Toon posts:

[XP] Virus in System Volume Information *

Pagina: 1
Acties:
  • 1.699 views sinds 30-01-2008
  • Reageer

zondag 3 augustus 2003 23:01

Acties:
  • hwschuur
  • Registratie: April 2003
  • Laatst online: 07-11-2024

hwschuur

Topicstarter
Sinds korte tijd geeft mijn virusscanner (AntiVir) in Windows XP elke keer nadat ik mijn PC uit standby haal aan, dat er een virus met signature 'Worm/SsDrop.P2P.C' in een .exe-file zit in de map C:\SYSTEM VOLUME INFORMATION\_RESTORE{code}\ zit.

Als ik de map C:\system volume information\ probeer te openen, krijg ik de melding 'access denied'. Ik heb al op Symantec.com gekeken en via google op het virus gezocht, maar aanwijzingen om het virus definitief te verwijderen kon ik niet vinden. Ook de search van Tweakers.net biedt geen uitkomst.

Iemand ervaring met dit virus?? Is bovenstaande map definitief te legen?? Want het lijkt alsof er steeds nieuwe bestanden bij komen (wel steeds in bovenstaande map) die geïnfecteerd zijn/worden... ;(

[ Voor 3% gewijzigd door hwschuur op 03-08-2003 23:06 ]

zondag 3 augustus 2003 23:02

Acties:
  • momania
  • Registratie: Mei 2000
  • Laatst online: 15-05 21:29

momania

iPhone 30! Bam!

[windows] staat leuk in de titel, maar welke versie :? :P

Neem je whisky mee, is het te weinig... *zucht*

zondag 3 augustus 2003 23:03

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

take ownership op die map doen en dan die files verwijderen, dan de rechten weer goed zetten.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

zondag 3 augustus 2003 23:07

Acties:
  • hwschuur
  • Registratie: April 2003
  • Laatst online: 07-11-2024

hwschuur

Topicstarter
mmmjah maar ik kan die map om de één of andere reden niet zien, ook niet met view hidden files=true.

zondag 3 augustus 2003 23:08

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

er is nog een optie hide operating system protected files oid, die moet je ook goed zetten.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

zondag 3 augustus 2003 23:13

Acties:

Verwijderd

momania schreef op 03 August 2003 @ 23:02:
[windows] staat leuk in de titel, maar welke versie :? :P
mijn virusscanner (AntiVir) in Windows XP
}:O

momania: pfff :P

[ Voor 5% gewijzigd door momania op 03-08-2003 23:15 ]

zondag 3 augustus 2003 23:18

Acties:
  • hwschuur
  • Registratie: April 2003
  • Laatst online: 07-11-2024

hwschuur

Topicstarter
k dat heb ik, alleen de 'take ownership' lukt bij mij niet.. ik heb namelijke geen 'security'-tab als ik op properties van die map klik 8)7

het rare is verder dat windows aangeeft dat de map leeg is (0 bytes).. :/

(extrm: dat heb ik later ff toegevoegd B))

[ Voor 45% gewijzigd door hwschuur op 03-08-2003 23:21 ]

zondag 3 augustus 2003 23:20

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

AppleWatcher schreef op 03 August 2003 @ 23:18:
k dat heb ik, alleen de 'take ownership' lukt bij mij niet.. ik heb namelijke geen 'security'-tab als ik op properties van die map klik 8)7
Tijd om de FAQ (beter) door te lezen?

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

zondag 3 augustus 2003 23:23

Acties:
  • hwschuur
  • Registratie: April 2003
  • Laatst online: 07-11-2024

hwschuur

Topicstarter
Simple File Sharing uitzetten, ik snap het..

is het veilig om alle bestanden in C:\System Volume Information\ te verwijderen?? :? (bestanden die steeds het virus bevatten verwijderde de virusscanner reeds).. Zitten nogal wat bestanden in die map :(

[ Voor 76% gewijzigd door hwschuur op 03-08-2003 23:29 ]

zondag 3 augustus 2003 23:26

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

AppleWatcher schreef op 03 augustus 2003 @ 23:23:
Simple File Sharing uitzetten, ik snap het..
Juist :)
AppleWatcher schreef op 03 augustus 2003 @ 23:18:
het rare is verder dat windows aangeeft dat de map leeg is (0 bytes).. :/
Het zou vreemd zijn als je niet de contents, maar wel de grootte van de files in de map zou kunnen zien, als je er geen toegang toe had, niet waar ? :)

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

zondag 3 augustus 2003 23:45

Acties:
  • lSltAlKeR
  • Registratie: Februari 2002
  • Laatst online: 16-05 20:47

lSltAlKeR

Time destroys everything!

