Eliminar el virus en la carpeta 'System Volume Information'

Eliminar el virus en la carpeta 'System Volume Information'

La carpeta 'System Volume Information' sirve para guardar la información de la configuración del sistema de Windows. Aunque la herramienta Restaurar sistema es la única que tiene acceso a ella, existen virus que han logrado atacarla, infectando gravemente el equipo. A continuación te explicamos cómo eliminar este virus.

¿Qué es System Volume Information?

System Volume Information es una carpeta que Windows crea de manera automática con la finalidad de guardar determinada información del sistema como, por ejemplo, los puntos de restauración que creamos en el sistema operativo. Esto es, las copias de seguridad de archivos de Windows. También contiene información sobre los directorios, información sobre los accesos directos y la Shadow Copy de los archivos, entre otros. Así, puedes recuperar estos archivos sin mayor problema cuando lo necesites.

¿Cómo tener acceso a System Volume Information?

Puede ser que al tratar de ingresar te aparezca una notificación con el siguiente mensaje: "No se puede tener acceso a System Volume Information. Acceso denegado". Esto significa que no puedes ver su contenido. Ahora bien, este mensaje también levanta la sospecha de que se trata de un virus. Sin embargo, System Volume Information no es un virus de Windows ni un virus de pendrive. Como lo mencionamos en el apartado anterior, es solo una carpeta de Windows con copias de seguridad de los puntos de restauración.

  • Para ver esta carpeta sigue estos pasos:
  1. Haz clic en la pestaña Vista.
  2. En el apartado Mostrar u ocultar, marca la casilla de Elementos ocultos.
  3. Revisa de nuevo la lista y comprueba que aparece.

Recuerda que su contenido está bloqueado en el sistema de archivos NTFS. Al hacer doble clic para abrirla aparece el mensaje de Acceso denegado. Para poder utilizarla son necesarios los permisos de SYSTEM. Si tu unidad está formateada en FAT32 o EXT4 podrás acceder a su contenido.

¿Cómo eliminar un virus alojado en la carpeta 'System Volume Information'?

Por lo general, la configuración de esta carpeta restringe el acceso a otros programas y usuarios, incluidos los administradores. De esta manera, se disminuye el riesgo de que usuarios y programas sin los permisos adecuados accedan y manipulen los archivos, una situación que podría perjudicar las funciones del sistema.

A pesar de esto, es posible que algún virus entre a esta carpeta o que contenga archivos infectados (sobre todo, copias de archivos infectados). En dado caso, aquí tienes las opciones para actuar y eliminar al intruso.

  • Para comenzar el proceso de exclusión del virus, deberás eliminar todos los puntos de restauración. El método más sencillo y seguro consiste en desactivar temporalmente la restauración del sistema para que no vuelva a una configuración previa a nuestra limpieza y, por tanto, para evitar que el equipo vuelva a infectarse con este virus. Para ello, sigue estos pasos:
  1. Ve al campo de búsqueda junto a Inicio, escribe "panel de control" y presiona Enter.
  2. Haz clic en Sistema y seguridad > Sistema.
  3. En la ventana que se abre, haz clic en Protección del sistema, que se ubica en el lado derecho.
  4. En el apartado Configuración de protección, haz clic en Configurar y, en la ventana que aparece, marca la opción Deshabilitar protección del sistema y pulsa en Aceptar.
    Cómo eliminar un virus alojado en la carpeta System Volume Information
    © Microsoft
  5. Aparecerá un mensaje indicándote que se eliminarán todos los puntos de restauración existentes. Dale clic a .
  6. Ahora vuelve a activar la opción. Para ello marca la casilla Activar protección del sistema. A continuación, haz clic en Aceptar. Luego crea un nuevo punto de restauración.
  • Después tendrás que borrar el virus de la carpeta 'System Volume Information' en Windows. Como mencionamos anteriormente, esta carpeta suele tener el acceso bloqueado, por tanto, sigue estos pasos para poder acceder a ella:
  1. Haz clic en Mi PC.
  2. Abre el menú de Herramientas > Opciones de carpeta.
  3. Abre la pestaña Ver > Mostrar todos los archivos y carpetas ocultos.
  4. Desactiva la casilla Ocultar archivos protegidos del sistema operativo (recomendado).
  5. Te preguntarán si confirmas el cambio, haz clic en y después en Aceptar.
  6. Aparecerá la carpeta Información de volumen del sistema, haz doble clic para abrirla.
  7. Elimina el virus alojado en la carpeta System Volume Information. Generalmente, esta suele ser su ruta y nomenclatura:
C:\System Volume Information\_restore{4E170950-50E0-453F-B281-59338F8EC32E}\RP16\A0003104.exe

Estas son las instrucciones generales para un sistema de archivos FAT32. Pero si tienes archivos NTFS en un dominio o en un sistema compartido, una vez que accedas a la carpeta de Información de volumen del sistema (System Volume Information) tendrás que añadir estos pasos:

  1. Abre la carpeta Información de volumen del sistema en la carpeta raíz y aparecerá una opción de Compartir y seguridad.
  2. Selecciona la pestaña Seguridad > Agregar.
  3. Escribe el nombre de usuario al que quieres darle acceso a la carpeta. (Si fuese necesario, rellena la ubicación local o desde el dominio).
  4. Haz clic en Aceptar y abre de nuevo la carpeta Información de volumen del sistema a través de la carpeta raíz.
Alrededor del mismo tema

Virus