PDA

View Full Version : Cartella System Volume Information


Zievatron
25-03-2009, 21:43
In WinXP dove si trova la cartella che si chiama "System Volume Information"?
A che cosa serve? Cosa dovrebbe contenere?

Sono già tre volte che Avira Antivir mi segnala la presenza di un virus in un file che dice trovarsi in una sottocartella di quella cartella.
Non tre volte lo stesso virus, ma è una cosa che è successa tre volte nell'arco di una settimana. Ovviamente, io clicko su "delete".
Mi colpisce che il problema si sia ripresentato, anche se con virus differenti, per tre volte in una settimana e nella stessa posizione, quando prima non mi arrivava un virus per mesi da nessuna parte.
Poi, mi colpisce anche il fatto che io non riesco a trovare questa cartella "System Volume Information" da nessuna parte.

Qualcuno sa darmi qualche ragguaglio in merito?

Nathan Hale
26-03-2009, 02:23
La cartella system volume information è una cartella di sistema.
la Trovi in X:\system volume information,
(dove X è la lettera dell'HDD preso in esame.)

Naturalmente, è nascosta, perciò non la puoi visualizzare.
Per visualizzarla basta togliere la spunta dalla casella "Nascondi i file protetti di sistema (consigliato)" e metterla in "visualizza contenuto delle cartelle di sistema" in opzioni cartella.

Per accederci, dato che è accessibile solo dal sistema, dopo aver tolto la spunta da "utilizza condivisione file semplice" sempre in opzioni cartella, tasto destro sulla stessa, selezioni "Condivisione e protezione...".
Nella scheda Protezione, clic su Aggiungi e metti il tuo nome utente, dopodichè ci dai il controllo completo.

Ho esplorato diverse volte la cartella, (ricordati di non modificare nulla, altrimenti rischi la formattazione) e ho concluso che contiene le informazioni del FileSystem.
Contiene anche diverse cartelle interne e raggruppate, chiamate _restore[numerinumeri] dentro alle quali risiedono cartelle nominate RP0, RP1.. che contengono file utilizzati in precedenza da XP, utili per recuperare qualcosa.

Perchè continua a vedere dei virus non lo so, potrebbe essere per via di quest'ultima nota. Anche a me da diverse volte il fatto che ci siano dei virus.
Ho scelto di eliminarli io stesso, mi segno il nome, vado a prendere il file, se è di sistema non lo elimino, altrimenti si.

Nel caso, non eliminare troppi file, specialmente le DLL.

shingo
26-03-2009, 07:52
Quella cartella contiene i punti di ripristino, come ti è stato detto è una cartella di sistema e non è accessibile senza smanettare sui permessi. Se ti trova un virus li dentro la cosa più rapida da fare è disabilitare il ripristino sistema, in tal modo tutto il contenuto viene eliminato (virus compresi). Poi fai una scansione completa di verifica e se hai esito negativo lo riattivi (ammesso che ti serva, altrimenti recuperi svariati gb di spazio...)

Zievatron
26-03-2009, 22:41
...
Per visualizzarla basta togliere la spunta dalla casella "Nascondi i file protetti di sistema (consigliato)" e metterla in "visualizza contenuto delle cartelle di sistema" in opzioni cartella.

Per accederci, dato che è accessibile solo dal sistema, dopo aver tolto la spunta da "utilizza condivisione file semplice" sempre in opzioni cartella, tasto destro sulla stessa, selezioni "Condivisione e protezione...".
Fin quì ci sono arrivato. O.K.

Nella scheda Protezione, clic su Aggiungi e metti il tuo nome utente, dopodichè ci dai il controllo completo.
Quì, qualcosa non va per il verso giusto. Non riconosce il mio nome utente e non me lo lascia aggiungere. :(
...Contiene anche diverse cartelle interne e raggruppate, chiamate _restore[numerinumeri] dentro alle quali risiedono cartelle nominate RP0, RP1.. che contengono file utilizzati in precedenza da XP, utili per recuperare qualcosa....

Infatti, Antivir trovava il virus proprio in un file _restore\blablabla\blablabla...

Evidentemente, il virus si trova dentro un punto di ripristino, per cui occorrerebbe eliminare il punto di ripristino infetto.

Seangel
26-03-2009, 22:59
scusa non puoi semplicemente disabilitare il ripristino e fare una scansione oppure usa una live di linux e cancellia mano il file incriminato

AMIGASYSTEM
26-03-2009, 23:00
Allora per entrarci puoi mettere pure Authenticated User,administrators,administrator,basta che dopo averlo inserito gli dai i consensi.
Poi se hai disattivato il Ripristino di configurazione di Sistema,buona cosa perchè quando ripristini ti rimette tutti i programmi disinstallati,se hai aggiornato qualche programma,ti ritrovi quelli vecchi e per concludere ti rimette pure i virus debellati,usa ERUNT (http://www.ilsoftware.it/articoli.asp?ID=2593&pag=1) che backuppa solo il cuore.
Tornando alla nostra System Volume Information,se hai disabilitato il ripristino,puoi cancellarla tranquillamente,lo faccio spesso e volentieri,non succede nulla,viene ricreata immediatamente lavata e stirata,solo che per cancellarla devi usare Unlocker (http://www.ilsoftware.it/querydl.asp?id=885)



- Tasto destro Cartella o File
- Proprietà
- Protezione
- Aggiungi
- Avanzate
- Trova
- Authenticated User,administrators,administrator
- Ok
- Ok
- Dai tutte tutti i consensi a chi vuoi



Comunque se li ci sono file infetti è probabile che hai il PC con ospiti in vacanza.

