Virus ในโฟลเดอร์ System Volume Information เป็นอันตรายหรือเปล่าครับ
overclockzonefanpage  overclockzoneth  TV  
Results 1 to 9 of 9

Thread: Virus ในโฟลเดอร์ System Volume Information เป็นอันตรายหรือเปล่าครับ

  1. #1
    OverclockZone Member stepmixer's Avatar
    Join Date
    3 May 2008
    Location
    Bkk.

    Default Virus ในโฟลเดอร์ System Volume Information เป็นอันตรายหรือเปล่าครับ

    คือไวรัสในโฟลเดอร์ System Volume Information ที่ถูกซ่อนไว้ในทุก ๆ ไดร์ รวมไปถึงใน HDD Ex. เป็นอันตรายหรือเปล่าครับ แล้วมันเกิดได้จากอะไรครับ เพราะใช้ NOD32 Scan เจอเพียบ

    ถ้าเป็น HDD Ex. แล้วมันสามารถรันตัวเองไปติดกับเครื่องที่เอาไปเสียบได้ใช่มั๊ยครับ

    อีกสองครับ

    -โฟลเดอร์ RECYCLER คือโฟลเดอร์ที่เกิดจากอะไรครับ
    -โฟลเดอร์ System Volume Information เกิดจาก File System เป็น NTFS หรือเปล่าครับ กล่าวคือถ้าผมเปลี่ยนเป็น FAT32 โฟลเดอร์นี้จะไม่มีหรือเปล่า ตอนนี้มีข้อมูลที่ใหญ่กว่า 4G อยู่ เลยเปลี่ยนเป็น FAT32 ไม่ได้ครับ

    ขอบคุณครับผม ^^
    Last edited by stepmixer; 29 Dec 2008 at 20:54:47.

  2. #2
    OverclockZone Member manchester2548's Avatar
    Join Date
    4 Dec 2006
    Location
    สิงโตมา ( ราชสีมา ^^)

    Default

    ตัวโฟลเดอร์มันไม่มีปัญหาเพราะมันเป็นของระบบ แต่ไวรัสก็ชอบจะแฝงกายอยู่ แสกนออกถูกแล้วครับ

  3. #3
    OverclockZone Member tArIbAn's Avatar
    Join Date
    18 Apr 2007

    Default

    คือไวรัสในโฟลเดอร์ System Volume Information ที่ถูกซ่อนไว้ในทุก ๆ ไดร์ รวมไปถึงใน HDD Ex. เป็นอันตรายหรือเปล่าครับ แล้วมันเกิดได้จากอะไรครับ เพราะใช้ NOD32 Scan เจอเพียบ
    ถ้าเป็น HDD Ex. แล้วมันสามารถรันตัวเองไปติดกับเครื่องที่เอาไปเสียบได้ใช่มั๊ยครับ
    ตอบ น่าจะไปติดมาจากที่อื่นมาใช่หรือเปล่าครับ ถ้าเป็นไวรัสที่สามารถแพร่กระจายตัวเองได้ มันจะกระจายตัวเองไปยังไดร์ฟต่างๆ
    -โฟลเดอร์ RECYCLER คือโฟลเดอร์ที่เกิดจากอะไรครับ
    ตอบ เป็นพื้นที่เก็บขยะของแต่ละไดร์ฟครับ
    -โฟลเดอร์ System Volume Information เกิดจาก File System เป็น NTFS หรือเปล่าครับ กล่าวคือถ้าผมเปลี่ยนเป็น FAT32 โฟลเดอร์นี้จะไม่มีหรือเปล่า ตอนนี้นี้ข้อมูลที่ใหญ่กว่า 4G เลยเปลี่ยนเป็น FAT32 ไม่ได้ครับ
    ตอบ เป็นที่เก็บไฟล์ System Restore ไม่ใช่เรื่องแปลกถ้าจะพบไวรัสที่เ้ข้าไปแอบในนั้นครับ บ้างคนสังสัยทำไม สแกนแล้วทำไมมันกลับมาอีก เพราะเหตุผลนี้ไงครับ...
    สแกนให้หมดนะครับ ไม่งั้นงานเข้ายาวแน่...

