Announcement

**manchester2548** · 29 Dec 2008, 20:45:38

ตัวโฟลเดอร์มันไม่มีปัญหาเพราะมันเป็นของระบบ แต่ไวรัสก็ชอบจะแฝงกายอยู่ แสกนออกถูกแล้วครับ

**tArIbAn** · 29 Dec 2008, 20:54:19

คือไวรัสในโฟลเดอร์ System Volume Information ที่ถูกซ่อนไว้ในทุก ๆ ไดร์ รวมไปถึงใน HDD Ex. เป็นอันตรายหรือเปล่าครับ แล้วมันเกิดได้จากอะไรครับ เพราะใช้ NOD32 Scan เจอเพียบ
ถ้าเป็น HDD Ex. แล้วมันสามารถรันตัวเองไปติดกับเครื่องที่เอาไปเสียบได้ใช่มั๊ยครับ

ตอบ น่าจะไปติดมาจากที่อื่นมาใช่หรือเปล่าครับ ถ้าเป็นไวรัสที่สามารถแพร่กระจายตัวเองได้ มันจะกระจายตัวเองไปยังไดร์ฟต่างๆ

-โฟลเดอร์ RECYCLER คือโฟลเดอร์ที่เกิดจากอะไรครับ

ตอบ เป็นพื้นที่เก็บขยะของแต่ละไดร์ฟครับ

-โฟลเดอร์ System Volume Information เกิดจาก File System เป็น NTFS หรือเปล่าครับ กล่าวคือถ้าผมเปลี่ยนเป็น FAT32 โฟลเดอร์นี้จะไม่มีหรือเปล่า ตอนนี้นี้ข้อมูลที่ใหญ่กว่า 4G เลยเปลี่ยนเป็น FAT32 ไม่ได้ครับ

ตอบ เป็นที่เก็บไฟล์ System Restore ไม่ใช่เรื่องแปลกถ้าจะพบไวรัสที่เ้ข้าไปแอบในนั้นครับ บ้างคนสังสัยทำไม สแกนแล้วทำไมมันกลับมาอีก เพราะเหตุผลนี้ไงครับ...
สแกนให้หมดนะครับ ไม่งั้นงานเข้ายาวแน่...

**BlackDrago** · 29 Dec 2008, 21:03:43

- ผมว่าไวรัสมันจะอยู่ในอะไรก็เป็นอันตรายได้หมดแหละครับ ถ้าเป็นพวก Removable Disk ทั้งหลายแหล่ จากที่สังเกตุมันจะมีไฟล์ชื่อ Desktop.ini อยู่ที่โฟลเดอร์นอกสุด (Root) ซึ่งมันจะทำงานตามโปรแกรมเมื่อมีการเสียบใช้งาน (ถ้าเป็นไวรัสมันก็จะเรียกใช้งานตัวเองผ่านไฟล์นี้นี่แหละ)
- โฟลเดอร์ RECYCLER คือ Recycle Bin นั่นแหละครับ ไฟล์ข้างในก็คือไฟล์ที่เราลบแล้วก็ลงไปอยู่ในถังขยะนั่นเอง
- โฟลเดอร์ System Volume Information มีเหมือนกันทั้ง FAT32 และ NTFS เป็นโฟลเตอร์ที่ใช้จัดเก็บไฟล์ระบบบางอย่างของวินโดว์ รวมไปถึงพวก Restore Point ดังนั้นเวลาระบบติดไวรัสแล้วมีการทำ Restore Point ก็จะเป็นการเก็บไวรัสไปด้วยและพอเรียก Restore ไวรัสมันก็จะกลับมาอีก

ปล. เข้าใจว่าแอนตี้ไวรัสบางตัว (หรือทุกตัวหว่า) มันจะสแกนเจอไวรัสใน System Volume Information ได้แต่อาจจะฆ่าไม่ได้นะครับ

**bunyawat** · 29 Dec 2008, 21:23:42

น่าจะเป็นไวรัสที่เหลือจากการ FORMAT เเบบ ควิกนะครับ
ใครที่ชอบ FORMAT เเบบนี้ระวังนะครับ

**manchester2548** · 29 Dec 2008, 21:43:05

Originally posted by bunyawat View Post

น่าจะเป็นไวรัสที่เหลือจากการ FORMAT เเบบ ควิกนะครับ
ใครที่ชอบ FORMAT เเบบนี้ระวังนะครับ

เข้าใจผิดนะครับ ฟอร์แมทแบบไหนก็คือล้างทั้งไดรว์ครับ อีกอย่างฟอร์แมท C แต่ไม่ฟอร์แมทไดรว์อื่น มันก็มีอยู่ไดรว์อื่น มันก็แพร่กลับมาอยู่ดีครับ

**stepmixer** · 29 Dec 2008, 22:05:34

ขอบคุณทุก ๆ ท่านมากครับสำหรับคำตอบ

คือคอมฯผมเล่นคนเดียวครับ มั่นใจว่าอุปกรณ์ที่เสียบกับคอมทุกครั้งปลอดไวรัส เพราะผมคอยตรวจสอบอยู่ตลอดครับ (ส่วนมากไม่ค่อยได้เสียบ) แต่ผมไม่รู้ ว่าไวรัสที่อยู่ใน System Volume Information มันมาจากไหน ทั้ง ๆ ที่คอมฯก็ไม่ค่อยได้เปิด เพราะเป็นเครื่องเก็บข้อมูลสำคัญ ๆ Internet ผมก็เปิดเวปประจำอยู่ไม่กี่เวป (ส่วนมากก็ hi5 กับ OCZ นี่แหละครับ) แต่ที่เครื่องผมติดไวรัสในโฟลเดอร์นี้ซะงั้น โฟลเดอร์อื่นไม่พบ หลาย ๆ เครื่องที่มีก็ประสบปัญหาเช่นนี้เหมือนกัน

