|
|
|
|
Strumenti |
25-03-2009, 21:43 | #1 |
Senior Member
Iscritto dal: Dec 2003
Città: Taranto
Messaggi: 856
|
Cartella System Volume Information
In WinXP dove si trova la cartella che si chiama "System Volume Information"?
A che cosa serve? Cosa dovrebbe contenere? Sono già tre volte che Avira Antivir mi segnala la presenza di un virus in un file che dice trovarsi in una sottocartella di quella cartella. Non tre volte lo stesso virus, ma è una cosa che è successa tre volte nell'arco di una settimana. Ovviamente, io clicko su "delete". Mi colpisce che il problema si sia ripresentato, anche se con virus differenti, per tre volte in una settimana e nella stessa posizione, quando prima non mi arrivava un virus per mesi da nessuna parte. Poi, mi colpisce anche il fatto che io non riesco a trovare questa cartella "System Volume Information" da nessuna parte. Qualcuno sa darmi qualche ragguaglio in merito?
__________________
Zievatron (Il Nuovo Druido) Ormai sono anni che uso solo Linux. Ho felicemente dimenticato... Ehm,... Bhò. Non ricordo più come si chiamava. |
26-03-2009, 02:23 | #2 |
Bannato
Iscritto dal: Oct 2008
Città: Modena
Messaggi: 22
|
La cartella system volume information è una cartella di sistema.
la Trovi in X:\system volume information, (dove X è la lettera dell'HDD preso in esame.) Naturalmente, è nascosta, perciò non la puoi visualizzare. Per visualizzarla basta togliere la spunta dalla casella "Nascondi i file protetti di sistema (consigliato)" e metterla in "visualizza contenuto delle cartelle di sistema" in opzioni cartella. Per accederci, dato che è accessibile solo dal sistema, dopo aver tolto la spunta da "utilizza condivisione file semplice" sempre in opzioni cartella, tasto destro sulla stessa, selezioni "Condivisione e protezione...". Nella scheda Protezione, clic su Aggiungi e metti il tuo nome utente, dopodichè ci dai il controllo completo. Ho esplorato diverse volte la cartella, (ricordati di non modificare nulla, altrimenti rischi la formattazione) e ho concluso che contiene le informazioni del FileSystem. Contiene anche diverse cartelle interne e raggruppate, chiamate _restore[numerinumeri] dentro alle quali risiedono cartelle nominate RP0, RP1.. che contengono file utilizzati in precedenza da XP, utili per recuperare qualcosa. Perchè continua a vedere dei virus non lo so, potrebbe essere per via di quest'ultima nota. Anche a me da diverse volte il fatto che ci siano dei virus. Ho scelto di eliminarli io stesso, mi segno il nome, vado a prendere il file, se è di sistema non lo elimino, altrimenti si. Nel caso, non eliminare troppi file, specialmente le DLL. |
26-03-2009, 07:52 | #3 |
Senior Member
Iscritto dal: Nov 1999
Città: Bolzano
Messaggi: 7304
|
Quella cartella contiene i punti di ripristino, come ti è stato detto è una cartella di sistema e non è accessibile senza smanettare sui permessi. Se ti trova un virus li dentro la cosa più rapida da fare è disabilitare il ripristino sistema, in tal modo tutto il contenuto viene eliminato (virus compresi). Poi fai una scansione completa di verifica e se hai esito negativo lo riattivi (ammesso che ti serva, altrimenti recuperi svariati gb di spazio...)
|
26-03-2009, 22:41 | #4 | |||
Senior Member
Iscritto dal: Dec 2003
Città: Taranto
Messaggi: 856
|
Quote:
Quote:
Quote:
Evidentemente, il virus si trova dentro un punto di ripristino, per cui occorrerebbe eliminare il punto di ripristino infetto.
