Toon posts:

Virus in volume shadow copy versoort backups

Pagina: 1
Acties:

dinsdag 28 juni 2011 16:25

Acties:
  • 0 Henk 'm!
  • roy-t
  • Registratie: Oktober 2004
  • Laatst online: 11-07 16:55

roy-t

Topicstarter
Ik probeer al een paar dagen een backup te maken dmv de backup tool in Windows 7. Tot voorkort werkte dit goed, maar de laatste tijd krijg ik een foutmelding na een half uur: 0x810000037

Op het zelfde moment krijg ik een popup van mijn virusscanner:
Afbeeldingslocatie: http://i.imm.io/6TRC.png

Na wat zoeken blijkt dat de backup software de volume shadow copy gebruikt om bestanden op te halen als ze gelocked zijn.

Anyway ik geprobeerd de volume shadow copy te verwijderen via configuratie scherm->system->protection->configure->delete maar na het opnieuw backupen kwam dezelfde melding weer alleen verscheen nu HarddiskVolumeShadowCopy13, daarna 14, etc.. ik kreeg het bestand maar niet weg uit de volume shadow copy en ik weet niet hoe ik het nu moet aanpakken.

~ Mijn prog blog!

dinsdag 28 juni 2011 16:28

Acties:
  • 0 Henk 'm!
  • Nielson
  • Registratie: Juni 2001
  • Laatst online: 15:00

Nielson

Even uit en later weer inschakelen van systeemherstel werkt ook niet?

dinsdag 28 juni 2011 16:40

Acties:
  • 0 Henk 'm!
  • roy-t
  • Registratie: Oktober 2004
  • Laatst online: 11-07 16:55

roy-t

Topicstarter
Ik heb het uitgezet, maar ook nu gebeurde weer exact het zelfde (VolumeShadowCopy14 deze keer). ... Ik snap er echt niets van.

~ Mijn prog blog!

dinsdag 28 juni 2011 16:46

Acties:
  • 0 Henk 'm!
  • zkiwi
  • Registratie: Juni 2004
  • Laatst online: 13-07 10:04

zkiwi

Hier hebben ze er ook over gediscuseerd. Je schijnt ze via de command prompt te kunnen verwijderen,

dinsdag 28 juni 2011 16:51

Acties:
  • 0 Henk 'm!
  • roy-t
  • Registratie: Oktober 2004
  • Laatst online: 11-07 16:55

roy-t

Topicstarter
zkiwi schreef op dinsdag 28 juni 2011 @ 16:46:
Hier hebben ze er ook over gediscuseerd. Je schijnt ze via de command prompt te kunnen verwijderen,
Goede tip, ik heb het net via de commandline geprobeerd, maar daar is niets te vinden:

Afbeeldingslocatie: http://i.imm.io/6TX3.png

Edit: ik heb ook geprobeerd de backup te draaien met de volume shadow copy service op disabled, maar dan stopt de backup meteen met een andere error, dus dat gaat helaas niet door.

[ Voor 17% gewijzigd door roy-t op 28-06-2011 16:56 ]

~ Mijn prog blog!

dinsdag 28 juni 2011 16:57

Acties:
  • 0 Henk 'm!
  • Nielson
  • Registratie: Juni 2001
  • Laatst online: 15:00

Nielson

Hier staan nog een paar opties: http://www.sevenforums.co...estore-points-delete.html

dinsdag 28 juni 2011 17:04

Acties:
  • 0 Henk 'm!
  • roy-t
  • Registratie: Oktober 2004
  • Laatst online: 11-07 16:55

roy-t

Topicstarter
Damn, na die tip in CCLeaner geprobeerd de system restore points te deleten, maar het laatste restore point ka ik niet deleten... wel gek dat er geen shadow copies meer zijn, maar nog wel system restore points.

~ Mijn prog blog!

dinsdag 28 juni 2011 17:09

Acties:
  • 0 Henk 'm!
  • Nielson
  • Registratie: Juni 2001
  • Laatst online: 15:00

Nielson

Wel even gereboot tussendoor? Misschien zijn er nog bestanden in gebruik. Misschien ook even veilige modus proberen, rest van de virussen ed heb je al verwijderd?

dinsdag 28 juni 2011 17:10

Acties:
  • 0 Henk 'm!
  • Jarno
  • Registratie: Augustus 2004
  • Laatst online: 08:35

Jarno

Het zit in Java zie ik, al eens geprobeerd dat te verwijderen? Of met shreddersoftware of bijvoorbeeld unlocker?

dinsdag 28 juni 2011 17:11

Acties:
  • 0 Henk 'm!
  • roy-t
  • Registratie: Oktober 2004
  • Laatst online: 11-07 16:55

roy-t

Topicstarter
Hmm, ik zal het zo even in veilige modus proberen, en daar nog een keer alles verwijderen, wel een hardnekkig probleem zeg, ook jammer dat je sowieso niet aan Windows Backup kan wijs maken om de shadow copy te gebruiken (bij andere backup software waarmee ik experimenteerde kon dat wel) aan de andere kant was die andere backup software voor de rest dan weer ruk :P.

~ Mijn prog blog!

dinsdag 28 juni 2011 17:33

Acties:
  • 0 Henk 'm!
  • dezejongeman
  • Registratie: Juli 2006
  • Laatst online: 13-06 16:32

dezejongeman

ik zou gewoon kijken of je de paritie kan mounten in een linux bootcd of dergelijke want op dat moment kan het bestand waarschijnlijk niet draaien omdat het windows nodig zal hebben. alleen zul je dan nog even rechten op dat bestand moeten krijgen zodat je het kunt verwijderen.

dinsdag 28 juni 2011 17:52

Acties:
  • 0 Henk 'm!
  • roy-t
  • Registratie: Oktober 2004
  • Laatst online: 11-07 16:55

roy-t

Topicstarter
@Jarno
Het zit in het SVC, daar kan ik niet direct bij, maar ik heb de origine waar de kopie is gemaakt verwijderd (samen met de hele JAVA Cache folder)

@dezejongeman

Het Shadow Volume Copy zit in het NTFS filesystem en is geen bestand maar een shaduw kopie tbv systeem herstel, ik denk niet dat ik daar met een linux boot cd bij kan

~ Mijn prog blog!

woensdag 29 juni 2011 11:55

Acties:
  • 0 Henk 'm!
  • roy-t
  • Registratie: Oktober 2004
  • Laatst online: 11-07 16:55

roy-t

Topicstarter
Na een frisse start vandaag, nogmaals alles herhaald in veilige modus, waarna na een reboot de backup nu bijna af is, ik vermoed dat het nu gefixed is.

Hierna zal ik systeem herstel maar weer aanzetten, hopelijk komt er niet vaak een virus in want dit is wel een heel gedoe.

Anyhow, bedankt voor de tips!

~ Mijn prog blog!

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq