|
|
 D/ P0 H+ j5 B4 X8 i
问:我的Windows 7系统中了木马,它在每个盘里都生成了一个“System Volume Information”文件夹,文件夹里面是空的,什么都没有,我用360急救箱和金山急救箱清除了木马,但是这个文件夹却怎么都删不了。用各种杀毒和查杀木马工具也没有效,现在怎么办?
5 @7 ^+ i2 B/ A" Q* R/ F/ O$ [) z9 h+ }9 a1 u, h4 C) q" ]/ s) I8 R
答:“System Volume Information”文件夹是一个隐藏的系统文件夹,“系统还原”工具使用该文件夹来存储它的信息和还原点。每个分区上都有这个文件夹,存储着系统还原的备份信息。它不是病毒文件夹,但不少病毒喜欢栖身在此。 + E: F; F4 H6 [" k1 m4 L7 a6 g
9 P: y5 n$ h& W- {* ?9 b4 ~
关闭系统还原后,要彻底删除该文件夹方法如下:在“开始→运行”中输入“gpedit.msc”,启动组策略编辑器,依次展开“计算机配置→管理模板→系统→系统还原”,在右侧找到“关闭系统还原”,双击后设为“启用”。
- M" |! f2 s; \+ E
% q; p$ T8 x9 `, I% E9 c( X 再展开“计算机配置→管理模板→Windows组件→Windows Installer”,在右边会有一个“关闭创建系统还原检查点”,双击设置为“启用”,再运用“cacls”命令(cacls "c:\System Volume Information" /g everyone:f)赋予当前用户完全控制权限后即可删除“System Volume Information”文件夹了
2 I/ S6 _# ^' u- C+ d* Q( B |
|
发表于 2012-3-3 22:25:22