__________________
Zievatron (Il Nuovo Druido) Ormai sono anni che uso solo Linux. Ho felicemente dimenticato... Ehm,... Bhò. Non ricordo più come si chiamava. |
|||
26-03-2009, 22:59 | #5 |
Senior Member
Iscritto dal: Mar 2002
Messaggi: 1814
|
scusa non puoi semplicemente disabilitare il ripristino e fare una scansione oppure usa una live di linux e cancellia mano il file incriminato
__________________
Core I7 950 - Asrock X58 Deluxe3 1.80 - 2*3 GB Ram Corsaire - ASUS Ati 5850 1GB - RAID 0 (2HDD WESTERN DIGITAL) - Monitor VW224T - 2 ASUS DRW-22B2ST - Win 7 Pro 64 Bit |
26-03-2009, 23:00 | #6 |
Senior Member
Iscritto dal: Nov 2008
Città: Brindisi
Messaggi: 4048
|
Allora per entrarci puoi mettere pure Authenticated User,administrators,administrator,basta che dopo averlo inserito gli dai i consensi.
Poi se hai disattivato il Ripristino di configurazione di Sistema,buona cosa perchè quando ripristini ti rimette tutti i programmi disinstallati,se hai aggiornato qualche programma,ti ritrovi quelli vecchi e per concludere ti rimette pure i virus debellati,usa ERUNT che backuppa solo il cuore. Tornando alla nostra System Volume Information,se hai disabilitato il ripristino,puoi cancellarla tranquillamente,lo faccio spesso e volentieri,non succede nulla,viene ricreata immediatamente lavata e stirata,solo che per cancellarla devi usare Unlocker - Tasto destro Cartella o File - Proprietà - Protezione - Aggiungi - Avanzate - Trova - Authenticated User,administrators,administrator - Ok - Ok - Dai tutte tutti i consensi a chi vuoi Comunque se li ci sono file infetti è probabile che hai il PC con ospiti in vacanza.
__________________
Dove l'ho sentita questa canzone ? www.plagimusicali.net AROS One Home Site amiganews.it eab.abime.net Aros-Exec Arosworld Ultima modifica di AMIGASYSTEM : 26-03-2009 alle 23:08. |
26-03-2009, 23:01 | #7 |
Bannato
Iscritto dal: Oct 2008
Città: Modena
Messaggi: 22
|
Mi sono dimenticato di dirti:
Per aggiungere il tuo nome utente, devi prima scrivere anche il nome del computer. (Lo trovi in pannello di controllo/sistema) Così: Proprietà --> Protezione, clic su Aggiungi nel riquadro in basso, metti il tuo nome utente, (lo trovi in alto premendo il tasto di windows) Poi clicchi su "controlla nomi" dovrebbe mettere automaticamente il nome della macchina. dovrebbe venire qualcosa del tipo "nomemacchina\nomeutente". ricordati di rispettare le maiuscole. a questo punto, oltre a SYSTEM c'è TuoNomeUtente, che va autorizzato. |
27-03-2009, 17:40 | #8 |
Senior Member
Iscritto dal: Dec 2003
Città: Taranto
Messaggi: 856
|
Per accedere a SVI ho trovato un'altra strada, o forse è sempre quella, ma non l'avevo capita.
Cioè, in esplora risorse, su SVI, ho aperto proprietà->protezione->avanzate e quì ho vistato la voce per ereditare tutto (peccato che non funzioni anche con MicroMorbida ) Ora posso accedere tranquillamente alla cartella dei punti di ripristino. Però, ora, fatemi capire bene una cosa. Se io ricorro a ripristina configurazione di sistema di Win, è perchè nelle ultime installazioni di nuovi programmi o aggiornamenti di programmi che avevo già qualcosa è andato storto, e allora voglio riportare tutto a com'era la settimana scorsa, o il mese scorso. C'è un modo migliore di farlo che con ripristino configurazione di win? Per quanto riguarda i virus, non ne ho più trovati. Ho fatto una nuova scansione poco fa, tutto O.K. solo che Antivir mi segnala che non ha potuto esaminare il file C:\pagefile.sys Ma allora, Antivir era riuscito a cancellare nella SVI!