Nathan Hale
26-03-2009, 23:01
Mi sono dimenticato di dirti:

Per aggiungere il tuo nome utente, devi prima scrivere anche il nome del computer. (Lo trovi in pannello di controllo/sistema)

Così:

Proprietà --> Protezione, clic su Aggiungi

nel riquadro in basso, metti il tuo nome utente, (lo trovi in alto premendo il tasto di windows) Poi clicchi su "controlla nomi" dovrebbe mettere automaticamente il nome della macchina.
dovrebbe venire qualcosa del tipo "nomemacchina\nomeutente".

ricordati di rispettare le maiuscole.

a questo punto, oltre a SYSTEM c'è TuoNomeUtente, che va autorizzato.

Zievatron
27-03-2009, 17:40
Per accedere a SVI ho trovato un'altra strada, o forse è sempre quella, ma non l'avevo capita.

Cioè, in esplora risorse, su SVI, ho aperto proprietà->protezione->avanzate e quì ho vistato la voce per ereditare tutto (peccato che non funzioni anche con MicroMorbida :D)

Ora posso accedere tranquillamente alla cartella dei punti di ripristino. :)

Però, ora, fatemi capire bene una cosa.
Se io ricorro a ripristina configurazione di sistema di Win, è perchè nelle ultime installazioni di nuovi programmi o aggiornamenti di programmi che avevo già qualcosa è andato storto, e allora voglio riportare tutto a com'era la settimana scorsa, o il mese scorso.
C'è un modo migliore di farlo che con ripristino configurazione di win?


Per quanto riguarda i virus, non ne ho più trovati.
Ho fatto una nuova scansione poco fa, tutto O.K. solo che Antivir mi segnala che non ha potuto esaminare il file C:\pagefile.sys

Ma allora, Antivir era riuscito a cancellare nella SVI!

AMIGASYSTEM
27-03-2009, 23:39
Il fatto che non possa esaminare pagefile.sys è normale,perchè non è un normale files,ma è un files che fa da memoria virtuale,quindi non esaminabile come un comune files.
Riguardo il ripristino,ho spiegato sopra,quello di win non va bene,perchè nel ripristinare il sistema,ripristina tutto il software che avevi a quella data,riportando indietro anche tutti gli aggiornamenti fatti a tutte le applicazioni.
Consigliavo sopra ERUNT,un ottimo programma che riporta indietro solo registro completo utenti,software installato (solo le voci nel registro) alla data voluta.
La soluzione eredita et.. va bene lo stesso,anzi meglio,perchè vale per tutto il contenuto,comprese le sottodirectory,mentre la mia vale solo per la singola cartella.

Zievatron
28-03-2009, 08:51
Riguardo il ripristino,ho spiegato sopra,quello di win non va bene,perchè nel ripristinare il sistema,ripristina tutto il software che avevi a quella data,riportando indietro anche tutti gli aggiornamenti fatti a tutte le applicazioni.

Ma l'intento non è proprio quello? Cioè rimettere tutto com'era alla data voluta?

Consigliavo sopra ERUNT,un ottimo programma che riporta indietro solo registro completo utenti,software installato (solo le voci nel registro) alla data voluta.

Non mi è ancora chiara la differenza, forse, mi servirebbero un paio di esempi ipotetici.

AMIGASYSTEM
29-03-2009, 23:22
Ma l'intento non è proprio quello? Cioè rimettere tutto com'era alla data voluta?



Non mi è ancora chiara la differenza, forse, mi servirebbero un paio di esempi ipotetici.

Se te lo dico in termini di peso si capisce subito,si tratta di 20 mega circa di ERUNT (http://www.megalab.it/2334/) contro giga del ripristino di windows (a secondo di quante cose hai disinstallato).
Mi spiego meglio,allora windows ti rimette realmente tutto quello che è stato disinstallato nel frattempo,quindi giochi,programmi etc.. ,quindi se hai cancellato un gioco di 8 giga,lui te lo ha conservato e te lo rimette tutto per intero.
ERUNT invece ti fa vedere i programmi che erano installati in quel periodo,ma in realtà sono solo sul registro,ma non vengono ricopiati sul'HD,gli unici file copiati o meglio sovrascritti sono quelli che compongono registro ed utenti.

Zievatron
30-03-2009, 23:55
Rimettere quello che ho disinstallato?
E perchè mai? :confused:

Io il ripristino di sistema l'ho sempre pensato per "eliminare" quello che ho installato/aggiornato nel frattempo, non il contrario.

tallines
03-04-2009, 14:31
Il Ripristino Configurazione di Sistema tramite i famosi RP (Punti di Ripristino, acronimo inglese che sta per Restore Point o Points) che si trovano nella cartella System Volume Information, serve a ripristinare il computer a uno stato precedente rispetto all'attuale .

Dipende quanti punti di ripristino hai .

Ovviamente come ha detto AmigaSystem, con l' R.C.S., se usi il ripristino classico di windows ti riporta tutto il sistema allo stato di (es.) 2 5 10 15 giorni fa azzerandoti però tutti gli aggiornamenti di antivirus, antispyware, e di tutti i programmi che hai aggiornato fino al momento del ripristino stesso.