Založen: Mar 02, 2005 Příspěvky: 1277 Bydliště: Bratislava, Petrzalka
Zaslal: po duben 28 2008, 14:57 Předmět: autorun virus isee.exe
Zdravim Vas pani, pri vypracovani nejakych zadani sa mi podarilo od kamarata priniest na kluci autorun virus isee.exe, ktory sa ulozil do skryteho systemoveho priecinka RECYCLER, a taktiez do takehoto priecinka na C:\RECYCLER.
Po jeho vymazani sa mi po cca tyzdni ozval NOD, ze v system volume information nasiel virus...
Nie som pripojeny na net, takze to asi suvisi s tymto virusom.
Cakam namety,v ktorom registrovom kluci by mohol byt tento vir ulozeny. Dakujem.
Ivan
Založen: Feb 14, 2005 Příspěvky: 9103 Bydliště: Brno (JN89GF)
Zaslal: po duben 28 2008, 17:51 Předmět:
Adresar "System Volume Information" slouzi k ukladani zaloh systemovych souboru. Nejlepsi je ho smazat a mas po problemech. Smazat jde pres "Vlastnosti systemu"->"Obnoveni systemu"->"Vypnout nastroj obnoveni systemu". Tim se to vycisti, pak si tu funkci kdyztak muzes zapnout znova.
Je to docela castej pripad, ze se tam schovaji i viry.
"priecinok" či "priecinek"? Není to víc polsky jak slovensky?
Jinak přesně jak píše Ivan_Ryger. Vypnout nástroj obnovení systému a opět zapnout. Tím se vyprázdní složka (priecinek) System Volume Information, o čemž se můžeš přesvědčit při najetí myší nad složku. Musíš ovšem zvážit, jest-li nebudeš potřebovat v budoucnosti některý starší bod obnovy systému.
Složka System Volume Information hlásí nulovou velikost (jak při najetí krysou, tak ve vlastnostech) taky v případě, kdy se do ní nedá dostat a přitom v ní může být klidně několik desítek GB dat. Teprve po tom, co se do ní odblokuje přístup, ukáže svou skutečnou velikost.
Defaultně je proti otevření chráněna, takže nulu bude ukazovat většině lidí.
Založen: Jan 06, 2005 Příspěvky: 123 Bydliště: Ostrava
Zaslal: út duben 29 2008, 8:53 Předmět:
Ivan_Ryger napsal(a):
Takže odblokovať ten priečinok treba zrušením bodu obnovy?
Nevypínej si nástroj Obnovení systému je to zbytečné a budeš potřebovat se vrátit systémem do doby před tímto virem, stačí se přihlásit s právy administrátora a na složce System Volume Information si přidej práva a pak ji prověř antivirem. Pak se pomocí Obnovení systému vrať před den kdy jsi chytil tento vir.
Naposledy upravil maxim dne út duben 29 2008, 10:35, celkově upraveno 1 krát.
Založen: Sep 02, 2007 Příspěvky: 76 Bydliště: Zvolen
Zaslal: út duben 29 2008, 17:55 Předmět:
Proti virusom z klucov moze pomoct Autorun Eater
http://oldmcdonald.wordpress.com/
Kontroluje pritomnost suboru autorun.inf . Ak ho najde a v nom podozrive stringy, tak ho zmaze.
Zmaze teda len spustac virusu, nie samotny virus. Ten zial ostane na kluci, ale bez spustaca sa sam neaktivuje a kedze ho zvacsa nevidime (skryty subor), tak to nevadi.
PS: Ak vyskoci hlaska, ze nasiel "zhnity" autorun.inf, tak potvrdte kliknutim na OK, odpojte kluc (kartu, ...) a znovu ho pripojte. Az potom mozte pokracovat v praci s klucom.
Založen: Mar 15, 2008 Příspěvky: 37 Bydliště: Ostrava a přilehlé okolí
Zaslal: út duben 29 2008, 21:20 Předmět:
Bez detailního postupu od MrkvoSoftu bohatě stačí dát možnosti složky a vypnout "Zjednodušené sdílení souborů"...pak pravý klik na System Volume ... vlastnosti a nastavit si oprávnění.
Pokud mě paměť neklame, tak System Volume Information není tak úplně "složka"...tam už se kouzlí se souborovým systémem NTFS a ADS (Alternate Data Stream)...velmi praktická věc,např. mít v zaměstnání 10 GB filmů, uložených v souboru ctime.txt o velikosti 100 kB není někdy tak úplně k zahození....no taky se to dá využít i jinak: http://www.soom.cz/index.php?name=articles/show&aid=297
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.