Autor
|
Tema: Me entran troyanos pero no sé porqué (Leído 9,058 veces)
|
avmiitxe
Desconectado
Mensajes: 122
|
Hola, ultimamente mi antivirus detecta muchos troyanos que están todos siempre en la carpeta de Systema Volume Information. ¿por qué siempre están allí? ¿esa carpeta para qué sirve?
Bueno, lo que no sé es que cómo me entran, ya que no me descargo nada, ¿pueden entrarme sin descargar nada, por ejemplo si tengo un puerto abierto? ¿es posible que solamente al entrar en una página ya se me pueda infectar el pc de un troyano?
Gracias de antebrazo.
|
|
|
En línea
|
|
|
|
x64core
Desconectado
Mensajes: 1.908
|
pues la carpeta system volumen information es usada por windows para guardar archivos temporales copias de seguridad y pues si existe la posibilidad al menos lo q yo c q no ellos solos entren por lo puertos sino pues claro si tienes un puerto abierto y en ese puerto esta utilizandolo un programa q tenga una vulnerabilidad y alguien este aprovechando esa vulnerabilidad para q poder filtrar cualquier soft por ahi
|
|
|
En línea
|
|
|
|
SuperDraco
Desconectado
Mensajes: 2.505
Crew Dragon
|
Pues yo pongo en duda lo de que te entran virus ahí. La carpeta system volume information, es una carpeta protegida, y hace falta ser usuario SYSTEM para escribir dentro. ¿Que antivirus usas? Si usas el NOD32, y te salen mensajes en azul cuando escanea en esa carpeta, es lo más normal del mundo, pues como ya he dicho, está protegida y ni el NOD32 puede leer los datos de esa carpeta. ¿es posible que solamente al entrar en una página ya se me pueda infectar el pc de un troyano?
SI, por desgracia exist el PHISING, duplican la "interfaz" de una página web con el objetivo de engañarte y conseguir tus contraseñas... aunque bueno, no es algo "automático" que pase por entrar a una web, o al menos eso creo. Pero tambíen están los downloader... que eso es peor xD Y tambien el malware.
|
|
|
En línea
|
No he vuelto, solo estoy de paso.
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Pues yo pongo en duda lo de que te entran virus ahí.
La carpeta system volume information, es una carpeta protegida, y hace falta ser usuario SYSTEM para escribir dentro.
¿Que antivirus usas? Si usas el NOD32, y te salen mensajes en azul cuando escanea en esa carpeta, es lo más normal del mundo, pues como ya he dicho, está protegida y ni el NOD32 puede leer los datos de esa carpeta.
Googlea un poco antes de responder al menos: http://www.google.es/search?q=system+volume+information+infection No es que un virus no se pueda copiar ahí, es que es de los sitios preferidos para copiarse. Muevo el tema a Seguridad. Saludos
|
|
« Última modificación: 3 Julio 2011, 09:02 am por [Zero] »
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza. Nietzsche
|
|
|
SuperDraco
Desconectado
Mensajes: 2.505
Crew Dragon
|
Googlea un poco antes de responder al menos:
Y tu lee mejor mi respuesta, Como ya HE DICHO, solo lo pongo en duda. No estaba afirmando nada, menos lo del nod32. Ahora ya veo que no. saludos.
|
|
|
En línea
|
No he vuelto, solo estoy de paso.
|
|
|
AlxSpy
Desconectado
Mensajes: 137
|
hola yo tambien tenia esos problemitas con esa carpeta "system volume information" y otra "RECYCLER", un tio me dijo que eran carpetas usadas por la papelera de reciclaje, el av no recuerdo el nombre pero saltaba bastante, y lo peor era que estas carpetas o lo que sean se copiaban a mi usb de manera persistente, fui a otra pc y lo kite y fin del problema, pero.
pero dices que siempre te salta el av , entonces ese "system volumen information" kizas esta en una unidad congelada, lo borras pero al encender el pc se restaura xp, eso tambien pasaba en las pc de un tio, que tuvo que descongelar y eliminar eso que siempre andaba molestando, y el av dejo de molestar.
|
|
« Última modificación: 4 Julio 2011, 19:55 pm por alxspy »
|
En línea
|
|
|
|
H4PL0
Desconectado
Mensajes: 6
|
Perdon si me entrometo. La carpeta system volumen information es la que guarda los puntos de restauración del sistema, si se te metio un Malware lo mas facil para eliminarlo es ir a restaurar sistema y quitar todos los puntos de restauración, con esta simple accion se liminan. Tienes que tener todos los parches actualizados o te seguiran entrando, te pueden entrar en el ordnador a traves de alguna vulnerabilidad. En cuanrto a RECYCLER si esta en el directorio Raiz suele ser un virus, hoy en dia es muy facil de eliminar. Saludos
|
|
|
En línea
|
|
|
|
Arcano.
Desconectado
Mensajes: 469
|
Buenas, Puedes acceder a la carpeta otorgando permisos a tu usuario. Pero tampoco es necesario para eliminar el posible malware. Lo mejor es que la vacíes, ya que de nada te servirá una restauración infectada. ¿Cómo? MI PC / Propiedades / Pestaña Restaurar Sistema. Y marcas la opción ' Desactivar restaurar sistema'. Luego reinicias y le quitas el 'tic' para que Windows vuelva a crearte las 'copias del sistema' por si quieres algún día restaurarlo. También puedes deshabilitarlo para siempre -a no ser que te interese guardar copias de restauración-. Así evitarás un posbile foco de infección. En cuanto a RECYCLER si está en el directorio Raiz suele ser un virus La papelera en Windows XP ( Recycler) como en 7 ( $Recycler.Bin); están en la raíz de la unidad. Y no son virus. La forma más fácil para saber si esa carpeta esconde "algo" es mediante "CMD" y un simple dir /a. En el foro hay mucha información, tanto de la carpeta System Volume, como de la papelera. Saludos.
|
|
|
En línea
|
La curiosidad es la antesala al conocimiento...
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Entonces los virus se copian ahi para confundir simplemente, en el caso de Recicler y cuando entran en SystemVolume es para que al restaurar se inicie de nuevo o que?
|
|
|
En línea
|
|
|
|
Arcano.
Desconectado
Mensajes: 469
|
Buenas, los virus se copian ahi para confundir simplemente, en el caso de Recycler Sencillamente para pasar desapercibidos y dificultar su eliminación. Gran parte de los usuarios creen que vaciando la papelera, se elimina todo su contenido y nada más lejos de la realidad -Mírate el link que puse. En el paper de Novlucker está perfectamente explicado. cuando entran en SystemVolume es para que al restaurar se inicie de nuevo o que? Para eso y para tener una copia de sí mismo a buen recaudo. Ya que, por defecto, el usuario no puede acceder a esa carpeta. Saludos.
|
|
|
En línea
|
La curiosidad es la antesala al conocimiento...
|
|
|
|
|