Problema con System Volume Information

[sbd2]

Hola, como dice el título, tengo un problema con System Volume Information: ESTÁ LLENA DE VIRUS !!

Informe del NOD32.

Código:

C:\System Volume Information\_restore{DC00024A-66A1-4C8D-B9B7-4DC94D6C95F6}\RP176\A0120125.exe »WISE »apbarSp.Speedbit.exe - a variant of Win32/AdInstaller application

C:\System Volume Information\_restore{DC00024A-66A1-4C8D-B9B7-4DC94D6C95F6}\RP176\A0120125.exe - a variant of Win32/AdInstaller application

C:\System Volume Information\_restore{DC00024A-66A1-4C8D-B9B7-4DC94D6C95F6}\RP183\A0128399.exe »WISE »apbarSp.Speedbit.exe - a variant of Win32/AdInstaller application

C:\System Volume Information\_restore{DC00024A-66A1-4C8D-B9B7-4DC94D6C95F6}\RP183\A0128399.exe - a variant of Win32/AdInstaller application

C:\System Volume Information\_restore{DC00024A-66A1-4C8D-B9B7-4DC94D6C95F6}\RP190\A0137035.Vreg - Win32/HackAV.G application - unable to clean

C:\System Volume Information\_restore{DC00024A-66A1-4C8D-B9B7-4DC94D6C95F6}\RP201\A0156846.reg - Win32/HackAV.G application - unable to clean

Estos son los archivos que me marca como infectados.

Si desde la barra de direcciones tecleo "C:\system volume information" no me deja acceder. Sin embargo se que con el usuario """SYSTEM""" si se puede (porque se tiene acceso a todos los ficheros sin excepción).

Ahora, mi duda es ¿ Me conviene borrar/renombrar estos archivos teniendo en cuenta que pueden dañar mi máquina ?
Si no es conveniente borrarlos o renombrarlos ¿ Cómo los desinfecto ?

Un problema con el NOD32, cuando lo termino de instalar y hago un scaneo general me marca como infectado el archivo nod32fix.reg que está en la carpeta del NOD, como no se puede limpiar me veo obligado a renombrarlo y por consiguiente no anda más el fix (o sea que tengo la versión de evaluación y tengo que reinstalar el NOD cada 30 días). Pienso que el virus que está adentro de System Volume Information es el que injecta el código en el fix.reg ¿ Es esto posible ?

Y por último ¿ Cómo accedo al usuario """SYSTEM""" ?

Gracias de antemano.

[wanm28]

WENASSSSSSSSSS SSSSSSS



 desactiva la casilla restaurar sistema y todo eso se ira al garete 

[sbd2]

WENASSSSSSSSSS SSSSSSS



 desactiva la casilla restaurar sistema y todo eso se ira al garete 

Pero debería borrar esos archivos ? (porque si están en una carpeta que no se puede ver ni con cuenta de admin deben ser importantes).

[wanm28]

Pero debería borrar esos archivos ? (porque si están en una carpeta que no se puede ver ni con cuenta de admin deben ser importantes).

 si debes borrarlos, esos archivos ,estan en la carpeta restore la encargada,de si en algun momento quieres hacer una restaracion aun punto anterior coger datos de ay

 el problema es que tu esa carpeta la tienes con un par de archivos viricos con lo cual ,por mucho que los elimines te volveran a salir en el siguiente reinicio


 lo que debes hacer desactivar la opcion restaurar sistema , luego volver a activarlo.


 la carpeta que comentas si la puede ver el administrador ,lo que pasa es que hay que seguir unos cuantos pasos y como estoy vaguco ,hago un copy-past

 

La carpeta System Volume Information esta en el directorio raíz de cada disco duro (C: D: etc..) Para verla tienes que darle a Herramientas->Opciones de carpeta->Pestaña Ver y ahi tienes que Activar la opción de Ver archivos Ocultos y desactivar una opción que dice Ocultar archivos de Sistema y al hacer esto te avisará sobre la seguridad de estos archivos de sistema, que tengas cuidado vamos, y le das a Aceptar
Así aparecerá la carpeta. Si al hacer doble click en ella puedes entrar, pues ya esta solucionado, puedes ver su contenido. Si te dice Acceso Denegado como me pasaba a mí, haz lo siguiente.
Primero asegurate de que al darle click derecho en la carpeta y propiedades, te salga la pestaña de Seguridad, para que te salga debes ir a Opciones de carpeta -> Ver y deshabilitar la ultima opcion de todas que dice Utilizar uso compartido simple de archivos. Así aparecerá la pestaña de Seguridad en todas las carpetas. Entonces te vas a System Volume->Boton derecho, Propiedades->Pestaña Seguridad->Opciones Avanzadas->Pestaña Propietario y ahí elijes el usuario con el que has entrado al PC y activas la casilla de abajo que dice Reemplazar propietario en subcontenedore s y objetos.

fuente-sacado de la red