Toon posts:

Virus in volume shadow copy versoort backups

Pagina: 1
Acties:

  • roy-t
  • Registratie: Oktober 2004
  • Laatst online: 06-06 13:15
Ik probeer al een paar dagen een backup te maken dmv de backup tool in Windows 7. Tot voorkort werkte dit goed, maar de laatste tijd krijg ik een foutmelding na een half uur: 0x810000037

Op het zelfde moment krijg ik een popup van mijn virusscanner:


Na wat zoeken blijkt dat de backup software de volume shadow copy gebruikt om bestanden op te halen als ze gelocked zijn.

Anyway ik geprobeerd de volume shadow copy te verwijderen via configuratie scherm->system->protection->configure->delete maar na het opnieuw backupen kwam dezelfde melding weer alleen verscheen nu HarddiskVolumeShadowCopy13, daarna 14, etc.. ik kreeg het bestand maar niet weg uit de volume shadow copy en ik weet niet hoe ik het nu moet aanpakken.

~ Mijn prog blog! ~ @RoyTries


  • Nielson
  • Registratie: Juni 2001
  • Laatst online: 12:10
Even uit en later weer inschakelen van systeemherstel werkt ook niet?

  • roy-t
  • Registratie: Oktober 2004
  • Laatst online: 06-06 13:15
Ik heb het uitgezet, maar ook nu gebeurde weer exact het zelfde (VolumeShadowCopy14 deze keer). ... Ik snap er echt niets van.

~ Mijn prog blog! ~ @RoyTries


  • zkiwi
  • Registratie: Juni 2004
  • Laatst online: 09-06 20:28
Hier hebben ze er ook over gediscuseerd. Je schijnt ze via de command prompt te kunnen verwijderen,

  • roy-t
  • Registratie: Oktober 2004
  • Laatst online: 06-06 13:15
zkiwi schreef op dinsdag 28 juni 2011 @ 16:46:
Hier hebben ze er ook over gediscuseerd. Je schijnt ze via de command prompt te kunnen verwijderen,
Goede tip, ik heb het net via de commandline geprobeerd, maar daar is niets te vinden:



Edit: ik heb ook geprobeerd de backup te draaien met de volume shadow copy service op disabled, maar dan stopt de backup meteen met een andere error, dus dat gaat helaas niet door.

[Voor 17% gewijzigd door roy-t op 28-06-2011 16:56]

~ Mijn prog blog! ~ @RoyTries


  • Nielson
  • Registratie: Juni 2001
  • Laatst online: 12:10

  • roy-t
  • Registratie: Oktober 2004
  • Laatst online: 06-06 13:15
Damn, na die tip in CCLeaner geprobeerd de system restore points te deleten, maar het laatste restore point ka ik niet deleten... wel gek dat er geen shadow copies meer zijn, maar nog wel system restore points.

~ Mijn prog blog! ~ @RoyTries


  • Nielson
  • Registratie: Juni 2001
  • Laatst online: 12:10
Wel even gereboot tussendoor? Misschien zijn er nog bestanden in gebruik. Misschien ook even veilige modus proberen, rest van de virussen ed heb je al verwijderd?

  • Jarno
  • Registratie: Augustus 2004
  • Laatst online: 12:55
Het zit in Java zie ik, al eens geprobeerd dat te verwijderen? Of met shreddersoftware of bijvoorbeeld unlocker?

  • roy-t
  • Registratie: Oktober 2004
  • Laatst online: 06-06 13:15
Hmm, ik zal het zo even in veilige modus proberen, en daar nog een keer alles verwijderen, wel een hardnekkig probleem zeg, ook jammer dat je sowieso niet aan Windows Backup kan wijs maken om de shadow copy te gebruiken (bij andere backup software waarmee ik experimenteerde kon dat wel) aan de andere kant was die andere backup software voor de rest dan weer ruk :P.

~ Mijn prog blog! ~ @RoyTries


  • dezejongeman
  • Registratie: Juli 2006
  • Laatst online: 06-06 15:40
ik zou gewoon kijken of je de paritie kan mounten in een linux bootcd of dergelijke want op dat moment kan het bestand waarschijnlijk niet draaien omdat het windows nodig zal hebben. alleen zul je dan nog even rechten op dat bestand moeten krijgen zodat je het kunt verwijderen.

  • roy-t
  • Registratie: Oktober 2004
  • Laatst online: 06-06 13:15
@Jarno
Het zit in het SVC, daar kan ik niet direct bij, maar ik heb de origine waar de kopie is gemaakt verwijderd (samen met de hele JAVA Cache folder)

@dezejongeman

Het Shadow Volume Copy zit in het NTFS filesystem en is geen bestand maar een shaduw kopie tbv systeem herstel, ik denk niet dat ik daar met een linux boot cd bij kan

~ Mijn prog blog! ~ @RoyTries


  • roy-t
  • Registratie: Oktober 2004
  • Laatst online: 06-06 13:15
Na een frisse start vandaag, nogmaals alles herhaald in veilige modus, waarna na een reboot de backup nu bijna af is, ik vermoed dat het nu gefixed is.

Hierna zal ik systeem herstel maar weer aanzetten, hopelijk komt er niet vaak een virus in want dit is wel een heel gedoe.

Anyhow, bedankt voor de tips!

~ Mijn prog blog! ~ @RoyTries

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee