Trojan + System volume information = Films
metathesus
Messages postés
1209
Statut
Membre
-
loganpro Messages postés 115 Statut Membre -
loganpro Messages postés 115 Statut Membre -
Salut everbody!
Ben voilà, au boulot on s'est fait hacker!
Donc à priori on a réussi à supprimer les "Jean de trop" (Trojan), il y avait un csrss.exe et un slave.exe et peut etre nvsvc.exe! Ils étaient dans la liste des services,donc on a arreté les services et on a pu supprimer les .exe.
Mais voilà dans le dossier "system volume information", j'arrive pas à supprimer les quelques 6Go de films et jeux PS2 que les petits hackers ont mis!
J'arrive à rentrer dans "system volume information" en partageant le dossier, mais impossible de supprimer les fichiers et dossier à l'intérieur =>accès refusé
Les autres fichiers et dossier "normaux" non placé par ces vilains sont supprimables.
Ben voilà, si vous aviez une petite idée ce serai sympa!
Bonne journée!
@pluch! ;-)
There is no problem! Only additional challenges!
Ben voilà, au boulot on s'est fait hacker!
Donc à priori on a réussi à supprimer les "Jean de trop" (Trojan), il y avait un csrss.exe et un slave.exe et peut etre nvsvc.exe! Ils étaient dans la liste des services,donc on a arreté les services et on a pu supprimer les .exe.
Mais voilà dans le dossier "system volume information", j'arrive pas à supprimer les quelques 6Go de films et jeux PS2 que les petits hackers ont mis!
J'arrive à rentrer dans "system volume information" en partageant le dossier, mais impossible de supprimer les fichiers et dossier à l'intérieur =>accès refusé
Les autres fichiers et dossier "normaux" non placé par ces vilains sont supprimables.
Ben voilà, si vous aviez une petite idée ce serai sympa!
Bonne journée!
@pluch! ;-)
There is no problem! Only additional challenges!
A voir également:
- Trojan + System volume information = Films
- Reboot system now - Guide
- Information d'identification réseau - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Mélangeur de volume - Guide
- Mail delivery system ✓ - Forum Virus
11 réponses
Oups! Derme! :-D
Plusieurs PC en windows XP Pro en NTFS!
Est ce que "system volume information" est exclusif à XP ou bien Win2000 ou autres ont ces dossiers?
@pluch! ;-)
There is no problem! Only additional challenges!
Plusieurs PC en windows XP Pro en NTFS!
Est ce que "system volume information" est exclusif à XP ou bien Win2000 ou autres ont ces dossiers?
@pluch! ;-)
There is no problem! Only additional challenges!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ben voilà!
Pour entrer dans "system volume information", il faut partager le dossier...
C'est pas sur tout les PC que j'ai du le faire bizarrement...Et c'est indépendant du fait que ce soit en NTFS!
Ensuite j'ai du partager à son tour le dossier "temp" ,généreusement laisser par les hackers, afin de pouvoir le supprimer. J'ai donné lors du partage de ce dossier le droit en écriture!
Et voiloù! C'était con mais j'ai galéré!
Pour entrer dans "system volume information", il faut partager le dossier...
C'est pas sur tout les PC que j'ai du le faire bizarrement...Et c'est indépendant du fait que ce soit en NTFS!
Ensuite j'ai du partager à son tour le dossier "temp" ,généreusement laisser par les hackers, afin de pouvoir le supprimer. J'ai donné lors du partage de ce dossier le droit en écriture!
Et voiloù! C'était con mais j'ai galéré!
il suffit d aller ds => poste de travail => clic droit option => restauration systeme . tu desactive la restauration systeme et tu le reactive par la suite :) plus de trajan fini pouf poubelle :o
nan meme en desactivant la restauration system je ne peux pas acceder a c:\system volume information
comment faire????????????????????????????????
comment faire????????????????????????????????
Tu peux pas accèder à ce dossier !
Tu peux juste désactiver la restauration du système, ce qui réglera un problème
Tu peux juste désactiver la restauration du système, ce qui réglera un problème
salut !!!
Pour avoir accès System Volume Information a la racine du C:/
Essayer ceci ca fonctionné pour moi sur Xp pro
"c:\System Volume Information" /E /G Nom_Utilisateur:F
Remplace (Nom_utilisateur) par ton nom au log in
A+
Pour avoir accès System Volume Information a la racine du C:/
Essayer ceci ca fonctionné pour moi sur Xp pro
"c:\System Volume Information" /E /G Nom_Utilisateur:F
Remplace (Nom_utilisateur) par ton nom au log in
A+
j'ai un trojan qui cé installé dans (program files\eudora\attach\remove wgam.exe),(system volume information\...\A0055441.exe) et (system volume information\...\A0055442.exe) pour ce trojan j'ai chercher des information mais aucune réponse ne connais pas. pour le moment j'ai fait des delet et plus rien. le trojan récupérer est le suivant TR/Agent.ECX
Pour supprimé tout ce qui se trouve dans le System Volume information
Y'a qu'une solution c'est de désactiver et réactivé les restauration systeme
Pour celui suis ce tutoriel
Désactiver la Restauration du système une fois une nouvelle analyse tu peux la réactivé voila :=)
Désactiver la Restauration du Systeme
1)Dans la barre des tâches de Windows, cliquez sur Démarrer.
2)Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3)Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
4)Cliquez sur Appliquer.
5)Lorsque le message de confirmation apparaît, cliquez sur Oui.
6)Cliquez sur OK.
Activer la Restauration du système
1)Dans la barre des tâches de Windows, cliquez sur Démarrer.
2)Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3)Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
4)Cliquez sur Appliquer.
5)Lorsque le message de confirmation apparaît, cliquez sur Oui.
6)Cliquez sur OK.
Voila :) @+
Y'a qu'une solution c'est de désactiver et réactivé les restauration systeme
Pour celui suis ce tutoriel
Désactiver la Restauration du système une fois une nouvelle analyse tu peux la réactivé voila :=)
Désactiver la Restauration du Systeme
1)Dans la barre des tâches de Windows, cliquez sur Démarrer.
2)Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3)Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
4)Cliquez sur Appliquer.
5)Lorsque le message de confirmation apparaît, cliquez sur Oui.
6)Cliquez sur OK.
Activer la Restauration du système
1)Dans la barre des tâches de Windows, cliquez sur Démarrer.
2)Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3)Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
4)Cliquez sur Appliquer.
5)Lorsque le message de confirmation apparaît, cliquez sur Oui.
6)Cliquez sur OK.
Voila :) @+
