Премини към съдържанието
borisstoychev

Заразен System Volume Information\_restore с Win32:Small-JKW

Препоръчан отговор


Здравейте!

Имам проблем, че Avast!-а ми открива някакъв троянец, наречен Win32:Small-JKW [Trj] в горепосочената директория System Volume Information\_restore, която според гугъла е малко коварна за почистване. Кофтито е че гугъла, така и не ми каза как да се оттърва от троянеца и затова много бих бил благодарен на вашата помощ. В момента заразеният фаил е в клетката на антивирусната, но това някак не решава проблема. Заразеният фаил е:

E:\System Volume Information\_restore{192B6B7A-84D9-45D4-BB49-F2CA35F8C44A}\RP36\A0018652.exe Нова папка: C:\DOCUME~1\DEYANG~1\LOCALS~1\Temp\_avast4_\unp206239092.tmp\10.exe

Моля за помощ!!!!

Благодаря предварително!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами просто спираш тоя систъм рестор, рестартираш компа, сканираш цялата машина за по-сигурно, пускаш си някакъв тулс за почистване на временни файлове и подобни, дефрагментираш. После го пуснаш отново тоя рестор и си създаваш нова точка за възстановяване и това е ?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Много благодаря за отговора! Това което мога да направя е дефрагментирането и т.н., но как точно да спра "систъм рестор" и какъв точно тул да използвам за временните файлове? Също не знам какво е "нова точка за възстановяване" и не знам точно как да я направя. Много ще съм благодарен ако ми дадеш малко повече информация.

Благодаря още веднъж за отговора ти!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Здравейте!

Имам проблем, че Avast!-а ми открива някакъв троянец, наречен Win32:Small-JKW [Trj] в горепосочената директория System Volume Information\_restore, която според гугъла е малко коварна за почистване. Кофтито е че гугъла, така и не ми каза как да се оттърва от троянеца и затова много бих бил благодарен на вашата помощ. В момента заразеният фаил е в клетката на антивирусната, но това някак не решава проблема. Заразеният фаил е:

E:\System Volume Information\_restore{192B6B7A-84D9-45D4-BB49-F2CA35F8C44A}\RP36\A0018652.exe Нова папка: C:\DOCUME~1\DEYANG~1\LOCALS~1\Temp\_avast4_\unp206239092.tmp\10.exe

Моля за помощ!!!!

Благодаря предварително!

Спри System Restore:

Десен бутон на My Computer => Properties => System Restore => слагаш отметка пред Turn Off System Restore

Изчисти System Restore ------- Start => run => cleanmgr => More Options => System Restore => Clean UP

Обнови Аваст и я пусни да сканира ,каквото открие триеш на ред.

Редактирано от mihnev_sz (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Много ти благодаря mihnev_sz! А трябва ли да правя нещо наречено "създавам нова точка за възстановяване" след като приключи чистенето. И кога трябва да се пусне пак рестора?

При положение че проблемът е само в диск Е:, трябва ли да предприема подобни действия и в С:.....?????

Мерси отново!


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Много ти благодаря mihnev_sz! А трябва ли да правя нещо наречено "създавам нова точка за възстановяване" след като приключи чистенето. И кога трябва да се пусне пак рестора?

При положение че проблемът е само в диск Е:, трябва ли да предприема подобни действия и в С:.....?????

Мерси отново!

Спира се наблюдението на всички локални дискове,включва се по същия ред:

Десен бутон на My Computer => Properties => System Restore => слагаш отметка пред Turn ON System Restore

Системата след това сама си прави точки на възстановяване, през определено време .

Добре е наблюдението да в/у всички дискове,най -вече там където са инсталирани програмите лок. диск C

Редактирано от mihnev_sz (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Възползвам се от тази тема да пиша за моя проблем ето за какво става въпрос 1165902_orig.jpg

и всеки път забравям как да го оправя biggrin.gif

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Start => run => regedit => Намери ключа "HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows NT \ SystemRestore" => и изтрий следните редове от дясната страна:

# DisableConfig

# DisableSR

А за акаунтите, за да ти се появява само един ауант, който да изисква въвеждането на име и парола (ако си си го защитил) просто трябва да преминеш в класически стил на LOGON-a:

Control Panel => User Accounts =>Change The way users log on or off => махни отметката пред "Use Welcome Screen"

Редактирано от Fix (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добре мерси а сега имам още един въпрос как да направя само Соти администатор защото сега имам 2 акаунта Administator/Soti как да махна Administator

ето и една снимка 1166316_orig.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не можеш да го изтриеш!

