|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
Опции темы | Поиск в этой теме |
29.05.2008, 22:33
|
#1 |
|
Пользователь
Регистрация: 14.04.2008
Сообщений: 18
|
непонятные вриусы...
Народ, помогите!
Запустил доктор веб, он просканировал всё и нашёл несколько файлов, зараженных "remote.admin.21". лечить не лечит, удалять не удаляет, и не перемещает (точнее перемещает и удаляет, но после перезагруззки компа все эти файлы появляются заново, и DRWEB снова их показывает). Я бы сам удалил их, но проблема в том, что находятся эти файлы по пути "C:\System Volume Information\restore_.......", а на диске С такого нету  Как туда попать, чтобы самому эту дрянь удалить??? |
|
|
|
29.05.2008, 22:37
|
#2 |
|
Старожил
Регистрация: 06.08.2007
Сообщений: 2,183
|
Просто отключи востановление на дисках, и всё. Виндовс сама очистит эту папку. А невидно её, потому-что имеет атрибут Системный. Туда можно залезть через TotalCommander, он также сможет удалить из SystemVol... нужные папки.
|
|
|
|
|
30.05.2008, 09:39
|
#3 |
|
Пользователь
Регистрация: 14.04.2008
Сообщений: 18
|
[QUOTE=Alter;107827]Просто отключи востановление на дисках, и всё.[QUOTE]
как и где это сделать? ----------------------------- Блин... ну всё... я сдаюсь! Установил Total Commander, всё показывает, да... но папка System Volume Information - "нет доступа". Войти не могу. и почему-то размер у этой папки = 0байт. а доктор веб снова показывает наличие в этой папки гадких и мерзких файлов. ЧЁ ДЕЛАТЬ? Последний раз редактировалось 4444; 30.05.2008 в 13:14. |
|
|
|
|
30.05.2008, 17:32
|
#4 |
|
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Учим матчасть
 Разграничение прав доступа на NTFS-томах, специально чтоб любопытные не лазили где не следует. Кстати если запретить SYSTEM доступ к папке - в ней можно спокойно хранить "Потенциально опасное ПО", при этом антивирь туда не залезет Безимени-2.jpg - как залезть в System Volume Information Безимени-1.jpg - как отключить восстановление системы Сорри за качество - форум сам картинки уменьшил ) А, да, если в свойствах папки не будет вкладки управления доступом, то тада Сервис - свойства папки - вид - снять галку "Использовать простой общий доступ к файлам (рекомендуется)
пыщь
Последний раз редактировалось JTG; 30.05.2008 в 17:40. |
|
|
|
|
30.05.2008, 18:01
|
#5 | |
|
Пользователь
Регистрация: 14.04.2008
Сообщений: 18
|
Цитата:
как отключить восстановление системы я в общем понял... правой кнопкой на мой комп, вкладка system restore и далее turmn off system restore. так сказать методом тыка. а вот с первым... знать бы как это всё пишется на английском... у меня виндоус английский, хрен там чего поймёшь... Кстати чем-нибудь черевато отключение восстановления системы? Последний раз редактировалось 4444; 30.05.2008 в 18:17. |
|
|
|
|
|
03.06.2008, 09:45
|
#6 | |
|
Форумчанин
Регистрация: 25.04.2008
Сообщений: 277
|
Цитата:
it is a good day to die
|
|
|
|
|
|
03.06.2008, 11:32
|
#7 | |
|
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Цитата:
Пуск->выполнить->cmd cacls "E:\System Volume Information" /G DjGroo:F где DjGroo - имя пользователя, под которым ты сидишь. Это окроет полный доступ к каталогу
пыщь
|
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| непонятные символы | XATAB | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 3 | 28.12.2007 11:23 |
