сообщения и др. прошу оставлять PM.

HugoBo-SS, 8.11.2009 - 2:56

не должна. Папка System Volume Information — это скрытая системная папка, которая используется программой восстановления системы для хранения своих данных и точек восстановления.
На будущее:Получение доступа к папке System Volume Information

kostya-chist, 8.11.2009 - 19:42

Да ты что? А мужики и то не знают, что абсолютно все Windows в мире заражены сразу после установки.

dimusik, 8.11.2009 - 19:48

Демон говорит о съемных носителях, а не о самой Windows

kostya-chist, 8.11.2009 - 22:40

Носитель носителю рознь, в случае флэшек - согласен, в случае USB дисков - нет. Винда считает их обычными жёсткими дисками и так же пытается создать на них точки восстановления.

Демон, 9.11.2009 - 0:43

А указания на "USB диски" с сообщении и нет.

serega1313, 9.11.2009 - 4:11

А может на флешке установлена какя нибудь Ceedo или что то в этом роде вот тебе и файл Autorun.ini если ты конечно согласишся на автозапуск программы

kostya-chist, 9.11.2009 - 22:43

Такой же съёмный носитель, как и флэшка,
А ещё и с SATA дисками тоже можно работать как с флэшками, тоже съёмный носитель получается.