Foro de elhacker.net

Hola, ultimamente mi antivirus detecta muchos troyanos que están todos siempre en la carpeta de Systema Volume Information.
¿por qué siempre están allí? ¿esa carpeta para qué sirve?

Bueno, lo que no sé es que cómo me entran, ya que no me descargo nada, ¿pueden entrarme sin descargar nada, por ejemplo si tengo un puerto abierto?
¿es posible que solamente al entrar en una página ya se me pueda infectar el pc de un troyano?

Gracias de antebrazo.

pues la carpeta system volumen information es usada por windows para guardar archivos temporales copias de seguridad
y pues si existe la posibilidad al menos lo q yo c q no ellos solos entren por lo puertos sino pues claro si tienes un puerto abierto y en ese puerto esta utilizandolo un programa q tenga una vulnerabilidad  y alguien este aprovechando esa vulnerabilidad para q poder filtrar cualquier soft por ahi  :P

Pues yo pongo en duda lo de que te entran virus ahí.

La carpeta system volume information, es una carpeta protegida, y hace falta ser usuario SYSTEM para escribir dentro.

¿Que antivirus usas?
Si usas el NOD32, y te salen mensajes en azul cuando escanea en esa carpeta, es lo más normal del mundo, pues como ya he dicho, está protegida y ni el NOD32 puede leer los datos de esa carpeta.


SI, por desgracia exist el PHISING, duplican la "interfaz" de una página web con el objetivo de engañarte y conseguir tus contraseñas... aunque bueno, no es algo "automático" que pase por entrar a una web, o al menos eso creo.

Pero tambíen están los downloader... que eso es peor xD

Y tambien el malware.

Googlea un poco antes de responder al menos:

No es que un virus no se pueda copiar ahí, es que es de los sitios preferidos para copiarse. Muevo el tema a Seguridad.

Saludos

Y tu lee mejor mi respuesta, Como ya HE DICHO, solo lo pongo en duda. No estaba afirmando nada, menos lo del nod32.

Ahora ya veo que no.

saludos.

hola yo tambien tenia esos problemitas con esa carpeta "system volume information" y otra "RECYCLER", un tio me dijo que eran carpetas usadas por la papelera de reciclaje, el av no recuerdo el nombre pero saltaba bastante, y lo peor era que estas carpetas o lo que sean se copiaban a mi usb de manera persistente, fui a otra pc y lo kite y fin del problema, pero.

pero dices que siempre te salta el av , entonces ese "system volumen information" kizas esta en una unidad congelada, lo borras pero al encender el pc se restaura xp, eso tambien pasaba en las pc de un tio, que tuvo que descongelar y eliminar eso que siempre andaba molestando, y el av dejo de molestar.

Perdon si me entrometo.
La carpeta system volumen information es la que guarda los puntos de restauración del sistema, si se te metio un Malware lo mas facil para eliminarlo es ir a restaurar sistema y quitar todos los puntos de restauración, con esta simple accion se liminan.
Tienes que tener todos los parches actualizados o te seguiran entrando, te pueden entrar en el ordnador a traves de alguna vulnerabilidad.
En cuanrto a RECYCLER si esta en el directorio Raiz suele ser un virus, hoy en dia es muy facil de eliminar.
Saludos  ;D

Buenas,

Puedes acceder a la carpeta otorgando permisos a tu usuario. Pero tampoco es necesario para eliminar el posible malware. Lo mejor es que la vacíes, ya que de nada te servirá una restauración infectada. ¿Cómo? MI PC / Propiedades / Pestaña Restaurar Sistema. Y marcas la opción 'Desactivar restaurar sistema'. Luego reinicias y le quitas el 'tic' para que Windows vuelva a crearte las 'copias del sistema' por si quieres algún día restaurarlo.

También puedes deshabilitarlo para siempre -a no ser que te interese guardar copias de restauración-. Así evitarás un posbile foco de infección.


La papelera en Windows XP (Recycler) como en 7 ($Recycler.Bin); están en la raíz de la unidad. Y no son virus. La forma más fácil para saber si esa carpeta esconde "algo" es mediante "CMD" y un simple dir /a.

En el foro hay mucha información, tanto de la carpeta System Volume (http://www.google.es/search?q=system+volume+site%3Aforo.elhacker.net&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-GB:official&client=firefox-a), como de la papelera (http://foro.elhacker.net/seguridad/notas_sobre_la_papelera_de_windows_y_el_malware-t271515.0.html).

Saludos.

Entonces los virus se copian ahi para confundir simplemente, en el caso de Recicler y cuando entran en SystemVolume es para que al restaurar se inicie de nuevo o que?

Buenas,


Sencillamente para pasar desapercibidos y dificultar su eliminación. Gran parte de los usuarios creen que vaciando la papelera, se elimina todo su contenido y nada más lejos de la realidad -Mírate el link que puse. En el paper de Novlucker está perfectamente explicado.


Para eso y para tener una copia de sí mismo a buen recaudo. Ya que, por defecto, el usuario no puede acceder a esa carpeta.

Saludos.

Y como un virus puede acceder y escribir en una carpeta de propiedad system?

Supongo que cambia el usuario propietario y los permisos especiales de esa carpeta... pero y luego los devuelve al estado original? (usuario system) ? :/

Buenas,


Pues, sencillamente, mediante alguna vulnerabilidad. Ejemplo (http://www.hispasec.com/unaaldia/4415) haciendo una búsqueda rápida en google.

En este caso, no es necesario ni eso. Mediante un usuario con permisos de Administrador, podemos cambiar los privilegios y acceder a SystemVolume.

Saludos.

Ya, ahora entendi de nuevo, espero no volver a confundirme jajaja, gracias!