Показано с 1 по 5 из 5.

В папке "System Volume Information" неясно откуда появляется червь

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    14
    Вес репутации
    63

    В папке "System Volume Information" неясно откуда появляется червь

    Здравствуйте.

    Неделю назад словил трояна, который перезагружал комп.
    Совершенно случайно, по ссылке знакомого на какой-то форум,
    в котором как раз обсуждался этот троян, со скриншотами.

    Разумеется сразу обнаружил его с помощью AVZ (респект Олегу Зайцеву!).

    И через неделю, то есть сейчас - просканил диски AVZ,
    и в результате в папке System Volume Information был найден какой-то почтовый червь.
    Откуда он там мог взяться ?
    Пару дней назад в той же папке было найдено что-то незначительное, в итоге удалено.
    Сегодня я нашел в той же папке что-то очередное. Снова удалил.
    Откуда оно там берется и какие принимать меры ?

    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Берётся оно из других мест диска. Самой системой, которая тащит туда всё, что сочтёт достойным сохранения на случай непреднамеренного уничтожения. Восстановление системы называется.

  4. #3
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    14
    Вес репутации
    63
    Цитата Сообщение от pig Посмотреть сообщение
    Берётся оно из других мест диска. Самой системой, которая тащит туда всё, что сочтёт достойным сохранения на случай непреднамеренного уничтожения. Восстановление системы называется.
    Дело в том, что больше нигде и никаких червей совершенно точно нет.
    Система восстановления работает.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Цитата Сообщение от Koma Посмотреть сообщение
    Дело в том, что больше нигде и никаких червей совершенно точно нет.
    Система восстановления работает.
    Отключите восстановление системы и проверьте машину в безопасном режиме, например, CureIt!
    Если ничего не будет обнаружено, после проверки снова включите восстановление системы. Если подозрения на заражение останутся, выполните правила и создайте тему в разделе "Помогите".

  6. #5
    Junior Member Репутация
    Регистрация
    15.08.2005
    Сообщений
    48
    Вес репутации
    69
    Цитата Сообщение от Koma Посмотреть сообщение
    Дело в том, что больше нигде и никаких червей совершенно точно нет.
    Естественно. Чтобы червь попал в System Volume Information, его перед этим надо уничтожить там, где он был.

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 17.06.2011, 06:45
  2. Ответов: 2
    Последнее сообщение: 03.12.2010, 10:09
  3. Ответов: 4
    Последнее сообщение: 03.06.2010, 18:10
  4. вирус в папке System Volume Information\Whistler
    От Simba в разделе Помогите!
    Ответов: 18
    Последнее сообщение: 21.05.2010, 13:57
  5. Червь в Volume Information
    От Miriel в разделе Помогите!
    Ответов: 20
    Последнее сообщение: 22.02.2009, 02:57

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01340 seconds with 17 queries