System value information


(Mirage2005) #1

witam

jak mogę dostać się do folderu C:\system value information, mam brak dostępu, a scaner avg wykrywa mi tam trojana "back door", jednak niemogę go usunąć. Scanerem on-line mks vir jak scanuję pc to jest czysty, programem "ad aware" również pc jest czysty. ( mój system to XP).


(Damian) #2

z poziomu dosa lub trybu awaryjnego


(Stachan) #3

:roll: zacznijmy od tego, ze przeskanujesz się dogłębnie na:

http://download.nai.com/products/mcafee ... tinger.exe

http://www.gdata.pl/kmdownload/download ... etit&id=60

http://support.f-secure.com/enu/home/ols.shtml

http://www.download.com/ETD-Security-Sc ... 29424.html

http://housecall.trendmicro.com/houseca ... t_corp.asp

potem wklej także log z Hijacka (znajdziesz go tu:http://www.tomcoyote.org/hjt/ uruchamiasz go, klikasz " Do A system scan log file", program robi scan, loga zapisujesz i wklejasz na forum.


(lazikar) #4

PPM Mój Komputer>>Właściwości>>Przywracanie Systemu> Wyłacz Po wyłaczeniu usunie wszystkie pliki z system Volume Information. :smiley:

Po co?? Aby to usunąć wystarczy wyłączyć przywracanie.

I tak nie usunie plików z tego folderu. :?


(ws) #5

A cz żeby dostać się do tego katalogu, musi być włączone przywracanie?

Mam cały czas wyłączone i nie mogę się tam dostać, ale chciałbym jednak otworzyć go i przekonać się na własne oczy, że jest pusty :lol:


(3dm Racek) #6

@ws: no to w awaryjnym :smiley:


(lazikar) #7

Nie jeżeli masz system plików NTFS to nie dostaniesz się do tego folderu. Możesz spróbować w trybie awaryjnym ale tam nie próbowałem. Z pod dosa na pewno. :smiley:


(ws) #8

Słyszałem gdzieś że pomimo wyłączonego przywracania windows i tak czasem tam pakuje jakieś badziewia (np w czasie instalowania poprawek)

akurat mam NTFS więc chyba go nie otworzę, na awaryjnym spróbuje później.


(lazikar) #9

Nie wydaje mi się, choć wszystko mozliwe. W czasie instalowania poprawek pliki do odinstalowania czyli kopia tych co są przed zainstalowaniem są zapisywane w C:\WINDOWS są to foldery o takich dziwnych nazwach jak np. $NtUninstallKB834707$ :smiley: Mozna je oczywiście usunąć, ale wtedy nie odinstalujemy juz tej poprawki. :smiley:


(ws) #10

sprawdziłem w awaryjnym: Brak dostępu :?


(lazikar) #11

Tak tez myślałem. Z pod dosa się dostaniesz. Ale folder jest pusty. :smiley:


(Adarek) #12

Brak praw do pliku lub folderu tylko NTFS .Ops jak sie tam dostać

W skrócie musisz przejąć plik na własnośc. :smiley:


(3dm Racek) #13

Bardzo mnie to interesowało, więc kliknąłem na link i ....

ERROR 404 ... :frowning:


(Maniooo666) #14

Witam,

eee tam, wszystko działa, jak należy (no chyba, że link podmieniony). :wink:


(3dm Racek) #15

Już też mi działa :wink:

A mam teraz analogiczne pytanie.

Jeżeli chcę, abym tylko ja mógł uzyskać dostęp do folderu, a nikt inny nie mógł go przeglądać ani usuwać etc. to co mam zrobić ?


(lazikar) #16

Raq Link działa. Nie ma problemu. Zresztą widzisz do jakiego forum to jest link wiec w czym problem. :?

Na przyszłośc to kliknij jeszcze raz na linka a nie od razu pisz na forum bo to nie ma najmniejszego sensu. No jeden jest. :?


(Adarek) #17

Nie używaj do pracy konta z uprawnieniami administratora jak i samego administratora. Używaj konta z ograniczeniami a na konta pozostałe nałóż

trudne hasła.


(Mirage2005) #18

...przeskanowałem dogłębnie system, jest czysty, loga też mam sprawdzonego już , też jest wszystko o.k, a scaner AVG w dalszym ciągu pokazuje mi tego śmiecia jako trojana Back Door Small. i siedzi w tym folderze, z awaryjnego niemogę się tam dostać, kożystałem z linku i też mi nie idzie, jak tam wejść i zobaczyć dokładnie co tam jest....


(Adarek) #19

Po co sie męczysz !!


(ws) #20

W końcu się dostałem do tego katalogu.

Mam 5 partycji i na każdej był plik .LOG a na dwuch były jeszcze inne badziewia co zajmowały po około 30MB. Nie jest to duża strata ale okazuje się że pomimo wyłączonego przywracania coś jednak jest tam składowane, mogą to być na pliki z jakimiś robalami...

Do tych dwuch partycji poza systemem dostęp miało jeszcze dwuch uzytkowników, których nazwa to były jakieś dziwne znaki, cyfry i pytajniki i miały one też troszke inne ikonki - wywaliłem ich

WIedziałem że coś tam się czai