System Restore Service 복원 사용안함
볼륨에 바이러스 있나 볼수 있는 루트킷 전용 백신 입니다 이걸로 보고 kill 하고 삭제 버튼 누르면 되네요.. 파일 하나 하나 삭제 해야 합니다
저의 경우 아래 서비스 들이 자동으로 이상 하게 켜져 있더군요 그래서 중지 시켰더니 외장 하드가 정상적으로 빠르게 접속 되었네요..
http://mt-naka.com/default.htm
esata 드라이브를 완전히 지우는 기능 까지 있다 윈도우64에서 작동 안함
http://enleaf.egloos.com/4369241
System Volume Information 바이러스 제거
System Volume Information(이하 시스템볼륨)은 C나 D드라이브 Root에 존재하며,
시스템 복원을 위해 존재한다.
간혹 이곳에 바이러스가 걸려 백신은 접근을 시도하여 삭제 하려 하지만, 윈도우 시스템의 중요한 파일이다
보니 접근이 허용되지 않아 삭제를 하지 못하고 포멧을 하거나, 무시하고 사용하는 경우가 많다.
마이크로소프트 고객지원에 위 문제에 대한 해결방법이 게제 되어있어 소개 한다.
http://support.microsoft.com/kb/309531/ko
(마소 전문 링크)
System Volume Information 폴더에 바이러스가 침입하게 되면 사용자에게 기본적으로 엑세스
권한이 없기 때문에 백신이 바이러스를 탐지하여 삭제하려고 시도하나 번번히 실패를 하고 맙니다.
이때 System Volume Information에 접근할 수 있는 권한을 주는 방법을 적어봅니다.
- 시작 - 실행 - cmd - cd\
- cacls "C:\System Volume Information" /E /G administrator:F
- 바이러스 검사 및 해당 파일을 삭제 시킨다.
- (폴더 안에 이런 것이 있습니다 이거 제거 _restore{E9DF52E4-6601-4F09-BFD7-04F6D3CB8194})
- 다른거 제거 하시면 파티션이 고장 나요..
- cacls "C:\System Volume Information" /E /R administrator
※ 2, 4번 명령어에 대한 추가 설명
2. cacls "C\System Volume Information" /E /G administrator:F
(위 명령은 모든 제어 권한을 사용하여 폴더에 지정된 사용자를 추가합니다.)
만약 D드라이브 시스템 볼륨 인포메이션에 걸렸다면 드라이브C를 D로 변경하여 주시면 됩니다.
그리고 administrator은 사용자 명으로 현재 윈도우 사용자의 네임을 적어주시면 되겠습니다.
(확인방법 : 시작 - 설정 - 제어판 - 사용자 계정)
4. cacls "C:\System Volume Information" /E /R administrator
(위 명령은 지정된 사용자에 대해 모든 권한을 제거합니다.)
볼륨
http://www.symantec.com/connect/forums/how-fix-backdoortidservinf
http://support.kaspersky.com/viruses/solutions?qid=208280684
http://www.techspot.com/vb/topic140838.html#