Gdzie są pliki przywracania systemu
Witam.
Albo źle szukam albo nie znalazlem tematu podobnego wiec zapytam.
Pare dni temu pojawil sie w sieci pewien wirus,(P2P–Worm.Win32.Polip.a) ktorego mozna sie pozbyc z systemu tylko w jeden sposób. A mianowicie usunac zawirusowane pliki i przywrocic system.
I tutaj jest małe ale...
Najpierw trzeba wyłaczyc usluge przywracania systemu, tyle ze to powoduje usuniecie wszystkich punktow przywracania.
Pytanie moje brzmi:
1. Gdzie zapisywane sa punkty przywracania ( tzn w jakim folderze )
Pytam dlatego ze chce taki punkt skopiowac na plyte, wylaczyc przywracanie, usunąc zainfekowane pliki, skopiowac spowrotem punkt, uruchomic przywracanie.
Albo źle szukam albo nie znalazlem tematu podobnego wiec zapytam.
Pare dni temu pojawil sie w sieci pewien wirus,(P2P–Worm.Win32.Polip.a) ktorego mozna sie pozbyc z systemu tylko w jeden sposób. A mianowicie usunac zawirusowane pliki i przywrocic system.
I tutaj jest małe ale...
Najpierw trzeba wyłaczyc usluge przywracania systemu, tyle ze to powoduje usuniecie wszystkich punktow przywracania.
Pytanie moje brzmi:
1. Gdzie zapisywane sa punkty przywracania ( tzn w jakim folderze )
Pytam dlatego ze chce taki punkt skopiowac na plyte, wylaczyc przywracanie, usunąc zainfekowane pliki, skopiowac spowrotem punkt, uruchomic przywracanie.
Odpowiedzi: 7
Bobi napisał:
Full scan robilem zaraz po zainfekowaniu, tyle ze i tak nic on nie daje , dlatego ze ani antywir Symanteca, ani Kasperski nie moze go usunąc wiec blokuje dostep do plikow zainfekowanych automatycznie
Bobi napisał:
Pomysl z przywroceniem systemu jest moj. A to dlatego ze jak infekcja rosnie to pliki systemowe są zastępowane utworzonymi przez Polipa.
Myśle ze do czasu wydania szczepionki, przywracanie systemu bedzie jedynym sposobem na walke z tą "bestią".
QDE napisał:
Pliki juź skopiowałem, jak zostane zainfekowany to spróbuje sprzywrócic system czystymi plikami ( przy full scanie nawet pliki z folderu _restore są
trafione.
I źeby nie zakładac specjalnie innego topika, mam prośbe do osób ktore kombinowały i sobie poradziły z bardzo niemiłym panem o imieniu:
P2P–Worm.Win32.Polip.a. Bede wdzieczny za wskazówki jak uźywać eMule nie dając sie zarazic tą gnidą
Wykonywałeś juź full scan programem antywirusowym z najnowszymi sygnaturami?
Full scan robilem zaraz po zainfekowaniu, tyle ze i tak nic on nie daje , dlatego ze ani antywir Symanteca, ani Kasperski nie moze go usunąc wiec blokuje dostep do plikow zainfekowanych automatycznie
Bobi napisał:
Pobieźnie przeczytałem opis, ale nie natknąłem sie na wskazówkę, aby przywrócić system, wyłączyć przywracanie owszem
Pomysl z przywroceniem systemu jest moj. A to dlatego ze jak infekcja rosnie to pliki systemowe są zastępowane utworzonymi przez Polipa.
Myśle ze do czasu wydania szczepionki, przywracanie systemu bedzie jedynym sposobem na walke z tą "bestią".
QDE napisał:
W eksplorerze narzędzia opcje folderów zakładka widok
Pliki juź skopiowałem, jak zostane zainfekowany to spróbuje sprzywrócic system czystymi plikami ( przy full scanie nawet pliki z folderu _restore są
trafione.
I źeby nie zakładac specjalnie innego topika, mam prośbe do osób ktore kombinowały i sobie poradziły z bardzo niemiłym panem o imieniu:
P2P–Worm.Win32.Polip.a. Bede wdzieczny za wskazówki jak uźywać eMule nie dając sie zarazic tą gnidą
http://www.symantec.com/avcenter/venc/data/w32.polip.html
Pobieźnie przeczytałem opis, ale nie natknąłem sie na wskazówkę, aby przywrócić system, wyłączyć przywracanie owszem.
Ten W32.Polip jeśli rzeczywiście sie przyplątał to niezła bestia, infekuje pliki wykonywalne podpisując swój kod, wyłącza zabezpieczenia i rozsyła się poprzez p2p.
Wykonywałeś juź full scan programem antywirusowym z najnowszymi sygnaturami?
Pobieźnie przeczytałem opis, ale nie natknąłem sie na wskazówkę, aby przywrócić system, wyłączyć przywracanie owszem.
Ten W32.Polip jeśli rzeczywiście sie przyplątał to niezła bestia, infekuje pliki wykonywalne podpisując swój kod, wyłącza zabezpieczenia i rozsyła się poprzez p2p.
Wykonywałeś juź full scan programem antywirusowym z najnowszymi sygnaturami?
djmute:
To moja wina czy systemu??
Twoja – system kasuje punkty przywracania, jeśli tworzy nowe, a brakuje miejsca na dysku i niestety nie pyta i nie informuje komunikatem źe takie punkty usuwa. Informuje natomiast –w postaci dymka ,źe wolne miejsce na dysku spada poniźej 200MB
W eksplorerze :arrow: narzędzia :arrow: opcje folderów :arrow: zakładka widok :arrow: odznacz tam "ukryj chronione pliki systemu operacyjnego(zalecane)" i oczywiście zaznacz "pokaź ukryte pliki i foldery"
Jest problem, Nie mam takiego folderu na dysku , mimo ze mam juz pare punktow przywracanie. To moja wina czy systemu?? Wyszukiwarka mi go nie znajduje nawet z opcja przeszukiwania folderów ukrytych.
O co tu chodzi, bo juz zgłupiałem....
O co tu chodzi, bo juz zgłupiałem....
System Volume Information – tam są. Moźe zajść konieczność nadania do tego folderu uprawnień.
Nie wiem czy tym sposobem pozbędziesz się tego wirusa.
Nie wiem czy tym sposobem pozbędziesz się tego wirusa.
System Volume Information – tam są. Moźe zajść konieczność nadania do tego folderu uprawnień.
Nie wiem czy tym sposobem pozbędziesz się tego wirusa.
Nie wiem czy tym sposobem pozbędziesz się tego wirusa.
Strona 1 / 1