ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / Что конкретно в System Volume Information
25 сообщений из 25, страница 1 из 1
Что конкретно в System Volume Information
    #37225687
Фотография Ex_Soft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ex_Soft
Участник
После очередного обновления vdf'ов Avira AntiVir
Virus or unwanted program 'TR/Obfuscated.45056KH [trojan]'
detected in file 'D:\System Volume Information\_restore{37718F77-0E60-4D52-BFF9-C6676399F65E}\RP37\A0010411.exe.
Action performed: Deny access

Закинул на virusscan.jotti.org и virscan.org и, вроде, действительно: virusscan.jotti.org / virscan.org
Файл старый (14.11.2010 09:41pm) и, так подозреваю, находится там давно. Как узнать его настоящее имя и откуда он там появился?
_________________
"Helo, word!" - 17 errors 56 warnings
Posted via ActualForum NNTP Server 1.4
...
Рейтинг: 0 / 0
20.04.2011, 23:50
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #37225717
Фотография С0ВЕСТЬ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
С0ВЕСТЬ
Участник
Точки восстановления там.
Насчет вирусов - не беспокойсь, на зараженных машинах это и не удивительно
Просто раньше вирусы были/пробрались (большая вероятность они и доселе еще есть), а так как система делает копии важных файлов, куда успели вирусы залезть, система их скопировала в этот каталог. Откуда тупой винде знать, какой именно файл заражен, правда?
Ну вот, идем далее...

Совет: для избавления от вирусов желательно другим антивирусником все полностью тщательно проверить, например dr. web cureit.
А потом отключить в системе функцию восстановления, таким макаром все "ЗАРАЖЕННЫЕ" контрольные точки удалятся.
Потом можно заново включить функцию восстановления и сделать самостоятельно точку восстановления.
После этого на этот каталог можно еще раз "натравить" антивирусник.
...
Рейтинг: 0 / 0
21.04.2011, 00:09
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #37225720
Фотография С0ВЕСТЬ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
С0ВЕСТЬ
Участник
Вдогонку.
Если этот так называемый антивирусник допустил заражение, сомнителен он значит.
Не исключено он и сам заражен
...
Рейтинг: 0 / 0
21.04.2011, 00:11
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #37225727
Фотография Ex_Soft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ex_Soft
Участник
> Насчет вирусов - не беспокойсь, на зараженных машинах это и не удивительно
Вот потому и проявляю беспокойство, что это моя личная маша. Переодически гоняется CureIt, avz , kb890830 . Винда - вторая ось. Основная - FC. По злачным сайтам - не лажу или под FC only. Что-то стремное - wine. Avir 'ой уже пользуюсь не первый год. Нареканий - нет. Ну, это все - лирика. Вопрос остался в силе: можно хоть узнать истинное имя этого файла? Ведь наверняка же это где-то хранится? Или, хотя бы, узнать в какой RP он появился?
_________________
"Helo, word!" - 17 errors 56 warnings
Posted via ActualForum NNTP Server 1.4
...
Рейтинг: 0 / 0
21.04.2011, 00:22
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #37225736
Фотография С0ВЕСТЬ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
С0ВЕСТЬ
Участник
Ex_Softможно хоть узнать истинное имя этого файла? Ведь наверняка же это где-то хранится? Или, хотя бы, узнать в какой RP он появился?


Насчет системы создания точек, нужно гуглить уже самому.
Но!!! то что, вирусы лезут, это факт. Теперь нужно искать источник.
...
Рейтинг: 0 / 0
21.04.2011, 00:28
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #37225851
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
То что антивирус не может удалить, это плохо, не удалить, а антивирус.
Удали сам руками, если права есть.
Можно не волноваться, пока не будет восстановлена точка, до тех пор это мусор.

У меня там часто вирусы бывали, и это не пропущеные вирусы, а нормально обнаруженые, но антивирус всегда их там изничтожал. У меня ранее использовался McAfee, сейчас MSE
...
Рейтинг: 0 / 0
21.04.2011, 07:30
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #37225857
Фотография Ex_Soft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ex_Soft
Участник
> То что антивирус не может удалить, это плохо
Да я пока skip'аю это дело

> Удали сам руками, если права есть.
Конечно есть

> Можно не волноваться, пока не будет восстановлена точка, до тех пор это мусор.
Повторяюсь: я просто хочу узнать, что это за файл. А потом, уже предпринимать какие-то действия.

_________________
"Helo, word!" - 17 errors 56 warnings
Posted via ActualForum NNTP Server 1.4
...
Рейтинг: 0 / 0
21.04.2011, 07:55
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #37225975
Фотография Ex_Soft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ex_Soft
Участник
2moderator
Мо, во избежание неоднозначного толкования, переименуем топик в а-ля "Как узнать оригинальное имя файла в System Volume Information"
...
Рейтинг: 0 / 0
21.04.2011, 09:58
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #37226072
Фотография С0ВЕСТЬ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
С0ВЕСТЬ
Участник
Ex_Soft"Как узнать оригинальное имя файла в System Volume Information"

Совет: запусти монитор открытых файлов, создай точку восстановления, останови монитор.
Отфильтруй.
Получишь список файлов на восстановление.
Саму схему работы этой функции нужно нудно и долго искать на microsoft.com, если еще найдешь что-то конкретное.
...
Рейтинг: 0 / 0
21.04.2011, 10:39
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #37226129
Фотография Ex_Soft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ex_Soft
Участник
С0ВЕСТЬСовет: запусти монитор открытых файлов, создай точку восстановления, останови монитор.
Отфильтруй.
Получишь список файлов на восстановление.

