Jak zjistit a zničit na pc vir Volume System Information?
Na SD kartě se mi objevila složka Volume System Information. Ve stejné době se mi začal zpomalovat netbook. Potřeboval byh poradit, jak z toho nejlépe ven. Už jsem to jednou řešil přeinstalací netbooku. Ale teď přesně něvím, jak to udělat? Mám na sd kartě nějaké složky, které potřebuji.Mám SD kartu, 2x ext.HDD, netbook a notebook. Teď vlastně netuším, kde všude by ten vir mohl být? Když si uložím potřebné informace z SD karty do netebooku a tu kartu přeformátuji, karta bude ok. Ale co dál? Pokud bude vir v netbooku (který jsem ochoten potom klidně také přeinstalovat) a připojím SD kartu, abych na ni opět vložil potřebné složky a přeinstaloval netbook, dostane se mi opět na SD kartu a z ní dál. Stejné to je i s ext. HDD,zatím jsem je nepřipojil ze strachu, abych tam onen vir nevložil, ale přitom ho už mohou mít. Co by bylo nejepší udělat a jak? Antivir nemám žádný.Napadlo mě zkusit stáhnout si AVG free a projet si všechny věci s tím, jestli by to bylo řešení? Nejraději bych vše přeinstaloval, ale nevím, jak převeklosvat vždycky ty složky a potřebné dokumnety, které všude mám, abych s nimi nepřenášel současně i vir a práce nebyla zbytečná? HDD mám 4TB a 500 GB, notebook 1TB, SD kartu 32GB.
Neni potřeba se tím zabývat. Tuto složku vytvářel už XP, ten ale jen na pevných discích. Pod linuxem jde smazat normálně $recycler i SystemVolumeInformation (zase tam nejde smazat třeba linuxový koš - adresář .trash), ale windows je stejně při dalším připojení vytvoří znova.
Jediná prevence je ochrana proti zápisu (to mechanické šoupátko na SD kartě) za předpokladu, že jej čtečka respektuje (setkal jsem se s několika, které i na takto chráněnou kartu bez ostychu zapisují).
Pokud přijmeme koncensus, že windows je virus (vtipů na toto téma je plný internet), pak by odvirování spočívalo v jeho přeinstalaci na nějaký systém, který nevykazuje známky chování viru, ale předpokládám, že to nemá být cílem snahy.
Je tu určitá, byť malá pravděpodobnost, že se opravdu do toho adresáře schoval virus, ale pak by musel mít nějaký mechanizmus, jak by se spustil (třeba soubor autorun.inf), pokud teda windows nějaké soubory v tom adrsáři nevykonává samovolně, natolik windows neznám. Setkal jsem se s tím, a šířilo se to dost, tam se virus schovával ve složce $recycler a autorun.inf se tehdy v XP z flešky nedal zakázat (za to windows 9x ho ignoroval, díky tomu jsme to doma neměli), mám pocit, že to šlo až v sedmičkách. Přítrž tomu učinila až avira, avast i avg klidně nechal počítač zavirovat a řval až při zavirovávání další flešky. Dodněška nevim, co ten virus dělal, kromě toho, že se šířil mezi fleškama a ukrýval se v plánovači úloh jako událost při vložení disku (odvirování teda bylo docela snadné).
Takže smířit se s tím (obvykle to ničemu nevadí, u menších karet (<2GB) mohlo vadit zabrání několika položek adresáře, u větších tento problém neni, protože u FAT32 je hlavní adresář nafukovací stejně jako všechny ostatní). Určitě to nezpůsobuje pomalost počítače.
System Volume Information vidíš jen proto, že sis zapnul i zobrazování systémových složek. to v hloupém průzkumníku nikdy nedělám, nechám mu jen skryté položky. na zobrazování úplně všech souborů/adresářů je nutný normální správce souborů.
už tak podřadný netbook se ve skutečnost začal zpomalovat kvůli instalaci brzdících aplikací.
chce to překontrolovat celou cestu u startujících položek a dále u těch, které vidíš v paměti. pro nástroje ve windows to vypadá jako velký problém, ale jsou lepší:
- pro kontrolu spouštěcích míst ms autoruns -> záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).
- pro kontrolu procesů v paměti process explorer.
tam zároveň můžeš kontrolovat, že nic nestartuje právě z toho "System Volume Information".
Vypni to.