Eliminar carpta

Iniciado por Nilrac, 5 Diciembre 2009, 00:22 AM

0 Miembros y 1 Visitante están viendo este tema.

Nilrac

hola !

Bueno quisiera que me ayudaran un poco por favor !

Quiero crear un archivo .vbs con la siguiente funcion:

Eliminar la carpeta System Volumen Information (en ella se encuentra toda la informacion de los puntos de restauracion)
y posteriormente volverla a crear

Explicacion:

Hay Malware que se esconden en dicha carpeta a la cual no tenemos acceso, tambien desabilitan por completa la utilidad restaurar sistema, pues bien reemplazando la carpeta esto se puede arreglar.

Gracias !!!

Novlucker

Creo que es más sencillo desactivar "restaurar sistema" y volverlo a activar, ... por que digo esto? Porque al desactivarlo se borran los puntos de restauración, y con eso ya sería suficiente :P

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Nilrac

Claro !

Pero hay veces que la pestaña de activar y desactivar restaurar sistema Desaparece, y si modificas el registro tampoco aparece

Aunque seria fantastico en un .vbs tener las 2 funciones

1. Activar o desactivar restaurar sistema
2. Borar la carpeta y volver a crearla

Espero un poco de tu ayuda, amigo

Gracias !

SuperDraco

#3
anda! de lo que se entera uno... asi que esa carpeta que a mi siempre me habia parecido "esencial" para windows, resulta que solo guarda esos datos??? xD  Le voy a preguntar a mi maestro... NovLucker podemos borrar esa carpeta sin que pase nada malo????  ;D

bueno yo te contesto, en .vbs no tengo ni idea, pero en batch se como hacerlo (Al menos en teoria... solo le he cambiado los permisos, no voy a probar todavia a tocar nada en esa carpeta...) tienes que cambiarle los permisos de la carpeta a Administradores, busca algún .vbs para eso, seguro que encuentras muchos... ya te digo si lo quieres en batch te digo como, y luego ya...pues a hacer lo que uno quiera con el contenido de la carpeta... que por cierto el mio es este (Para que digais si hay algo peligroso o no ;D!):

Directorio de C:\System Volume Information

12/05/2009  09:22                 0 MountPointManagerRemoteDatabase
13/05/2009  12:54    <DIR>          SPP
05/12/2009  01:41        17.039.360 Syscache.hve
05/12/2009  01:41           262.144 Syscache.hve.LOG1
12/05/2009  09:23                 0 Syscache.hve.LOG2
15/07/2009  14:19            20.480 tracking.log
13/05/2009  12:28    <DIR>          Windows Backup
13/05/2009  11:49    <DIR>          WindowsImageBackup


Directorio de C:\System Volume Information\SPP\OnlineMetadataCache

12/05/2009  21:03             7.528 {54c7a337-d5bb-4e97-b8f7-c0b77047eb3a}_OnDiskSnapshotProp
13/05/2009  11:21             7.608 {5b799d76-81c5-45b6-9846-e45adada457e}_OnDiskSnapshotProp
13/05/2009  11:45             6.464 {5cf89c24-3117-4a95-b37d-44721ca54544}_OnDiskSnapshotProp
12/05/2009  20:58             7.512 {608da2bf-58c2-40bc-9b20-925df6492d21}_OnDiskSnapshotProp
13/05/2009  11:13             7.608 {65398638-1226-40ba-8649-19d0fa5a81e4}_OnDiskSnapshotProp
13/05/2009  09:42             7.568 {939bc5ac-f0fa-4776-826f-1bb1fac5d4ee}_OnDiskSnapshotProp
12/05/2009  20:52             7.208 {c635a14c-6b0a-428a-932c-681f03e0b2d3}_OnDiskSnapshotProp
12/05/2009  21:02             7.608 {d09f9725-d4be-44b8-a46d-579a6dce5d33}_OnDiskSnapshotProp
13/05/2009  12:54             6.568 {e8cea04a-fbd7-4fcd-b697-a5b454bed279}_OnDiskSnapshotProp
12/05/2009  18:10             6.784 {f168df6e-842e-4271-b32d-8e51a75e8fc4}_OnDiskSnapshotProp



Directorio de C:\System Volume Information\Windows Backup\Catalogs

13/05/2009  12:28               136 GlobalCatalog.wbcat
13/05/2009  12:28                 0 GlobalCatalogLock.dat


Solo parecen logs pero me quedo con la duda de saber que es el contenido de OnlineMetadataCache...
No he vuelto, solo estoy de paso.

Novlucker

En el caso de esa carpeta no hay problema en borrarla, incluso es lo que ocurre cuando se deshabilita el restaurar sistema :P

Con vbs y WMI ::)
Código (vb) [Seleccionar]
Set objWMI = GetObject("winmgmts:\\.\root\default")

Set objItem = objWMI.Get("SystemRestore")
objItem.disable("")


Con eso alcanza, solo hay que poner disable o enable según se quiera habilitar o deshabilitar el servicio, y en caso de querer hacerlo para una partición específica se debe de poner la unidad ahí donde están las comillas dobles, por ejemplo; disable("C:\")

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Nilrac

pitoloko :

Si deseas saber con certeza

realiza un sacn con http://www.forospyware.com/t75446.html ese es el manua

CitarPanda no elimina, genera el reporte; si deseas me lo pegas y te ayudo a desinfectar

Novlucker :

tratare de colocar un mensaje pidiendole al usuario si desea activar o desactivar el servicio.

aaaaaaaaaa

una cosa...

en batch %HomeDrive% hace referencia al directorio donde esta instalado el Sistema Operativo (c od o cualquiera)

cual es el reemplazo de este en vbs?

Gracias !!!

SuperDraco

Ups!!! pues no puedo ver el link porque me banearon de forospyware por insultar a un mod... ¬¬  :laugh: no tengo ningun proxy a mano  :rolleyes:

Así que gracias pero no puedo xD, de todas formas, te has confundido, me refería a si borrar los archivos de esa carpeta era o no algo peligroso para la estabilidad del sistema.

pero gracias otra vez por tu tiempo.

saludos!
No he vuelto, solo estoy de paso.

SuperDraco

no te puedo ayudar mucho pero he googleado un poco, mira esto:

http://www.activexperts.com/activmonitor/windowsmanagement/adminscripts/usersgroups/users/

creo que ahí está lo que necesitas.
No he vuelto, solo estoy de paso.

Luish@o

En la carpeta  System Vol........; es cierto que si borramos esa carpeta no podremos restaurar el windows nopasa nada no se frega el windows solo no se podra restaurar el sistema.
Yo lo hey borrado las carpeta tu diras como: pues realiza levantar windows con un cd live"pilitos"  y lo borre.
Luego cree un archivo en bloc de notas con ese nonbre System Vol.... para que reemplazara  a esa carpeta con extensión archivo   y listo.
Se borro la carpeta.
Saludos.
:P
El poder no esta en las armas; sino en el conocimiento.

Luish@o

Novlucker

Citaren batch %HomeDrive% hace referencia al directorio donde esta instalado el Sistema Operativo (c od o cualquiera)

cual es el reemplazo de este en vbs?
Código (vb) [Seleccionar]
set objshell = createobject("wscript.shell")
Msgbox objshell.expandenvironmentstrings("%homedrive%")


Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein