hola !
Bueno quisiera que me ayudaran un poco por favor !
Quiero crear un archivo .vbs con la siguiente funcion:
Eliminar la carpeta System Volumen Information (en ella se encuentra toda la informacion de los puntos de restauracion)
y posteriormente volverla a crear
Explicacion:
Hay Malware que se esconden en dicha carpeta a la cual no tenemos acceso, tambien desabilitan por completa la utilidad restaurar sistema, pues bien reemplazando la carpeta esto se puede arreglar.
Gracias !!!
Creo que es más sencillo desactivar "restaurar sistema" y volverlo a activar, ... por que digo esto? Porque al desactivarlo se borran los puntos de restauración, y con eso ya sería suficiente :P
Saludos
Claro !
Pero hay veces que la pestaña de activar y desactivar restaurar sistema Desaparece, y si modificas el registro tampoco aparece
Aunque seria fantastico en un .vbs tener las 2 funciones
1. Activar o desactivar restaurar sistema
2. Borar la carpeta y volver a crearla
Espero un poco de tu ayuda, amigo
Gracias !
anda! de lo que se entera uno... asi que esa carpeta que a mi siempre me habia parecido "esencial" para windows, resulta que solo guarda esos datos??? xD Le voy a preguntar a mi maestro... NovLucker podemos borrar esa carpeta sin que pase nada malo???? ;D
bueno yo te contesto, en .vbs no tengo ni idea, pero en batch se como hacerlo (Al menos en teoria... solo le he cambiado los permisos, no voy a probar todavia a tocar nada en esa carpeta...) tienes que cambiarle los permisos de la carpeta a Administradores, busca algún .vbs para eso, seguro que encuentras muchos... ya te digo si lo quieres en batch te digo como, y luego ya...pues a hacer lo que uno quiera con el contenido de la carpeta... que por cierto el mio es este (Para que digais si hay algo peligroso o no ;D!):
Directorio de C:\System Volume Information
12/05/2009 09:22 0 MountPointManagerRemoteDatabase
13/05/2009 12:54 <DIR> SPP
05/12/2009 01:41 17.039.360 Syscache.hve
05/12/2009 01:41 262.144 Syscache.hve.LOG1
12/05/2009 09:23 0 Syscache.hve.LOG2
15/07/2009 14:19 20.480 tracking.log
13/05/2009 12:28 <DIR> Windows Backup
13/05/2009 11:49 <DIR> WindowsImageBackup
Directorio de C:\System Volume Information\SPP\OnlineMetadataCache
12/05/2009 21:03 7.528 {54c7a337-d5bb-4e97-b8f7-c0b77047eb3a}_OnDiskSnapshotProp
13/05/2009 11:21 7.608 {5b799d76-81c5-45b6-9846-e45adada457e}_OnDiskSnapshotProp
13/05/2009 11:45 6.464 {5cf89c24-3117-4a95-b37d-44721ca54544}_OnDiskSnapshotProp
12/05/2009 20:58 7.512 {608da2bf-58c2-40bc-9b20-925df6492d21}_OnDiskSnapshotProp
13/05/2009 11:13 7.608 {65398638-1226-40ba-8649-19d0fa5a81e4}_OnDiskSnapshotProp
13/05/2009 09:42 7.568 {939bc5ac-f0fa-4776-826f-1bb1fac5d4ee}_OnDiskSnapshotProp
12/05/2009 20:52 7.208 {c635a14c-6b0a-428a-932c-681f03e0b2d3}_OnDiskSnapshotProp
12/05/2009 21:02 7.608 {d09f9725-d4be-44b8-a46d-579a6dce5d33}_OnDiskSnapshotProp
13/05/2009 12:54 6.568 {e8cea04a-fbd7-4fcd-b697-a5b454bed279}_OnDiskSnapshotProp
12/05/2009 18:10 6.784 {f168df6e-842e-4271-b32d-8e51a75e8fc4}_OnDiskSnapshotProp
Directorio de C:\System Volume Information\Windows Backup\Catalogs
13/05/2009 12:28 136 GlobalCatalog.wbcat
13/05/2009 12:28 0 GlobalCatalogLock.dat
Solo parecen logs pero me quedo con la duda de saber que es el contenido de OnlineMetadataCache...