  4. #4
    OverclockZone Member BlackDrago's Avatar
    Join Date
    20 Sep 2006

    Default

    - ผมว่าไวรัสมันจะอยู่ในอะไรก็เป็นอันตรายได้หมดแหละครับ ถ้าเป็นพวก Removable Disk ทั้งหลายแหล่ จากที่สังเกตุมันจะมีไฟล์ชื่อ Desktop.ini อยู่ที่โฟลเดอร์นอกสุด (Root) ซึ่งมันจะทำงานตามโปรแกรมเมื่อมีการเสียบใช้งาน (ถ้าเป็นไวรัสมันก็จะเรียกใช้งานตัวเองผ่านไฟล์นี้นี่แหละ)
    - โฟลเดอร์ RECYCLER คือ Recycle Bin นั่นแหละครับ ไฟล์ข้างในก็คือไฟล์ที่เราลบแล้วก็ลงไปอยู่ในถังขยะนั่นเอง
    - โฟลเดอร์ System Volume Information มีเหมือนกันทั้ง FAT32 และ NTFS เป็นโฟลเตอร์ที่ใช้จัดเก็บไฟล์ระบบบางอย่างของวินโดว์ รวมไปถึงพวก Restore Point ดังนั้นเวลาระบบติดไวรัสแล้วมีการทำ Restore Point ก็จะเป็นการเก็บไวรัสไปด้วยและพอเรียก Restore ไวรัสมันก็จะกลับมาอีก

    ปล. เข้าใจว่าแอนตี้ไวรัสบางตัว (หรือทุกตัวหว่า) มันจะสแกนเจอไวรัสใน System Volume Information ได้แต่อาจจะฆ่าไม่ได้นะครับ
    Last edited by BlackDrago; 29 Dec 2008 at 21:06:43.

  5. #5
    OverclockZone Member bunyawat's Avatar
    Join Date
    31 Oct 2007
    Location
    Nonthaburi

    Default

    น่าจะเป็นไวรัสที่เหลือจากการ FORMAT เเบบ ควิกนะครับ
    ใครที่ชอบ FORMAT เเบบนี้ระวังนะครับ

  6. #6
    OverclockZone Member manchester2548's Avatar
    Join Date
    4 Dec 2006
    Location
    สิงโตมา ( ราชสีมา ^^)

    Default

    Quote Originally Posted by bunyawat View Post
    น่าจะเป็นไวรัสที่เหลือจากการ FORMAT เเบบ ควิกนะครับ
    ใครที่ชอบ FORMAT เเบบนี้ระวังนะครับ
    เข้าใจผิดนะครับ ฟอร์แมทแบบไหนก็คือล้างทั้งไดรว์ครับ อีกอย่างฟอร์แมท C แต่ไม่ฟอร์แมทไดรว์อื่น มันก็มีอยู่ไดรว์อื่น มันก็แพร่กลับมาอยู่ดีครับ

  7. #7
    OverclockZone Member stepmixer's Avatar
    Join Date
    3 May 2008
    Location
    Bkk.

    Default

    ขอบคุณทุก ๆ ท่านมากครับสำหรับคำตอบ

    คือคอมฯผมเล่นคนเดียวครับ มั่นใจว่าอุปกรณ์ที่เสียบกับคอมทุกครั้งปลอดไวรัส เพราะผมคอยตรวจสอบอยู่ตลอดครับ (ส่วนมากไม่ค่อยได้เสียบ) แต่ผมไม่รู้ ว่าไวรัสที่อยู่ใน System Volume Information มันมาจากไหน ทั้ง ๆ ที่คอมฯก็ไม่ค่อยได้เปิด เพราะเป็นเครื่องเก็บข้อมูลสำคัญ ๆ Internet ผมก็เปิดเวปประจำอยู่ไม่กี่เวป (ส่วนมากก็ hi5 กับ OCZ นี่แหละครับ) แต่ที่เครื่องผมติดไวรัสในโฟลเดอร์นี้ซะงั้น โฟลเดอร์อื่นไม่พบ หลาย ๆ เครื่องที่มีก็ประสบปัญหาเช่นนี้เหมือนกัน

    แต่ที่เคยสังเกตนะครับ ผมเอา HDD Ex. เสียบเครื่องที่ติดไวรัสใน System Volome Infomation (ตอนเสียบยังไม่ได้สแกนครับ มารู้ทีหลังก็เสียบไปแล้ว) แล้วเอาไปเสียบอีกเครื่องที่ยังซิงบริสุทธิ์ ติดในโฟลเดอร์เดียวกันเลยครับ ลองสแกนทุกเครื่องที่เคยผ่าน HDD Ex. มา ติดกันเกือบหมด - -

    พร่ามซะยาวเลยแฮะ
    ยังไงก็ขอบคุณทุก ๆ ท่านมากนะครับผม ^.^

  8. #8
    OverclockZone Member stepmixer's Avatar
    Join Date
    3 May 2008
    Location
    Bkk.

