trojan e backdoor nella cartella System Volume Information

[blekm]

ogni tanto, AntivirPE, mi segnala qualche problema con file dentro la cartella System Volume Information.

premetto che uso spybot, ad-aware regolarmente, antivirus aggiornato e firewall sempre attivo.

ecco due esempi

C:\System Volume Information\_restore{F5697B0C-A20B-4D5D-9A12-69B02C0453C5}\RP34\A0008987.exe
TR/Drop.Age.anl.A.3

C:\System Volume Information\_restore{F5697B0C-A20B-4D5D-9A12-69B02C0453C5}\RP46\A0011285.exe
Contains a signature of the (dangerous) backdoor program
BDS/Hupigon.bwl.2 Backdoor server programs

a internet mi connetto raramente, solo 10minuti per scaricare la posta, di conseguenza escludo virus presi in rete.

quando mi fa la segnalazione, cancello il file e proseguo come niente fosse..
questi due sono solo due esempi, è capitato anche con altri file, ma ho questi due nomi sotto mano adesso..

qualche dritta?

non ho fatto tutto quello che si dice nel thread in rilievo, semplicemente perchè non penso di avere virus..
anche se le due segnalazioni di sopra mi contraddicono leggermente...

[andorra24]

Disattiva il ripristino di sistema e dovresti risolvere il tuo problema. Se non sai disattivarlo segui il link:

http://service1.symantec.com/SUPPORT...20823151930924

[blekm]

Originariamente inviato da andorra24
Disattiva il ripristino di sistema e dovresti risolvere il tuo problema. Se non sai disattivarlo segui il link:

http://service1.symantec.com/SUPPORT...20823151930924

che collegamento ce tra il ripristino del sistema e il virus?

devo togliere il ripristino, fare pulizia, e poi riattivarlo?... :master:

non lo posso tenere sempre disabilitato.. non lo uso il ripristino di sistema!

[andorra24]

Originariamente inviato da blekm
che collegamento ce tra il ripristino del sistema e il virus?

devo togliere il ripristino, fare pulizia, e poi riattivarlo?... :master:

non lo posso tenere sempre disabilitato.. non lo uso il ripristino di sistema!

Quando il virus e' localizzato nella cartella del ripristino disattivando il ripristino si risolve il problema. Infatti se ripeti la scansione con il tuo antivirus dopo aver disattivato il ripristino di sistema non dovresti trovare piu' nulla. Quando il tuo pc sara' pulito potrai riattivare (se vuoi) il ripristino di sistema perche' anche se lo si usa raramente potrebbe tornare utile la possibilita' di avere un punto di ripristino in caso di problemi.

[blekm]

Originariamente inviato da andorra24
Quando il virus e' localizzato nella cartella del ripristino disattivando il ripristino si risolve il problema. Infatti se ripeti la scansione con il tuo antivirus dopo aver disattivato il ripristino di sistema non dovresti trovare piu' nulla. Quando il tuo pc sara' pulito potrai riattivare (se vuoi) il ripristino di sistema perche' anche se lo si usa raramente potrebbe tornare utile la possibilita' di avere un punto di ripristino in caso di problemi.

quindi System Volume Information è la cartella del ripristino del sistema?

ma com'è possibile che ci siano dei virus in quella cartella?

Comunque, io disabilito il ripristino, faccio la scansione e cancello (eventualmente tutto), e poi dovrei essere a posto?

Anche quando mi ha segnalato quei due, dopo averlo eliminato, ho fatto la scansione ma non trovava nulla..