En el caso de esa carpeta no hay problema en borrarla, incluso es lo que ocurre cuando se deshabilita el restaurar sistema :P
Con vbs y WMI ::)
Set objWMI = GetObject("winmgmts:\\.\root\default")
Set objItem = objWMI.Get("SystemRestore")
objItem.disable("")
Con eso alcanza, solo hay que poner disable o enable según se quiera habilitar o deshabilitar el servicio, y en caso de querer hacerlo para una partición específica se debe de poner la unidad ahí donde están las comillas dobles, por ejemplo; disable("C:\")
Saludos
pitoloko :
Si deseas saber con certeza
realiza un sacn con http://www.forospyware.com/t75446.html (http://www.forospyware.com/t75446.html) ese es el manua
CitarPanda no elimina, genera el reporte; si deseas me lo pegas y te ayudo a desinfectar
Novlucker :
tratare de colocar un mensaje pidiendole al usuario si desea activar o desactivar el servicio.
aaaaaaaaaa
una cosa...
en batch
%HomeDrive% hace referencia al directorio donde esta instalado el Sistema Operativo (c od o cualquiera)
cual es el reemplazo de este en vbs?
Gracias !!!
Ups!!! pues no puedo ver el link porque me banearon de forospyware por insultar a un mod... ¬¬ :laugh: no tengo ningun proxy a mano :rolleyes:
Así que gracias pero no puedo xD, de todas formas, te has confundido, me refería a si borrar los archivos de esa carpeta era o no algo peligroso para la estabilidad del sistema.
pero gracias otra vez por tu tiempo.
saludos!
no te puedo ayudar mucho pero he googleado un poco, mira esto:
http://www.activexperts.com/activmonitor/windowsmanagement/adminscripts/usersgroups/users/
creo que ahí está lo que necesitas.
En la carpeta System Vol........; es cierto que si borramos esa carpeta no podremos restaurar el windows nopasa nada no se frega el windows solo no se podra restaurar el sistema.
Yo lo hey borrado las carpeta tu diras como: pues realiza levantar windows con un cd live"pilitos" y lo borre.
Luego cree un archivo en bloc de notas con ese nonbre System Vol.... para que reemplazara a esa carpeta con extensión archivo (http://i47.tinypic.com/2m3srrn.jpg) y listo.
Se borro la carpeta.
Saludos.
:P
Citaren batch %HomeDrive% hace referencia al directorio donde esta instalado el Sistema Operativo (c od o cualquiera)
cual es el reemplazo de este en vbs?
set objshell = createobject("wscript.shell")
Msgbox objshell.expandenvironmentstrings("%homedrive%")Saludos
Cita de: Novlucker en 5 Diciembre 2009, 03:04 AM
Set objWMI = GetObject("winmgmts:\\.\root\default")
Set objItem = objWMI.Get("SystemRestore")
objItem.disable("")
Hola !
Te cuento que no me funciona el vbs :(
Sera por que tengo Win 7 ?
Ese codigo esta echo bajo Xp ?
Espero tu ayuda amigo...
Buenas ..
El problema es que en win 7 aún siendo Admin debes de abrir algunas cosas con "Ejecutar como administrador", así que tanto como para eliminar esa carpeta, como para habilitar/deshabilitar "restaurar sistema", necesitas de esos permisos.
Saludos
Soy administrador del sistema...
Se que hay aplicaciones que requieren de "ejecutar como administrador" pero el problema es que cuando le doy doble clic al vbs sale
(http://img294.imageshack.us/img294/7010/sinttuloy.png)
Cuando le doy click derecho, no sale la opcion de "ejecutar como administrador"
ya que no es necesario para ejecutar scripts
Pero creo que con ese mensaje no hay dudas de que los permisos si son el problema, también yo tengo win 7 y por más que sea admin, para algunas cosas no es suficiente.
Abre una ventana de ms-dos ejecutandola como admin y corre el script del siguiente modo:
cscript.exe elscript.vbs
Saludos
Me dice que:
error de entrada: no existe C:\Windows\System32\elscript.vbs
jeje
Pero el vbs sirve para Xp cierto?
:xD ... pero es que donde dice elscript.vbs debes de poner la ruta a tu script.
En XP no debería de haber problemas, y acabo de probar en win 7 y es tal cual te digo, así como así da acceso denegado, pero desde una consola en modo administrador se puede habilitar o deshabilitar sin problemas
Saludos
No hay forma de hacer eso, abrir la consola de MSDOS con permisos de administrador y colocar el comando desde un vbs ?
Gracias !
Automaticamente no hasta donde he visto, debes de poner el comando a mano :-\
Saludos
Ok amigo Muchas Gracias !!!!
Pueden dar el tema por solucionado !!!
Muchas gracias !!