elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 02:11  

+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows (Moderador: Randomize)
| | |-+  System Volume Information		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: System Volume Information  (Leído 2,050 veces)
Baquinjam Palas

Desconectado Desconectado

Mensajes: 111


Ver Perfil
System Volume Information
« en: 24 Febrero 2010, 20:24 »
Desde hace dos o tres dias el Comodo me dice que tengo "unclassifiedmalware" en esa carpeta.

La ruta me la pone en el directorio raiz C:, pero soy incapaz de visualizarla aunque configure en opciones de carpeta mostrar archivos ocultos y mostrar carpetas del sistema. En realidad, al clicar en aplicar, no me guarda los cambios. Hay alguna otra forma de visualizarla?.

El log del Hijackthis sale limpio, o eso creo.

Tengo xp pro sp3.

Saludos y gracias anticipadas.
En línea
Aikanáro Anário


Desconectado Desconectado

Mensajes: 570



Ver Perfil WWW
Re: System Volume Information
« Respuesta #1 en: 25 Febrero 2010, 02:01 »
Segun recuerdo esa carpeta es donde se copia el formato de archivos de windows... el comodo (supongo que es un antivirus o antimalware) nunca lo habia oido mencionar antes, asi que te recomiendo que antes de eliminar o modificar cualquier cosa de esa carpeta te asegures bien de que es un malware.

Si la opcion ver archivos y carpetas ocultos no guarda los cambios es seguro que es un virus, me ha pasado muchas veces.
En línea
Lo que faltaba en internet: http://binar10s.blogspot.com/
Randomize
Moderador
***
Desconectado Desconectado

Mensajes: 15.821


randomize@hotmail.es


Ver Perfil
Re: System Volume Information
« Respuesta #2 en: 25 Febrero 2010, 13:39 »
Verifica el resultado del comodo con otros antivirus; comodo personalmente no me gusta ni para regalarlo al enemigo.
En línea
Baquinjam Palas

Desconectado Desconectado

Mensajes: 111


Ver Perfil
Re: System Volume Information
« Respuesta #3 en: 25 Febrero 2010, 21:00 »
Cita de: Aikanáro Anário en 25 Febrero 2010, 02:01
.

Si la opcion ver archivos y carpetas ocultos no guarda los cambios es seguro que es un virus, me ha pasado muchas veces.

Eso es lo que me mosquea.

Cita de: Randomize en 25 Febrero 2010, 13:39
Verifica el resultado del comodo con otros antivirus; comodo personalmente no me gusta ni para regalarlo al enemigo.

Te voy a hacer caso y lo escaneare con otro. Tan malo es?.

En realidad, siempre he pensado que el mejor antivirus son dos dedos de frente, y he estado mucho tiempo solo con firewall, pero hace un mes mas o menos vi el paquete de comodo internet security y dije, voy a probarlo, y lo instale.

Saludos.
En línea
Randomize
Moderador
***
Desconectado Desconectado

Mensajes: 15.821


randomize@hotmail.es


Ver Perfil
Re: System Volume Information
« Respuesta #4 en: 25 Febrero 2010, 22:20 »
Para empezar los cambios que hace al sistema no son reversibles. Su heurística es bien mediocre y muchos hablan del firewall pero el zonealarm para más que eso.

Es pésimo el producto.
En línea
Darksoldier205

Desconectado Desconectado

Mensajes: 39



Ver Perfil
Re: System Volume Information
« Respuesta #5 en: 26 Febrero 2010, 03:40 »
Te dejo un scrip .vbs con el cual podras ver archivos ocultos y de sistema
(modifica el registro de windows para poder visualizar los archivos ocultos)

http://rapidshare.com/files/355959109/mata_Mamadas.rar.html

Se creo para eliminar el virus amvo pero este tambien te sirve para restaurar lo arriba descrito!!


De antivirus te recomiendo mas el nod32. (nod actualizado elimina los virus alojados en sistem volume informacion)

tambien le debes dar una pasada con el ccleaner,
y con el malwarabites!!