Je moet effe in je root dus C:\System Volume Information op eigenschappen klikken
dan tabblad beveiligingen

Dan zie je staan daar boven aan namen van groepen of gebruikers.

Dan klik je op toevoegen!
En dan bij objectnamen! Geef je je gebruikersnaam in!

Je moet wel adminstrator rechten hebben volgens mij natuurlijk ofzo ....

klok klepel :-) maar het werkt! onder NTFS WIndows xp pro dan wel

Speedtouch freak

zondag 3 augustus 2003 23:54

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Och, als Microsoft het ook uitlegt, waarom dan moeilijk doen :Y)
http://support.microsoft.com/?kbid=308421

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

zondag 3 augustus 2003 23:57

Acties:
  • hwschuur
  • Registratie: April 2003
  • Laatst online: 07-11-2024

hwschuur

Topicstarter
yepz dat was inmiddels wel gelukt.. Maar ik ben bang dat het probleem iets hardnekkiger is.
in de map c:\system volume restore\_restore{code}\ worden door een of ander proces allemaal mappen (genaamd RPx, met x van 0 tot n) met daarin bestanden met (volgens mij) nutteloze informatie geplaatst (namelijk zo te verwijderen).. of is dit een normaal verschijnsel?

[ Voor 9% gewijzigd door hwschuur op 04-08-2003 00:00 ]

zondag 3 augustus 2003 23:59

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

System Volume Information is van System Restore.
http://www.theeldergeek.c...e_information_folder1.htm
Er zal dus activiteit in die map plaatsvinden door System Restore... maar misschien ook door dat virus. Dat weet ik niet. Laat je virusscanner anders nu eens scannen en laat alles verwijderen.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

maandag 4 augustus 2003 00:02

Acties:

Verwijderd

Je bent er niet met alleen de System volume restore map leeg te kieperen.
Je zal eerst het virus even moet verwijderen.
Hier 2 linkjes:

http://www.mcseboard.de/archiv/28/2003/06/2/9265
http://www.trendmicro.com...5.asp?VName=WORM_SDDROP.A

Sterkte.

maandag 4 augustus 2003 00:03

Acties:
  • hwschuur
  • Registratie: April 2003
  • Laatst online: 07-11-2024

hwschuur

Topicstarter
k.. het virus zit altijd in een .exe file in één van de .RPx-mappen. Ik voer momenteel een scan uit, mocht er een virus herkend worden dan post ik dat morgen ff.

Iig bedankt voor de hulp allemaal ;)

maandag 4 augustus 2003 00:11

Acties:
  • hwschuur
  • Registratie: April 2003
  • Laatst online: 07-11-2024

hwschuur

Topicstarter
ey La muis, ontzettend bedankt! ik heb System Restore nu tijdelijk uitstaan, bezig met online scan van Trend Micro. thx! B)

donderdag 25 december 2003 15:27

Acties:

Verwijderd

Hallo, mensen het spijt mij zeer maar ik heb ook een virus in het beruchte "system volume information". Volgens mij is het niet de sddrop_worm maar wel een hardnekkige :(
Ik snap de chat hiervoor niet helemaal, zou iemand mij kunnen helpen en precies willen uitleggen hoe ik het virus van mijn computer af kan gooien? alvast heel erg bedankt! Het volgende heb ik wel gedaan:
- System restore uitschakelen
het lukt me alleen niet om als administrator de map "system volume information" te zien, laat staan openen.... zucht! Pleazzz wil iemand mij helpen?!?!
Greetz Yofresh :*)

donderdag 25 december 2003 15:52

Acties:
  • Drogo
  • Registratie: Augustus 1999
  • Laatst online: 15-05 16:41

Drogo

Gebruik een virusscanner, die kan je vast wel aan een naam helpen ;)
En Google kan daar vast wel een oplossing bij bedenken :)

[ Voor 171% gewijzigd door Drogo op 25-12-2003 23:31 ]

donderdag 25 december 2003 22:50

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Verwijderd schreef op 25 december 2003 @ 15:27:
het lukt me alleen niet om als administrator de map "system volume information" te zien, laat staan openen.... zucht! Pleazzz wil iemand mij helpen?!?!
Microsoft helpt: http://support.microsoft....kb/articles/Q309/5/31.ASP

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

Pagina: 1
Reageer