Ir ao conteúdo
  • Cadastre-se

Senhores, esse é "CABELUDO". System Volume Information (pra variar)!


Posts recomendados

Nobre amigos do FCH, apresento para vocês um grande desafio. Meu problema é muito cabeludo mesmo. :confused:

Nunca gostei de formatar computadores, pois acho que não é instrutivo (além de achar covardia, hehehe). Prefiro arrumar o micro. Formato em último caso mesmo.:cool:

Problema: System Volume Information totalmente inacessível.:eek:

Providências já tomadas: 1) Eu já desliguei o sistema de recuperação; 2) Já alterei as propriedades das pastas [tenho duas dessas pastas, C: e D: que são dois HDs distintos, não partições]; 3) Analizei com várias ferramentas (tipo Hijakthis, Malwares hunters, Lock Hunter, Avira etc.); 4) Nem mesmo acesso via DOS ou Modo de segurança com prompt (ah, que saudades do modo de segurança do win98...).

Outras informações: Abaixo o log do Hijakthis e mensagens do LockHunter;

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:52:02, on 28/8/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Arquivos de programas\VirtualCloneDrive\VCDDaemon.exe

C:\Arquivos de programas\IObit\IObit SmartDefrag\IObit SmartDefrag.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWTray.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Documents and Settings\clovis\Configurações locais\Dados de

aplicativos\Google\Update\1.2.183.7\GoogleCrashHandler.exe

C:\lotus\org6\organize\EASYCLIP6.EXE

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\cleanmgr.exe

C:\Arquivos de programas\LockHunter\LockHunter.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de

programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer -

{3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program

Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -

C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} -

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de

programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos

de programas\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -

C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} -

C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de

programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} -

C:\INSTALAR\CELULARV235\APLICATIVOS\PC\EmuladorMidlet\MidpX\JadInvoker\MidpInvoker.dll

O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} -

C:\INSTALAR\CELULARV235\APLICATIVOS\PC\EmuladorMidlet\MidpX\JadInvoker\MidpInvoker.dll

O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de

programas\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe"

/tray

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft

Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Arquivos de programas\Google\Google Desktop

Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Arquivos de

programas\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe"

-atboottime

O4 - HKLM\..\Run: [CloneCDTray] "C:\Arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe"

/s

O4 - HKLM\..\Run: [smartDefrag] "C:\Arquivos de programas\IObit\IObit SmartDefrag\IObit

SmartDefrag.exe" /StartUp

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader

9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Ad-Watch] C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos

comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de

programas\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor]

"C:\ARQUIV~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h

O4 - HKLM\..\Run: [iSUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe

-startup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Arquivos de

programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\clovis\Configurações

locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL

SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK

SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lotus Organizer EasyClip.lnk = ?

O4 - Global Startup: Serials 2000 8.1 SR-2.lnk = C:\Arquivos de

programas\Kostolomac.TK\Serials 2000 8.1 SR-2\Serial2k.exe

O8 - Extra context menu item: &Search -

http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=GRxdm058YYBR

O8 - Extra context menu item: Add to Google Photos Screensa&ver -

res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar para o Microsoft Excel -

res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Link to &MidpX -

C:\INSTALAR\CELULARV235\APLICATIVOS\PC\EmuladorMidlet\MidpX\JadInvoker\Extent\jad_wrap.htm

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de

programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer -

{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows

Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49}

- C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} -

C:\lotus\org6\organize\bandobjs.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de

programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Arquivos de programas\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) -

http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.

cab

O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} (EModelNonVersionSpecificViewControl

Class) -

http://heva.solidworks.com/htdocs/pdownload/edrawings/e2009sp03/cab/eModelsStandard.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9BC51126-5EE7-485C-A665-0476B23CCA8F}: NameServer =

189.1.144.226,189.1.144.227

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} -

C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O20 - AppInit_DLLs: C:\ARQUIV~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos

de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de

programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: DriveSitterService - Oliver Marr - C:\Arquivos de programas\Arquivos

comuns\DriveSitter\DSSrv.exe

O23 - Service: Gerenciador do Google Desktop 5.8.809.23506

(GoogleDesktopManager-092308-165331) - Google - C:\Arquivos de programas\Google\Google