Това е системен акаунт...Може да се използва, както за взлом в системата под Safe Mode (нещо което е решено при VISTA), така и за оправяне на някоя поразия...

Но пък с класическия изглед, не се появява избор при логон-а.

Изтривал съм само и единствено GUEST-a...малко игра и повечко четене в нета, но се получи добър краен резултат...

Акаунта не се появи нито в User Accounts - през Control Panel-a, нито в Administrative Tools => Computer Management => Local users and groups => Users...

От Administrative Tools => Computer Management => Local users and groups => Users => можеш да го забраниш... => Disabled

uaen0.jpg

ua2nu4.jpg

Редактирано от B-boy[StyLe] (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте!

При мен проблемът е почти същият.

C:\System Volume Information\_restore{AD74F1DA-8025-4485-83FB-8F2F63CE1DA7}\RP873\A0210084.exe е заразен с TR/Small.bby Trojan.

Антивирусната ми програма е Avira AntiVir Personal - Free.

Въпросът ми е как да процедирам в този случай - както mihnev_sz вече е обяснил в коментар 4 или по друг начин? И между впрочем защо се налага изчистването на System Restore? Извинявам се за индианския въпрос, но до сега не ми се е налагало аз лично да чистя вируси, но ето че дойде и това време.

Благодаря предварително за отделеното внимание!

Редактирано от petinka90 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

1.Спираш System restore.

2.Чистиш точките както е казал михнев.

3.Обновяваш Avira-та.

4.Рестартираш машината и преди да почне да зарежда помпиш клавиша F8 след което трябва да избереш опцията Safe mode.

5.Пускаш Авира да сканира изцяло и чакаш да открие заразата.

6.Рестарираш машината,влизаш си нормално в Windows и аз препоръчвам за да си сигурен ,че си чист да сканираш с MBAM

т.6 не е задължителна

Редактирано от coolmeen (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

petinka90 преди да пуснеш да сканира Avira ,направи тези настройки,ако не си ги направила преди това:Настройки за Авира

Отново тъп въпрос (съжалявам, за което):

А после как се излиза от Safe mode?

Рестартираш.

Но, по-важното е да спреш System Restore щом файла се намира в C:\System Volume Information\

Редактирано от mihnev_sz (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Следвах всички стъпки, които ми посочихте coolmeen и mihnev_sz . По време на сканирането не бяха открити други вируси, но изтрих от карантината на програмата онзи тройанец.

Много ви благодаря за помощта. Радвам се, че откликнахме на време. В този форум всички сте най-най! cool.gif

Предполагам, че съм свършила всичко, както трябва. Следващият път вече ще знам как да процедирам.

Редактирано от petinka90 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
какво е това? опасно ли е? как да се справя?

Това е папката, в която се съхраняват данните на системната услуга System Restore

Папката System Volume Information е скрита системна папка, която се използва от инструмента за възстановяване на системата за съхранение на собствена информация и точки за възстановяване. Всеки дял на компютъра съдържа папка System Volume Information

http://support.microsoft.com/search/defaul...log=LCID%3D1026

http://support.microsoft.com/kb/309531/bg

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Това е папката, в която се съхраняват данните на системната услуга System Restore

http://support.microsoft.com/search/defaul...log=LCID%3D1026

http://support.microsoft.com/kb/309531/bg

anтивирусната ми прог./ЕСЕТ НОД32/ понякога засича вирус в sistem volume information-probably a variant of win 32 Agent trojan.доскоро НОД-а ги триеше а сега ги отавя???

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
...доскоро НОД-а ги триеше а сега ги отавя???

Изключи и пак включи System Restore.

Редактирано от hlevoust (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Изключи и пак включи System Restore.

направих го и из4езна, но дали е още в комп. ми този вирус//Win 32/ Agent trojan

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

След като изключиш и включиш System Restore, трие всички точки на възтановяване и прави нови. Да, тази заплаха е изтрита.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Би следвало да е изтрита, но все пак ти препоръчвам да инсталираш Malwarebytes Anti-Malware, да обновиш и да сканираш. Програмата е с българско меню, не би следвало да имаш какъвто и да е проблем с нея.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

как да изтрия или премахна вирусите в Qarantine zone в НОД32. Ако инст. Malwarebytes...дали ще е савместима с НОД32

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
След като изключиш и включиш System Restore, трие всички точки на възтановяване и прави нови. Да, тази заплаха е изтрита.

Не винаги се получава,за по-сигурно:

Start => run => cleanmgr => More Options => System Restore => Clean UP

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.