/me думает: не... Метод "научного тыка" - не наш метод...
/me вспоминает: АБС...большая машина "воин-купол" пришла в движение от пальца в отверстии пятом и от пальца в отверстии сорок седьмом, и движение было неодолимое, быстрое и прямое...
С0ВЕСТЬСаму схему работы этой функции нужно нудно и долго искать на microsoft.com, если еще найдешь что-то конкретное.
Мне спешить - некуда. "...Будем искать..." ©
...
Рейтинг: 0 / 0
21.04.2011, 11:00
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #37226256
Фотография Ex_Soft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ex_Soft
Участник
Ну, вот, уже кое-что:
http://www.stevebunting.org/udpd4n6/forensics/restorepoints.htm These renamed files are tracked in the "change.log" files. Search for the file name of interest and original path precedes file.
...
Рейтинг: 0 / 0
21.04.2011, 11:48
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #37226586
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Ex_SoftПовторяюсь: я просто хочу узнать, что это за файл. А потом, уже предпринимать какие-то действия.
Структура недокументирована.
...
Рейтинг: 0 / 0
21.04.2011, 13:43
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #37226628
Фотография С0ВЕСТЬ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
С0ВЕСТЬ
Участник
Anatoly PodgoretskyEx_SoftПовторяюсь: я просто хочу узнать, что это за файл. А потом, уже предпринимать какие-то действия.
Структура недокументирована.

В микрософте знают!
...
Рейтинг: 0 / 0
21.04.2011, 13:55
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #37226703
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
И чего знаю, но расколятся только за большие деньги.
...
Рейтинг: 0 / 0
21.04.2011, 14:23
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #37226754
Фотография С0ВЕСТЬ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
С0ВЕСТЬ
Участник
Anatoly PodgoretskyИ чего знаю, но расколятся только за большие деньги.

а смысл?
...
Рейтинг: 0 / 0
21.04.2011, 14:36
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #37227442
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Не нам судить о чужих деньгах.
...
Рейтинг: 0 / 0
21.04.2011, 19:33
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #37227517
Фотография С0ВЕСТЬ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
С0ВЕСТЬ
Участник
Anatoly PodgoretskyНе нам судить о чужих деньгах.

Как любит говорить один - "Денюжки любят папочку".
Пятьсот рублей могут спасти гиганта мысли (с)
...
Рейтинг: 0 / 0
21.04.2011, 20:24
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #37227522
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Мало, очень мало, денег надо много, очень много. А разве 500 много? Классик в гробу бы перевернулся.
...
Рейтинг: 0 / 0
21.04.2011, 20:29
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #37227550
Фотография С0ВЕСТЬ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
С0ВЕСТЬ
Участник
это на то время 500 ваших зайчиков нормальная сумма была.
сейчас возможностей очень много
...
Рейтинг: 0 / 0
21.04.2011, 21:03
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #37227722
Фотография Ex_Soft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ex_Soft
Участник
В общем: если здесь не соврамши, то, согласно change.log A0010411.exe это - \mstsc.exe . На родной mstsc.exe ни грамма, ессесно, не похож. Тем более, что пришел он в RP из корня диска d:
Теперь можно спокойно удалить его из RP и, на всякий случай, еще раз проверить машу выше указанным набором и успокоиться.
_________________
"Helo, word!" - 17 errors 56 warnings
Posted via ActualForum NNTP Server 1.4
...
Рейтинг: 0 / 0
22.04.2011, 00:09
| Ответить | Цитировать | Написать  
Период между сообщениями больше года.
Что конкретно в System Volume Information
    #38978097
Фотография tchingiz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tchingizПривилегированный пользователь
Участник
а если я, администратор, не могу зайти в
"System Volume Information"
и попытки поменять права доступа не завершаются успехом
- это плохо?
...
Рейтинг: 0 / 0
06.06.2015, 12:38
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #38978101
Фотография tchingiz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tchingizПривилегированный пользователь
Участник
resmon.exe где то можно взять на микрософте?
...
Рейтинг: 0 / 0
06.06.2015, 12:47
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #38978443
Winnipuh
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Winnipuh
Участник
к старой теме, может кому пригодится:

**анутая avira "распознает" как вирусы абсолютно безобидные файлы .NET assembly обфусцированные NET Reactor 4.*.
...
Рейтинг: 0 / 0
07.06.2015, 15:21
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #38983846
Люциан
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Люциан
Участник
А зачем тогда на ноутах резервируется место под точку восстановления?
...
Рейтинг: 0 / 0
15.06.2015, 11:15
| Ответить | Цитировать | Написать  
Что конкретно в System Volume Information
    #38983854
Фотография Akina
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Akina
Участник
tchingizа если я, администратор, не могу зайти в
"System Volume Information"
и попытки поменять права доступа не завершаются успехом
- это плохо?
Это нормально.
Но если тебе всё-таки ОЧЕНЬ туда надо (назачем вот только) - смени сперва владельца (на загрузочном и системном томах может и не прокатить, тогда оффлайн), а потом уже меняй права.
Но вот потом корректно восстановить права скорее всего не получится - проще будет грохнуть всю папку, система сама создаст новую.
...
Рейтинг: 0 / 0
15.06.2015, 11:21
| Ответить | Цитировать | Написать  
25 сообщений из 25, страница 1 из 1
Форумы / Windows [игнор отключен] [закрыт для гостей] / Что конкретно в System Volume Information
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=26&msg=37226256&tid=1493995]:
 0ms
get settings:
 12ms
get forum list:
 17ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 47ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 61ms
get tp. blocked users:
 1ms
others: 18ms
total:  179ms
созд. / загр.: 179ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]