Saludos!!
« Última modificación: 26 Febrero 2010, 03:48 por Darksoldier205 » En línea
Baquinjam Palas

Desconectado Desconectado

Mensajes: 111


Ver Perfil
Re: System Volume Information
« Respuesta #6 en: 26 Febrero 2010, 20:33 »
Cita de: Darksoldier205 en 26 Febrero 2010, 03:40
Te dejo un scrip .vbs con el cual podras ver archivos ocultos y de sistema
(modifica el registro de windows para poder visualizar los archivos ocultos)

http://rapidshare.com/files/355959109/mata_Mamadas.rar.html

Se creo para eliminar el virus amvo pero este tambien te sirve para restaurar lo arriba descrito!!


De antivirus te recomiendo mas el nod32. (nod actualizado elimina los virus alojados en sistem volume informacion)

Voy a bajarlo.

En realidad no se si tengo algo o no. En la maquina no he notado nada.

Saludos.
tambien le debes dar una pasada con el ccleaner,
y con el malwarabites!!


Saludos!!
En línea
Baquinjam Palas

Desconectado Desconectado

Mensajes: 111


Ver Perfil
Re: System Volume Information
« Respuesta #7 en: 21 Marzo 2010, 20:41 »
Pues pensaba que ya lo habia solucionado pero parece que no; o igual es otro, no se. Ya tengo la picha hecha un lio.

El avira me avisa de esto:






Accedo sin problemas al archivo desde ubuntu (desde windows no puedo), pero miro en propiedades y la fecha de creaccion coincide con la de otros .exe y .dlls de la carpeta, por lo que no se si en realidad en un bicho o un falso positivo.

Como me da un poco de rasca tocar esa carpeta, que opinais, me lo cargo o no?.

Saludos.
En línea
traxtor

Desconectado Desconectado

Mensajes: 58


Ver Perfil WWW
Re: System Volume Information
« Respuesta #8 en: 21 Marzo 2010, 21:00 »
Hola

Esa carpeta la utiliza Windows para almacenar los puntos de restauracion del sistema. Para verla ademas de marcar lo de ver archivos y carpetas ocultos debes desmarcar ocultar archivos protegidos del sistema. Si quieres poder acceder:

http://support.microsoft.com/kb/309531

Yo te recomendaria que desmarques la opcion de restaurar sistema para esa unidad (Mi PC, boton derecho Propiedades, pestaña restaurar sistema), le pasaria el antivirus para que lo eliminara y volveria a activarla.

Saludos
En línea
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
-<|:-P[G]
Randomize
Moderador
***
Desconectado Desconectado

Mensajes: 15.821


randomize@hotmail.es


Ver Perfil
Re: System Volume Information
« Respuesta #9 en: 21 Marzo 2010, 21:11 »
No se remozan posts con más de dos semanas de antigüedad  :-\

A la próxima un bloqueo  ::)
En línea
Baquinjam Palas

Desconectado Desconectado

Mensajes: 111


Ver Perfil
Re: System Volume Information
« Respuesta #10 en: 21 Marzo 2010, 21:17 »
Pues disculpas.

Lo desconocia completamente.

Saludos.
En línea
Randomize
Moderador
***
Desconectado Desconectado

Mensajes: 15.821


randomize@hotmail.es


Ver Perfil
Re: System Volume Information
« Respuesta #11 en: 21 Marzo 2010, 21:18 »
Está en las normas del subforo, esas que nadie se lee  :-(
En línea
traxtor

Desconectado Desconectado

Mensajes: 58


Ver Perfil WWW
Re: System Volume Information
« Respuesta #12 en: 21 Marzo 2010, 22:25 »
Cita de: Randomize en 21 Marzo 2010, 21:11
No se remozan posts con más de dos semanas de antigüedad  :-\

A la próxima un bloqueo  ::)

Lo siento, prometo leer las normas.

Saludos
En línea
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
-<|:-P[G]
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Troyano en System Volume Information (SOLUCIONADO)
Seguridad 		Stocker 0 1,187 Último mensaje 11 Agosto 2011, 04:15
por Stocker
AYUDA URGENTE: Problema System Volume Information + PANT AZUL
Seguridad 		lord-xavi 2 511 Último mensaje 29 Noviembre 2011, 22:03
por lord-xavi
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines