/ КОМПЬЮТЕРЫ И ПО / Помощь пользователю ПО / Компьютерная терминология

Выпуск № 52
от 13.04.2007, 14:05

Вопрос № 81.543

Я обычно раз в месяц делаю дефрагментацию, перед ней обязательно провожу проверку на вирусы (антивирус Dr.Web 4.33.). Этот раз поступил точно также. Вирусов необнаружено. После дефрагментации остались фрагментированными 2 файла по адресу С System Volume Information\_restore{E206A1C3-F5CB-4B9D-B87C-C8CA30C08ABD}RP59A0081233.EXE. Размер файла 312 МБ. Найти их неудалось ни по указанному пути, ни при помощи поиска Виндовса. Что это за файлы, как их можно найти и что с ними делать. На диске 25% свободного места. Опция отображать скрытые файлы и папки включена. Заранее Спасибо за ответ. Piotr-1.

Отправлен: 08.04.2007, 09:36 Вопрос задал: Piotr-1 (статус: Посетитель) Всего ответов: 3 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Рязанов Максим Валерьевич Здравствуйте, Piotr-1! Чтобы увидеть указанную папку с файлами на диске C, необходимо сделать следующее: зайти панель управление->свойства папки->вкладка вид и снять галочку "Скрывать защищенные системные файлы". Файлы, расположенные в этой папке, являются точками восстановления системы. Отключить восстановление системы или уменьшить размер файлов можно так: зайти панель управления->система->восстановление системы.

Ответ отправил: Рязанов Максим Валерьевич (статус: 2-ой класс) Ответ отправлен: 08.04.2007, 10:00

Отвечает: Twerdetz Здравствуйте, Piotr-1! С System Volume Information\_restore{...} - это каталог автоматического восстановления системы. Доступ к нему имеет только учетная запись SYSTEM. Если у Вас файловая система NTFS и в настройках вида папки установлен "Простой общий доступ", то Вы никогда туда не попадете. Вообще эти файлы ни на что не влияют, но если они Вас раздражают Вы можете поступить следующим образом(который не будет работать, если у Вас XP-Home): 1. Откройте например "Мой компьютер". 2. В главном меню выберете "Сервис->Свойства папки" 3. Выберете "Вид" 4. Найдите пункт "Использовать простой общий доступ" 5. Подтвердите изменения ("Применить->Ок") 6. Найдите на диске каталог System Volume Information 7. Нажмите на него правой кнопкой мыши, выберете "Общий доступ и безопасность->Безопасность" 8. Нажмите "Добавить" и добавьте группу "Администраторы" 9. Поставьте галочку напротив полного доступа и подтвердите изменения. Теперь дефрагмнентируйте диск, эти файлы доступны. Рекомендую после дефрагментации вернуть все в исходное состояние. Если Вы вообще не хотите пользоваться восстановлением системы и эти файлы Вам не нужны, то Вам достаточно зайти в свойства системы (Правая кнопка мыши на "Мой компьютер") далее вкладка "Восстановление системы", там поставить галочку "Отключить восстановление системы". Важно! Обращаю Ваше внимание, что все вышеперечисленное несет в себе определенный риск, и если Вы неуверены, то лучше этого не делать. С уважением, извините, если непонятно :) Twerdetz

Ответ отправил: Twerdetz (статус: 2-ой класс) Ответ отправлен: 08.04.2007, 11:32 Оценка за ответ: 4 Комментарий оценки: Спасибо за ответ. Я нашел этот файл с помощью Total Commander и удалил его. У меня включена опция отображать скрытые папки и файлы. Востановление системы я отключил раньше.

Отвечает: Графов Павел Викторович Здравствуйте, Piotr-1! Похоже, у Вас вирус. Есть ряд вирусов, которые создают файлы в папке System Volume Information\_restore, например Trojan-Proxy.Win32.Slaper.e (по терминологии Касперского), он же DLOADER.Trojan (по терминологии DrWeb). Почему DrWeb их не нашел? Не знаю, возможно проблема в том, что у вас плохая обновлялка, которая качает с Вебовского сервера только базы, но не обновляет движок, возможно, вы просто не обновляетесь вообще. Может быть, DrWeb просто не умеет лечить тот вирус, который оказался в Вашей системе, у меня в свое время знакомая поймала Email-Worm.Win32.Brontok.a, и последний Drweb не смог удалить полностью этот вирус. Советую вам сделать следующее. Зайти в Пуск, затем Все программы, Стандартные, Системные, Очистка диска и удалить все старые точки восстановления системы, затем перезагрузиться и тут же создать новую точку восстановления системы (Пуск->Все программы->Стандартные-> Системные->Восстановление системы) - на всякий случай. Это - самый простой способ удалить файлы из папки System Volume Information, вручную из Windows не получится, эти файлы защищены системой, папка System Volume Information даже не отображается в проводнике с включенной опцией "отображать скрытые файлы и папки". С уважением, Павел. Для читателей рассылки. Последнее утверждение эксперта не совсем верно. Увидеть данную директорию можно, если отключить в свойствах папки скрытие системных фалов. Кроме того, можно просмотреть содержимое этой директории из Проводника Windows и изменять\удалять это содержимое. Для этого нужно дать права на полный доступ к указанной папке для своей учетной записи. См. ответ эксперта Twerdetz. ---------------------- Alexey G. Gladenyuk

Ответ отправил: Графов Павел Викторович (статус: 3-ий класс) Ответ отправлен: 08.04.2007, 18:39

© 2001-2007, Портал RusFAQ.ru, Россия, Москва. Авторское право: ООО "Мастер-Эксперт Про" Email: support@rusfaq.ru, тел.: +7 (926) 535-23-31 Авторские права | Реклама на портале Версия системы: 4.48 от 12.04.2007