autorun virus isee.exe

[Ivan_Ryger]

Zdravim Vas pani, pri vypracovani nejakych zadani sa mi podarilo od kamarata priniest na kluci autorun virus isee.exe, ktory sa ulozil do skryteho systemoveho priecinka RECYCLER, a taktiez do takehoto priecinka na C:\RECYCLER.
Po jeho vymazani sa mi po cca tyzdni ozval NOD, ze v system volume information nasiel virus...
Nie som pripojeny na net, takze to asi suvisi s tymto virusom.
Cakam namety,v ktorom registrovom kluci by mohol byt tento vir ulozeny. Dakujem.
Ivan

[forbidden]

Adresar "System Volume Information" slouzi k ukladani zaloh systemovych souboru. Nejlepsi je ho smazat a mas po problemech. Smazat jde pres "Vlastnosti systemu"->"Obnoveni systemu"->"Vypnout nastroj obnoveni systemu". Tim se to vycisti, pak si tu funkci kdyztak muzes zapnout znova.
Je to docela castej pripad, ze se tam schovaji i viry.

[masar]

"priecinok" či "priecinek"? Není to víc polsky jak slovensky?
Jinak přesně jak píše Ivan_Ryger. Vypnout nástroj obnovení systému a opět zapnout. Tím se vyprázdní složka (priecinek) System Volume Information, o čemž se můžeš přesvědčit při najetí myší nad složku. Musíš ovšem zvážit, jest-li nebudeš potřebovat v budoucnosti některý starší bod obnovy systému.

[galjo]

Jednoduché riešenie je aj formulka - formát c/ a budeš na isto spokojný , lebo dôkladne vymaže všetky priečinky.

[moisidis]

Složka System Volume Information hlásí nulovou velikost (jak při najetí krysou, tak ve vlastnostech) taky v případě, kdy se do ní nedá dostat a přitom v ní může být klidně několik desítek GB dat. Teprve po tom, co se do ní odblokuje přístup, ukáže svou skutečnou velikost.
Defaultně je proti otevření chráněna, takže nulu bude ukazovat většině lidí.

[masar]

Tak to jsem nevěděl, omlouvám se.

[Ivan_Ryger]

Takže odblokovať ten priečinok treba zrušením bodu obnovy?

Vyskúšam, zistil som, že tento priečinok trvalo obsluhuje dajaký systémový proces.

Keď už sme pri tom, neviete o dajakej dobrej literatúre, kde by súvisle bolo popísané čosi o systémových prostriedkoch vo Win?

[Ivan_Ryger]

to masar:

"priecinok" či "priecinek"? Není to víc polsky jak slovensky?

, nebojte sa, je to slovensky vyraz, ak sa Vam nepaci, staci pouzivat adresar.

[masar]

Tak dobře, sice mi to moc nezní, ale budiž.

[maxim]

Takže odblokovať ten priečinok treba zrušením bodu obnovy?

Nevypínej si nástroj Obnovení systému je to zbytečné a budeš potřebovat se vrátit systémem do doby před tímto virem, stačí se přihlásit s právy administrátora a na složce System Volume Information si přidej práva a pak ji prověř antivirem. Pak se pomocí Obnovení systému vrať před den kdy jsi chytil tento vir.

[moisidis]

detailní návod k získání přístupu např. tady:
http://support.microsoft.com/kb/309531/sk

[byKiVi]

Proti virusom z klucov moze pomoct Autorun Eater
http://oldmcdonald.wordpress.com/
Kontroluje pritomnost suboru autorun.inf . Ak ho najde a v nom podozrive stringy, tak ho zmaze.
Zmaze teda len spustac virusu, nie samotny virus. Ten zial ostane na kluci, ale bez spustaca sa sam neaktivuje a kedze ho zvacsa nevidime (skryty subor), tak to nevadi.

PS: Ak vyskoci hlaska, ze nasiel "zhnity" autorun.inf, tak potvrdte kliknutim na OK, odpojte kluc (kartu, ...) a znovu ho pripojte. Az potom mozte pokracovat v praci s klucom.

[Insanity]

Bez detailního postupu od MrkvoSoftu bohatě stačí dát možnosti složky a vypnout "Zjednodušené sdílení souborů"...pak pravý klik na System Volume ... vlastnosti a nastavit si oprávnění.
Pokud mě paměť neklame, tak System Volume Information není tak úplně "složka"...tam už se kouzlí se souborovým systémem NTFS a ADS (Alternate Data Stream)...velmi praktická věc,např. mít v zaměstnání 10 GB filmů, uložených v souboru ctime.txt o velikosti 100 kB není někdy tak úplně k zahození....no taky se to dá využít i jinak: http://www.soom.cz/index.php?name=articles/show&aid=297