System Volume Information

[NRA]

Вам от этого издевательства над системой легче стало? - экономия 2 файла.

zerocorporated, довольно странный сарказм со стороны хелпера... может по совместительству у вирусмейкеров?

А если серьёзно, то решается ЗНАЧИТЕЛЬНОЕ колличество "проблем" (как Админа, так и бесправного юзверя) - достаточно гугльнуть и/или даже глянуть по этому форуму.

ну, по крайней мере - с ХРюхами (Висту стараюсь пока не трогать вообще)
Я не издеваюсь, а хочу чтобы система работала так, как нужно мне

Модераторы, закрывайте уже тему,
а то мне хелперам надо будет обьяснять где их хлеб

[Alex Plutoff]

Модераторы, закрывайте уже тему,
а то мне хелперам надо будет обьяснять где их хлеб

- шутка такая, да?..
-смешно...
-наверное

[zerocorporated]

zerocorporated, довольно странный сарказм со стороны хелпера... может по совместительству у вирусмейкеров?

Не припомню просто случая когда зловред в "system volume information" прятался...

[akok]

Не припомню просто случая когда зловред в "system volume information" прятался...

Консервы зловредные сидят часто, но их система сама туда пакует......
И риск перезаразиться только при использовании "отката"

Не припомню просто случая когда зловред в "system volume information" прятался...

И я не встречал...может уважаемый NRA, объяснит свою позицию

[zerocorporated]

Консервы зловредные сидят часто, но их система сама туда пакует......
И риск перезаразиться только при использовании "отката"

Вот и я о том же...

[huberth]

Вот и я о том же...

Уважаемые хелперы, стесняюсь спросить,--вы в каком году живете? Создатели вирусов давненько уже подметили особенность этой папочки, а именно сложность ее удаления и просмотра. В сети довольно много информации по этому поводу. Кстати мнение о том, что вирусы могут проявить свою активность только при использовании отката весьма неверное. Если бы речь шла о Linux -- другое дело. Там в связи с модульной архитектурой зверек будет иметь права только того модуля, где он находиться. А Windows --- это монолит, у нас таких прав нет, как у поселившейся заразы.

[Rene-gad]

Создатели вирусов давненько уже подметили особенность этой папочки, а именно сложность ее удаления и просмотра.

А в чем сложность? Смените права доступа и хоть удаляйте всю папку начиная от С:. После ребута винда ее восстановит .

мнение о том, что вирусы могут проявить свою активность только при использовании отката весьма неверное.

А где доказательство обратного? Нет, не теоретизирование о модульной или монолитной концепции ОС, а практически кто, где и когда наблюдал самореинкарнацию файлов -зловредных или хороших- из системного восстановления?

[huberth]

А в чем сложность? Смените права доступа и хоть удаляйте всю папку начиная от С:. После ребута винда ее восстановит--- 5 из 10 пользователей вообще не знают с какими правами они входят в систему, 6 из 10 даже не догадываются, что права входа можно поменять, 8 из 10 не знают, как это сделать. Вот в чем сложность. Путем несложных подсчетов получаем порядка 80% пользователей, которые не способны уничтожить зверей в этой папке. Для хакеров --- не паханое поле.\\\\\\А где доказательство обратного? Нет, не теоретизирование о модульной или монолитной концепции ОС, а практически кто, где и когда наблюдал самореинкарнацию файлов -зловредных или хороших- из системного восстановления? Лично я долгое время по молодости лет пытался избавиться от рекламного модуля REN.REN.REN.REN.REN.REN... Пока восстановление включено, в этом каталоге обязательно будет жить, какая нить зараза.

[Numb]

Для хакеров --- не паханое поле.

Вы уверены? По умолчанию доступ к этой папке не имеет даже администратор. Если предполагаемый хакер получил уровень доступа system к вашей машине, он может делать там вообще все. Тут уже совершенно поздно пить "Боржоми" и удалять системную папку - речь в таком случае должна уже идти о переразбивке и переформатировании диска, и полной переустановке ОС.

Лично я долгое время по молодости лет пытался избавиться от рекламного модуля REN.REN.REN.REN.REN.REN... Пока восстановление включено, в этом каталоге обязательно будет жить, какая нить зараза.

Жить? Вы хотели сказать, "лежать", должно быть. Потому что, если зловред живет в данной системной папке, то есть, не просто положен туда в процессе создания контрольной точки, но запускается оттуда, он, опять же, уже имеет максимально возможные привилегии. Рискну предположить, что если подобное и имело место быть, то было на файловой системе FAT, которой вообще глубоко безразличны все эти тонкости относительно пользователей и их прав. А рассуждений по поводу модульной и монолитной структуры разных ОС я вообще не понял: в чем видится принципиальная разница в разграничении и наследовании прав? По-моему, они одинаковые.

[zerocorporated]

Уважаемые хелперы, стесняюсь спросить,--вы в каком году живете? Создатели вирусов давненько уже подметили особенность этой папочки, а именно сложность ее удаления и просмотра. В сети довольно много информации по этому поводу. Кстати мнение о том, что вирусы могут проявить свою активность только при использовании отката весьма неверное. Если бы речь шла о Linux -- другое дело. Там в связи с модульной архитектурой зверек будет иметь права только того модуля, где он находиться. А Windows --- это монолит, у нас таких прав нет, как у поселившейся заразы.

мы с вами кажется о другом говорим, вы объясняете куда зловред может проникнуть, а я о том что стоит уделить время защите периметра а не внутренностей! Сами подумайте, как они проникнут если все пути доступа перекрыть?

P.S: если зловред драйвер свой установит то все! Никакие там права, антивируса и т.д. ему не помеха.

[rte7]

я заметил к примеру что в volume information у меня руткиты сидели сканировал AVAST Antir-kit и снова и снова при сканировании находятся больше этих руткитов....
.
.
ну и что тогда приходится делать?

[Torvic99]

я заметил к примеру что в volume information у меня руткиты сидели сканировал AVAST Antir-kit и снова и снова при сканировании находятся больше этих руткитов....
.
.
ну и что тогда приходится делать?

Первое что пришло на ум - это срочно в раздел "Помогите", читать правила и аккуратно их выполнять.
ЗЫ. Если зловреды в volume information пролезли значит они уже систему подмяли под себя.

[Virtual]

rte7, чаще
в "System Volume Information" твоих руткитов система помещает сама, так на всякий аварийный случай, и в системных папках их не видно ибо они спрятались .
так что точно в Помогите