แต่ที่เคยสังเกตนะครับ ผมเอา HDD Ex. เสียบเครื่องที่ติดไวรัสใน System Volome Infomation (ตอนเสียบยังไม่ได้สแกนครับ มารู้ทีหลังก็เสียบไปแล้ว) แล้วเอาไปเสียบอีกเครื่องที่ยังซิงบริสุทธิ์ ติดในโฟลเดอร์เดียวกันเลยครับ ลองสแกนทุกเครื่องที่เคยผ่าน HDD Ex. มา ติดกันเกือบหมด - -

พร่ามซะยาวเลยแฮะ
ยังไงก็ขอบคุณทุก ๆ ท่านมากนะครับผม ^.^

**stepmixer** · 29 Dec 2008, 22:22:21

Originally posted by BlackDrago View Post

- ผมว่าไวรัสมันจะอยู่ในอะไรก็เป็นอันตรายได้หมดแหละครับ ถ้าเป็นพวก Removable Disk ทั้งหลายแหล่ จากที่สังเกตุมันจะมีไฟล์ชื่อ Desktop.ini อยู่ที่โฟลเดอร์นอกสุด (Root) ซึ่งมันจะทำงานตามโปรแกรมเมื่อมีการเสียบใช้งาน (ถ้าเป็นไวรัสมันก็จะเรียกใช้งานตัวเองผ่านไฟล์นี้นี่แหละ)
- โฟลเดอร์ RECYCLER คือ Recycle Bin นั่นแหละครับ ไฟล์ข้างในก็คือไฟล์ที่เราลบแล้วก็ลงไปอยู่ในถังขยะนั่นเอง
- โฟลเดอร์ System Volume Information มีเหมือนกันทั้ง FAT32 และ NTFS เป็นโฟลเตอร์ที่ใช้จัดเก็บไฟล์ระบบบางอย่างของวินโดว์ รวมไปถึงพวก Restore Point ดังนั้นเวลาระบบติดไวรัสแล้วมีการทำ Restore Point ก็จะเป็นการเก็บไวรัสไปด้วยและพอเรียก Restore ไวรัสมันก็จะกลับมาอีก

ปล. เข้าใจว่าแอนตี้ไวรัสบางตัว (หรือทุกตัวหว่า) มันจะสแกนเจอไวรัสใน System Volume Information ได้แต่อาจจะฆ่าไม่ได้นะครับ

ขอบคุณครับผม

ไวรัสที่ชื่อ Desktop.ini กรณีของผม ไม่มีครับ ตรวจเช๊คดูหมดแล้ว มีแต่ในโฟลเดอร์ System Vol. ที่ติดรู้สึกจะเป็น .exe ใช้ NOD32 สแกนและลบได้ครับ แต่มันชอบมาบ่อย ๆ ผมหล่ะรำคาญ

ปล.HDD Ex. ก็มีนะครับ โฟลเดอร์ System Volume Information

Originally posted by bunyawat View Post

น่าจะเป็นไวรัสที่เหลือจากการ FORMAT เเบบ ควิกนะครับ
ใครที่ชอบ FORMAT เเบบนี้ระวังนะครับ

ครับ คือผม Format แบบ Full ทุกครั้งอ่ะครับ นานหน่อยแต่รอได้ อิอิ ^^
อีกอย่างคือผม Format ทุกไดร์แล้ว เล่นไปได้ซักครึ่งเดือน มันกลับมาอีกในจุดเดิม ส่วนโฟลเดอร์อื่นไม่ติดครับ - -

**mass** · 4 Aug 2009, 21:37:19

ขอโทษที่ขุดขึ้นมานะครับ ไม่อยากจะตั้งกระทู้ใหม่
อยากทราบว่าเราจะใช้โปรแกรมอะไรที่ ลบโฟลเดอร์ System Volume Information ได้บ้าง
ผมไม่แคร์ครับว่ามันจะเก็บค่าอะไรที่สำคัญๆ ของวินโดว์ไว้ หรือค่า restore ต่างๆ ขอเพียงลบมันพร้อมๆ กะไว้รัสที่ฝังอยุ่ในโฟล์เดอร์นี้
format อาจจะเป็นคำตอบที่ดี แต่ผมไม่มีที่ๆ จะสำรองข้อมุลในฮาร์ดดิสครับ

ปล เมื่อก่อนลง xp เป็นแบบ Fat32 มันสามารถเอาฮาร์ดดิสไปเปิดใน win98 ได้ แล้วก็ลบมันได้ครับ แต่เดี๋ยวนี้ เป็น ntfs หมด เหอๆ

Announcement

Virus ในโฟลเดอร์ System Volume Information เป็นอันตรายหรือเปล่าครับ

Virus ในโฟลเดอร์ System Volume Information เป็นอันตรายหรือเปล่าครับ

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment