Czyżby groźny wirus?

SanthiX [ Almost Saint ]

Program usuwa pliki, do których użytkownik nie ma dostępu z poziomu Windows Eksploratora. Dzięki niemu usuniesz oporne dane zaśmiecające dysk. Wystarczy wskazać dokładną ścieżkę pliku i wcisnąć przycisk Delete. Aplikacja poprosi o ponowne uruchomienie komputera i nie będzie śladu po danych.

lub



Bezpłatne narzędzie, które pozwala na wykonywaniu operacji (przenoszenie, zamykanie) na plikach lub folderach zablokowanych przez jakieś procesy lub aplikacje. Unlocker integruje się z menu kontekstowym Eksploratora Windows. Aby odblokować plik lub folder wystarczy go wskazać, a następnie kliknąć prawym przyciskiem myszy i z menu kontekstowego wybrać opcję Unlocker. Po jej wybraniu uzyskujemy podgląd przyczyny problemu tj. procesów i aplikacji blokujących element oraz możliwość ich zamknięcia, co pozwala na wykonywanie już dowolnych operacji na pliku lub folderze. Co ważne, do odblokowania elementów nie jest wymagany restart systemu - program przeprowadza całą operację "w locie".

DjPeja11 -> a najlepiej to kupić nowego kompa, nie?

Edit: Wg komentarzy w tym KillBox jest wirus :/

kamyk_samuraj [ Senator ]

Przejmij prawa do katalogu System Volume Information i recznie usun plik?

Ziku90 [ Ziku ]

SanthiX ---> nie, najlepiej przecież format, czyż nie? :P
---->
DjPeja11 ---> Supeeerrr genialnie...

raper741 [ Legend ]

Jak już nic nie pomaga to wystarczy format ...

kamyk_samuraj [ Senator ]

DjPeja11 -> blad - tak naprawde to ty jestes zalosny - nie majac nic do powiedzenia w temacie, podajasz porady wprost z kosmosu... Kazesz oddac kompa informatykowi, ktory najprowdopodobniej nie bedzie sie bawil i sformatuje dysk a nastepnie zainstaluje Windowsa albo oddac sprzedawcy, ktorego guzik to obchodzi (czy po tym, jak kupisz mleko w spozywczym, postawisz na miesiac w cieplym pomieszczeniu i ci sie zepsuje to tez lecisz do sprzedawcy?)
Po drugie - nawet przeklinac poprawnie gramatycznie nie potrafisz

Co do przejmowania uprawnień do folderu:
"Musimy być zalogowani jako administrator. Pierwsze co musimy zrobić to wejść do menu na pasku w dowolnym folderze - "Narzędzia" > "Opcje folderów". Następnie przejść do zakładki "Widok" i odhaczyć pole przy "Użyj prostego udostępniania plików". Teraz PPM klikamy na folderze, do którego nie mamy dostępu. Przechodzimy do zakładki "Właściciel", zaznaczamy użytkownika, któremu chcemy udostępnić prawa odczytu i zahaczamy na dole przy "Zmień właściciela dla podkontenerów i obiektów". Klikamy OK"

Zygi82 [ Centurion ]

Nie wiem czy to będzie to ale możesz też spróbować wyłączyć System Restore.W tym celu w Control Panel klikasz system następnie zakładkę System Restore i zaznaczasz Turn off system restore.Następnie restartujesz kompa i możesz włączyć system restore z powrotem.Co prawda system restore zapisuje wszystkie zmiany w ustawieniach więc kasując to stracisz możliwość powrotu do wcześniejszych ustawień ale ja w ten sposób pozbyłem się kilku wirusów których nie udało mi się usunąć w inny sposób.Taki sposób otrzymałem od pomocy technicznej mojego antywirusa po wysłaniu im loga

Kajak222 [ Konsul ]

Nie będę formatował dysku ani przywracał systemu itp. a ręcznie nie mogę ponieważ nie wiem gdzie jest folder System Volume Information.
Wystarczy mi tylko to, jak mogę wejść do tego folderu.

Triple_X [ Pretorianin ]

Zakładka na górze okienka z jakimkolwiek folderem:
Narzędzia -> opcje folderów -> widok -> odznacz "ukryj chronione pliki systemu operacyjnego"

kamyk_samuraj [ Senator ]

W dowolnym oknie eksploratora Narzedzia -> Opcje folderow -> Widok -> Pokaz ukryte pliki oraz odznaczasz Ukryj chronione pliki...
Tylko nie bedziesz mogl wejsc do tego folderu - wlasciciel jest ustawiony na SYSTEM - musisz przejac uprawnienia

EDIT:
patrz post [7]

Kajak222 [ Konsul ]

Wyskoczyło mi coś takiego:

"C:\System Volume Information nie jest dostępny.

Odmowa dostępu."

No dobra wszystko mam odznaczone tylko jak przejąć te uprawnienia?

Narmo [ nikt ]

kamyk_samuraj --> Zmiana właściciela katalogu i plików nic w tym wypadku nie da, bo jest to katalog systemowy. Tak więc nawet Administrator/właściciel nie może go wykasować.

DjPeja11 --> Najlepiej do tego samego, który miał ci zainstalować Painta i chyba zainstalować nie może?

Kajak222 --> Pliku nie usuniesz normalnie. Został on zapisany podczas tworzenia któregoś punktu kontrolnego i dopóki nie przywrócisz tego punktu nie powinno się nic dziać. Chyba, że virus już jest aktywny w systemie.

Edit: Żeby się go pozbyć trzeba skasować odpowiedni punkt kontrolny. Albo wszystkie :)

kamyk_samuraj [ Senator ]

Dodatkowo (do [7]) - jesli nie masz w Nazwy grupy lub uzytkownika nazwy swojego konta to dajesz Dodaj -> Zaawansowane -> Znajdz teraz wybierasz swoj profil i OK. Dalej juz masz (w [7])

Kajak222 [ Konsul ]

Zrobiłem tak jak mówiliście. Doszedłem do tego folderu z trudem i do RP169. Niestety podczas próby wykasowania pliku unlockerem okno zniknęło i został dla mnie widoczny tylko jeden folder ze wszystkich (RP197). Nie wiem, czy reszta się wykasowała czy została zablokowana ale nie wytrzymam jak będę musiał robić format.

BŁAGAM!!! POMOCY!!!

kamyk_samuraj [ Senator ]

Narmo -> ja nie (Debica) mowie, by usunal cale SVI, a tylko zainfekowany plik - jesli przejmie prawa do pelnej kontroli katalogu to powinno wszystko byc ok - chyba te katalogi nie sa objete Windows File Protection (czy jak to tam sie zwalo) i system ich ciagle nie monitoruje?


Edit -> chyba jednak monitoruje...
Mozesz sprobowac usunac plik z innego systemu, wylaczyc przywracanie systemu (po co to??). usunac dany punkt przywracania...

Narmo [ nikt ]

Mozesz sprobowac usunac plik z innego systemu, Który nie jest Windowsem. Każdy Windows (2000, XP, 2003, Vista. Każdy obsługujący NTSF. Bo na FAT32 nie miał by tego problemu :) ) będzie krzyczał, że nie ma uprawnień do wykasowania tych plików.

kamyk_samuraj [ Senator ]

Narmo -> troche sie mylisz - zmieniajac wlasciciela katalogu i stajac sie jego wspolwlascicielem masz takie same prawa ingerencji w niego, jak OS. NTFS nie ma tu nic do gadania, bo przeciez jestes ustawiony w nim, jako Owner. Problemem jest tu system ochrony plikow systemowych zaimplementowany w Windows XP, ktory skutecznie utrudnia ingerencje w krytyczne (?) pliki systemu.

vv0jtas [ Junior ]