__________________
Zievatron (Il Nuovo Druido) Ormai sono anni che uso solo Linux. Ho felicemente dimenticato... Ehm,... Bhò. Non ricordo più come si chiamava. |
27-03-2009, 23:39 | #9 |
Senior Member
Iscritto dal: Nov 2008
Città: Brindisi
Messaggi: 4048
|
Il fatto che non possa esaminare pagefile.sys è normale,perchè non è un normale files,ma è un files che fa da memoria virtuale,quindi non esaminabile come un comune files.
Riguardo il ripristino,ho spiegato sopra,quello di win non va bene,perchè nel ripristinare il sistema,ripristina tutto il software che avevi a quella data,riportando indietro anche tutti gli aggiornamenti fatti a tutte le applicazioni. Consigliavo sopra ERUNT,un ottimo programma che riporta indietro solo registro completo utenti,software installato (solo le voci nel registro) alla data voluta. La soluzione eredita et.. va bene lo stesso,anzi meglio,perchè vale per tutto il contenuto,comprese le sottodirectory,mentre la mia vale solo per la singola cartella.
__________________
Dove l'ho sentita questa canzone ? www.plagimusicali.net AROS One Home Site amiganews.it eab.abime.net Aros-Exec Arosworld |
28-03-2009, 08:51 | #10 | ||
Senior Member
Iscritto dal: Dec 2003
Città: Taranto
Messaggi: 856
|
Quote:
Quote:
__________________
Zievatron (Il Nuovo Druido) Ormai sono anni che uso solo Linux. Ho felicemente dimenticato... Ehm,... Bhò. Non ricordo più come si chiamava. |
||
29-03-2009, 23:22 | #11 | |
Senior Member
Iscritto dal: Nov 2008
Città: Brindisi
Messaggi: 4048
|
Quote:
Mi spiego meglio,allora windows ti rimette realmente tutto quello che è stato disinstallato nel frattempo,quindi giochi,programmi etc.. ,quindi se hai cancellato un gioco di 8 giga,lui te lo ha conservato e te lo rimette tutto per intero. ERUNT invece ti fa vedere i programmi che erano installati in quel periodo,ma in realtà sono solo sul registro,ma non vengono ricopiati sul'HD,gli unici file copiati o meglio sovrascritti sono quelli che compongono registro ed utenti.
__________________
Dove l'ho sentita questa canzone ? www.plagimusicali.net AROS One Home Site amiganews.it eab.abime.net Aros-Exec Arosworld |
|
30-03-2009, 23:55 | #12 |
Senior Member
Iscritto dal: Dec 2003
Città: Taranto
Messaggi: 856
|
Rimettere quello che ho disinstallato?
E perchè mai? Io il ripristino di sistema l'ho sempre pensato per "eliminare" quello che ho installato/aggiornato nel frattempo, non il contrario.
__________________
Zievatron (Il Nuovo Druido) Ormai sono anni che uso solo Linux. Ho felicemente dimenticato... Ehm,... Bhò. Non ricordo più come si chiamava. |
03-04-2009, 14:31 | #13 |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Il Ripristino Configurazione di Sistema tramite i famosi RP (Punti di Ripristino, acronimo inglese che sta per Restore Point o Points) che si trovano nella cartella System Volume Information, serve a ripristinare il computer a uno stato precedente rispetto all'attuale .
Dipende quanti punti di ripristino hai . Ovviamente come ha detto AmigaSystem, con l' R.C.S., se usi il ripristino classico di windows ti riporta tutto il sistema allo stato di (es.) 2 5 10 15 giorni fa azzerandoti però tutti gli aggiornamenti di antivirus, antispyware, e di tutti i programmi che hai aggiornato fino al momento del ripristino stesso. Ultima modifica di tallines : 19-07-2014 alle 11:08. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:59.