Desktop Search\GoogleDesktop.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de

programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. -

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Arquivos de

programas\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos

de programas\CyberLink\Shared Files\RichVideo.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de

programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de

programas\Spyware Doctor\pctsSvc.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Arquivos de programas\Arquivos

comuns\SolidWorks Shared\Service\SolidWorksLicensing.exe

--

End of file - 11723 bytes

E agora uma das telas do LockHunter:

[ATTACH]69204[/ATTACH]

Notem que abaixo do SVHost está um arquivinho chamado tracking.log. Esse mesmo arquivo aparece tanto no drive C: quanto no D: (só coloquei a imagem do drive C para não ocupar muito mais espaço aqui...).

Já tentei todas as opções que ele (o Lockhunter) oferece, e nada.:wacko:

Será que eu terei mesmo que apelar para uma formatação, ou tem algum " batuta" aqui nesse fórum que saiba resolver esse problema?

Desde já expresso meus agradecimentos pelo seu interesse em ler (e talvez se dignar a responder :P ) a este tópico . Obrigado! :)

Link para o comentário
Compartilhar em outros sites

Mistico...até onde eu saiba, essa pasta é oculta pelo sistema e fica em cada partição criada por FAT32 ou NTFS.

O que precisa de lá de dentro?

Não vejo o porque tentar acessar a pasta, já que só contém arquivos de sistema.

Caro WexXxley, a minha intenção é retirar o que lá está "encalacrado". Tenho ocorrências estranhas relacionadas a estas pastas. Uma delas é que desde a última vez que formatei o meu micro (já há uns 15 pra 16 meses atrás), eu continuo total mente sem acesso a elas.

Vou explicar outra coisa que ocorre que eu não citei na abertura. Toda a vez que eu clico em Propriedades dessas pastas, ocorre que elas estão marcadas somente como leitura, e Oculto. Só que o quadradinho para desmarcar o OCULTO está inacessível, ou seja, não posso mudar o status dele não importa o que eu faça. Algo o modificou e travou a pasta nos meus 2 HDs, entendeu?

Obrigado pelo seu interesse! (Eu disse que era cabeludo, hehehe).

Link para o comentário
Compartilhar em outros sites

Estas pastas são do sistema, a ideia é que você não possa acessar mesmo, hehe.

lord_paladin,

Agradeço pela participação, mas, como já respondi ao WexXxley, eu realmente preciso acessá-la. Sei que é possível. Mas a minha está infectada. Eu realmente preciso limpá-la.

O Arquivo TRACKING.LOG não é natural dessa pasta. A função de Tracking foi muito usada em cookies (originalmente). Mas hoje é função básica (quase obrigatória) da maioria dos malawares, baunkers e outras "moléstias" digitais.

É por isso que preciso acesso! :)

Link para o comentário
Compartilhar em outros sites

  • Membro VIP

entendi, entendi:

Você tentou esse KB? http://support.microsoft.com/kb/309531

E tipo, eu acho que o SVI guarda os pontos de restauração, se você conseguiu remover o malware do seu computador com sucesso pode ser uma boa apagar os pontos de restauração existentes e criar um novo, pode ser isso.

Link para o comentário
Compartilhar em outros sites

vai no explorer > em ferramentas e em opções de pastas

va na aba modo de exibição e desmarka a opção "usar compartilhamento simples"!!

e depois vai na pasta system volume information com o botão direito e vai em compartilhamento e segurança!!!

vai na aba segurança > e em Avançado

vai na aba proprietario > marca a caixa "substituir o proprietario em sub-recipientes e objetos"!!

dai da um "OK"

e depois de feito isso fecha as janelas e tera acesso total do system volume information!!! caso isso não aconteça e você so queira retirar algo de lá você pod usar o programa NTFSreader do fabricante DiskInternals

e tera acesso total as partiçoes ntfs!!!

obs:: ele so permite extrair os arquivos e não deletar

espero ter ajudado

Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Curso de Hacker Ético

LANÇAMENTO!

CLIQUE AQUI E CONFIRA!

* Este curso não é ministrado pela equipe do Clube do Hardware.