Visualizzazione dei risultati da 1 a 2 su 2
  1. #1

    Relevant & SaveNow Adware in System Volume Information

    ciao a tutti
    ho fatto una scansione completa del pc con AVG Anti-Spyware 7.5 e mi a dato il seguente resoconto:
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapporto scansione
    ---------------------------------------------------------

    + Creato alle: 17.57.02 02/01/2007

    + Risultato scansione:



    C:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP22\A0005846.exe -> Adware.Relevant : Ignorato.

    C:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP22\A0005851.exe -> Adware.SaveNow : Ignorato.


    ::Fine rapporto

    in pratica mi rileva due adware in una posizione che non è accessibile tramite esplora risorse.

    questi due file trovati posso farli cancellare tranquillamente da AVG?

  2. #2
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    la cartella \System Volume Information\ è una cartella di sistema in cui vengono memorizzate le informazioni per il Ripristino di sistema (system restore). Normalmente non ci si riesce ad accedere. Se AVG non riesce ad elimare i virus contenuti in quella cartella si puo' procedere in due modi:

    1- si disabilita il ripristino di sistema. In questo modo la cartella \System Volume Information\ viene completamente svuotata. Subito dopo è possibile riattivarlo. Così facendo ovviamente si eliminano eventuali virus contenuti nella cartella ma si perdono anche le informazioni relative al ripristino di file legittimi
    http://service1.symantec.com/SUPPORT...20823151930924
    In generale la soluzione è molto efficace

    2- Se si ritiene che le informazioni di ripristino siano molto importanti si possono momentaneamente attribuire a \System Volume Information\ dei diritti di protezione inferiori in modo che l'antivirus riesca ad accedervi. Per fare questo:

    -apri il prompt dei comandi
    -digita esattamente:

    cacls "\System Volume Information" /E /G utente:F

    dove al posto di utente devi digitare il nome dell'utenza con la quale stai lavorando

    -ora avrai pieno accesso alla cartella che potrai scansionare liberamente col tuo antivirus.
    -terminata l'operazione per questioni di sicurezza devi revocare i diritti che precedentemente hai impostato:

    cacls "\System Volume Information" /E /R utente

    anche in questo caso utente va sostituito col nome del tuo utente.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.