NOD32 нашел несколько вирусов Win32/Spy.BZub.NEG в папке c:\System Volume Information\_restore.
А это что за папка? И какая разница между лечением вируса и перемещением вируса в карантин? Не опасно ли вирус перемещать в карантин вируса если лечение не возможно?
Полная Версия: Вирусы в папке c:System Volume Information\_restore
Цитата(JVS @ 31.1.2008, 7:22) <{POST_SNAPBACK}>
NOD32 нашел несколько вирусов Win32/Spy.BZub.NEG в папке c:\System Volume Information\_restore.
А это что за папка? И какая разница между лечением вируса и перемещением вируса в карантин? Не опасно ли вирус перемещать в карантин вируса если лечение не возможно?
А это что за папка? И какая разница между лечением вируса и перемещением вируса в карантин? Не опасно ли вирус перемещать в карантин вируса если лечение не возможно?
1. папка: образы данных для восстановления системы на контрольную системную точку
формируется при установке новых программ, устройств и т.д. и с завидной периодичностью само по себе
2. в каком именно разделе вирус? если во временных файлах интернета - ну и фиг с ним удали и все
3. при перемещении в карантин блокируется доступ к файлу причем для всех (пользователей, программ, системы) - соответственно уже невозможно с ним будет работать даже если он будет нужен
4. лечение невозможно если в базе нет описания данного вируса или файл сейчас занят приложением и к нему нет доступа, в таких случах лучше пользоваться антивирусами, работающими с режимом предстартового сканирования - на уровне где то между ДОС и Виндовс происходит анализ харда и работа с любыми жильцами до того как они начнут свою активность.
Эта папка-рассадник вирусов, т.к. в ней хранятся копии ехе-шников, можешь смело отключать восстановление системы-пользы практически 0, а вирусы там плодятся очень обильно.
_____________
_____________
ARTlink хорошо сказал )
Подскажите что за вирус под названием Win32volumeinformation, он отключает деспетчер задач и блокирует реестр и антивирус:-(
Подскажите что за вирус под названием Win32volumeinformation, он отключает деспетчер задач и блокирует реестр и антивирус:-(
до сих пор не зделал?
до сих пор не зделал?
Что это обозначает - D:\System Volume Information\_restore{587E2C4C-89B5-45EC-B659-D7458AAEC22D}\RP173\A0108989.exe модифицированный Win32/Toolbar.Widgi потенциально нежелательная программа ???
Сноси содержимое System Volume Information. Проверяй portable антивирусами. Или еще лучше проверить с загрузочного диска.
P.S Но самый верный способ, снести систему и поставить наново! Естественно всю необходимую инфу надо зарезервировать.
_____________
Mysql, Postgresql, Redis, Memcached, Unit Testing, CI, Kohana, Yii, Phalcon, Zend Framework, Joomla, Open Cart, Ymaps, VK Api
P.S Но самый верный способ, снести систему и поставить наново! Естественно всю необходимую инфу надо зарезервировать.
_____________
Mysql, Postgresql, Redis, Memcached, Unit Testing, CI, Kohana, Yii, Phalcon, Zend Framework, Joomla, Open Cart, Ymaps, VK Api
а как её зарезервировать?????
Оперативная память = C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE модифицированный Win32/Toolbar.SearchSuite. Помогите!!! что сделать можно?
Здесь расположена полная версия этой страницы.