Można jeszcze tak uzyskać uprawniania do SVI:
W systemie Windows XP z systemem plików NTFS można używać narzędzia Cacls, które jest narzędziem wiersza polecenia, do wyświetlania i modyfikowania list kontroli dostępu do pliku lub folderu (ACL, Access Control Lists).
1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie cmd, a następnie kliknij przycisk OK.
2. Upewnij się, czy jesteś w katalogu głównym partycji, na której znajduje się folder System Volume Information, do którego chcesz uzyskać dostęp. Aby na przykład uzyskać dostęp do folderu C:\System Volume Information, upewnij się, czy jesteś w folderze głównym dysku C (czyli, że jest wyświetlony monit „C:\”).
3. Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
cacls "litera_dysku:\System Volume Information" /E /G nazwa_użytkownika:F
Upewnij się, czy znaki cudzysłowu zostały wpisane w pokazany sposób. To polecenie dodaje do folderu określonego użytkownika z uprawnieniami Pełna kontrola.
4. Kliknij dwukrotnie folder System Volume Information w folderze głównym, aby go otworzyć.
5. Jeśli po rozwiązaniu problemów chcesz usunąć uprawnienia, wpisz w wierszu polecenia:
cacls "litera_dysku:\System Volume Information" /E /R nazwa_użytkownika
To polecenie usuwa wszystkie uprawnienia określonemu użytkownikowi.

03.07.2007

23:12

[20]

kamyk_samuraj [ Senator ]

Fajnie, ze odkopujesz watek sprzed trzech tygodni. Wyrabiscie ci dziekuje, ze przypomniales mi, co wtedy pisalem. A teraz prosba - niech watek zejdzie w czeluscia archiwum - taam, gdzie jego miejsce.

03.07.2007

23:33

[21]

Dominik1991 [ Bezimienny ]

DjPeja11 [ Pretorianin ]

jak nie możesz usunąc wira to są tylko 2 sposoby

->Informatyk

->Zgłosic to do sprzedawcy komputera


Teraz rozumiem po co nam tylu informatyków.

wacek666 [ 666 ]

avast

04.07.2007

01:11

[23]

szpenio [ Konsul ]

Avast i NOD32 ciągle widzą w tym folderze wirusy.Ja mam tak zawsze podczas skanowania. Przestałem sie już tym przejmować, a komp śmiga mi bez zarzutu

bikero [ -bitpie- ]

sprawdz nazwe tego czegos-bo widze ze podales lokalizacje i skopiuj w google.zobaczysz co to jest a jesli niepomoze to posluchaj sie kolegow nade mna z wyjatkiem kilku globkow ;)

Viper4178 [ Chor��y ]

Boshe. Jak ci to nie pomoże to chyba format tylko. I nie rozumiem dlaczego nie chcesz go zrobić? Wiecej można spieprzyć takim grzebaniem. Zrób człowieku format c: i będziesz miał po kłopocie, a i 'informatykom' xD zaoszczędzisz kłopotu.

07.12.2007

04:01

[26]

szpenio [ Konsul ]

No musiałem coś napisać, żeby podświetlić wątek
SORRY

minius [ Senator ]

Zrób według porad kolegów piszących powyżej(Kamyk Samuraj W0jtas), lecz z trybu awaryjnego (przy uruchamianiu komputera wciskasz F8, po wyświetleniu menu, wybierz Tryb awaryjny). W trybie awaryjnym działasz jako administrator komputera, więc mas zwszelkie uprawnienia do zmian.
Wiele trojanów (saser itp.) da się usunąć wyłącznie w trybie awaryjnym, gdyż ich klon siedzi w pamięci RAM i przywraca się na HDD, zaraz po skasowaniu trojana z dysku.

Powodzenia i olej idiotów, których jedyna rada to Format C:

kamyk_samuraj [ Senator ]

minius -> ten watek ma pol roku... a odgrzebal go szpenio, bo w watku
https://forumarchiwum.gry-online.pl/S043archiwum.asp?ID=6611107&N=1
doradzilem mu przejecie praw wlasciciela i podalem ten watek bo opisanie a biedak chcial sobie podwiesic i musial podbic