“System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息。本来是备份系统状态的,但它也被病毒木马盯上了,成了它们的栖息地。因为该文件夹只有 system 权限,其他用户没有权限,所以就连某些杀毒软件对隐藏其中的病毒也无能为力。
那如何来清理其中的病毒木马呢?下面北街给大家介绍两种不错的方法:
一、手工清除
因为该文件夹是 system 权限,所有要打开它并进行清毒首先要获取权限。操作方法是:打开“我的电脑”执行“工具→文件夹选项→查看”,取消对“使用简单文件共享”和“隐藏受保护的操作系统文件”的勾选“确定”后进入磁盘根目录。比如C盘,右击“System Volume Information”文件夹选择“属性”在“安全”选项卡下,通过“添加→高级→立即查找”选择并添加当前用户,然后赋予其“完全控制”权限。最后进入才 c:\System Volume Information 就可以删除病毒木马了。(图1)
图1 System Volume Information
二、系统方法
既然该文件是由“系统还原”引起的,如果已经做好了系统备份可以关闭“系统还原”那该文件夹就自动被删除。我们可以通过组策略来彻底关闭系统还原:在运行输入“gpedit.msc”,打开组策略编辑器,定位到“计算机配置→管理模板→系统→系统还原”,双击右边的“关闭系统还原”项选择“已启用”。然后继续定位到“计算机配置 → 管理模板 → Windows组件 → 终端服务 → windows Installer”双击右边的“关闭创建系统还原检查点”选择“已启用”即可。(图2)
图2 关闭系统还原
好文啊
恩恩~真是不错~教给我们一些容易上手的电脑技术,而且还都是我们生活中常用到的.恩~学习了~
强悍,不过有一点。360文件夹的权限由办法更改没?
多出点win7的好吧,老北!
晕 这个以前还真很少注意到啊
不错,正好需要
防毒工作不可少。
系统还原没开过,真中毒严重还原也没用,反正有ghost
你第一种方法安全么?会不会又由于修改用户权限而导致新问题
又是一周的开始,祝新的一周工作顺利。
北街钱过去了,你看下你支付宝到账了吗
感谢你对计算机事业的发展做出的贡献
木马无处不在啊,好烦躁!
呵。。不错,还有就是在移动硬盘中想让别人看不到文件也可以这样操作,把所有的权限都删除掉,别人就打不开,删除不了,也复制不出来,除了别人知道这个方法,不过一般知道的人不是太多,嘿。。
不错,一直看这个文件夹不爽。
@maomao 好的,其实很多东西目前是和win7想通的~
@丕子 当然,你是管理员~
@小辉网 最好的办法就是把360卸载掉~我就没有用它,呵呵!
I very thankful to find this internet site on yahoo, just what I was searching for : D besides saved to my bookmarks .