    Default

    Quote Originally Posted by BlackDrago View Post
    - ผมว่าไวรัสมันจะอยู่ในอะไรก็เป็นอันตรายได้หมดแหละครับ ถ้าเป็นพวก Removable Disk ทั้งหลายแหล่ จากที่สังเกตุมันจะมีไฟล์ชื่อ Desktop.ini อยู่ที่โฟลเดอร์นอกสุด (Root) ซึ่งมันจะทำงานตามโปรแกรมเมื่อมีการเสียบใช้งาน (ถ้าเป็นไวรัสมันก็จะเรียกใช้งานตัวเองผ่านไฟล์นี้นี่แหละ)
    - โฟลเดอร์ RECYCLER คือ Recycle Bin นั่นแหละครับ ไฟล์ข้างในก็คือไฟล์ที่เราลบแล้วก็ลงไปอยู่ในถังขยะนั่นเอง
    - โฟลเดอร์ System Volume Information มีเหมือนกันทั้ง FAT32 และ NTFS เป็นโฟลเตอร์ที่ใช้จัดเก็บไฟล์ระบบบางอย่างของวินโดว์ รวมไปถึงพวก Restore Point ดังนั้นเวลาระบบติดไวรัสแล้วมีการทำ Restore Point ก็จะเป็นการเก็บไวรัสไปด้วยและพอเรียก Restore ไวรัสมันก็จะกลับมาอีก

    ปล. เข้าใจว่าแอนตี้ไวรัสบางตัว (หรือทุกตัวหว่า) มันจะสแกนเจอไวรัสใน System Volume Information ได้แต่อาจจะฆ่าไม่ได้นะครับ
    ขอบคุณครับผม

    ไวรัสที่ชื่อ Desktop.ini กรณีของผม ไม่มีครับ ตรวจเช๊คดูหมดแล้ว มีแต่ในโฟลเดอร์ System Vol. ที่ติดรู้สึกจะเป็น .exe ใช้ NOD32 สแกนและลบได้ครับ แต่มันชอบมาบ่อย ๆ ผมหล่ะรำคาญ

    ปล.HDD Ex. ก็มีนะครับ โฟลเดอร์ System Volume Information


    Quote Originally Posted by bunyawat View Post
    น่าจะเป็นไวรัสที่เหลือจากการ FORMAT เเบบ ควิกนะครับ
    ใครที่ชอบ FORMAT เเบบนี้ระวังนะครับ

    ครับ คือผม Format แบบ Full ทุกครั้งอ่ะครับ นานหน่อยแต่รอได้ อิอิ ^^
    อีกอย่างคือผม Format ทุกไดร์แล้ว เล่นไปได้ซักครึ่งเดือน มันกลับมาอีกในจุดเดิม ส่วนโฟลเดอร์อื่นไม่ติดครับ - -
    Last edited by stepmixer; 29 Dec 2008 at 22:31:20.

  9. #9

    Default

    ขอโทษที่ขุดขึ้นมานะครับ ไม่อยากจะตั้งกระทู้ใหม่
    อยากทราบว่าเราจะใช้โปรแกรมอะไรที่ ลบโฟลเดอร์ System Volume Information ได้บ้าง
    ผมไม่แคร์ครับว่ามันจะเก็บค่าอะไรที่สำคัญๆ ของวินโดว์ไว้ หรือค่า restore ต่างๆ ขอเพียงลบมันพร้อมๆ กะไว้รัสที่ฝังอยุ่ในโฟล์เดอร์นี้
    format อาจจะเป็นคำตอบที่ดี แต่ผมไม่มีที่ๆ จะสำรองข้อมุลในฮาร์ดดิสครับ

    ปล เมื่อก่อนลง xp เป็นแบบ Fat32 มันสามารถเอาฮาร์ดดิสไปเปิดใน win98 ได้ แล้วก็ลบมันได้ครับ แต่เดี๋ยวนี้ เป็น ntfs หมด เหอๆ


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •