windows7系统中了木马原因分析与解决方法

一位网友来到系统吧问到:我的windows 7系统中了木马,它在每个盘里都生成了一个system volume information文件夹,文件夹里面是空的,什么都没有。我用360急救箱和金山急救箱清除了木马,但是这个文件夹却怎么都删不了。用各种杀毒和查杀木马工具也没有效,现在怎么办?

system volume information文件夹是一个隐藏的系统文件夹,系统还原工具使用该文件夹来存储它的信息和还原点。每个分区上都有这个文件夹,存储着系统还原的备份信息。它不是病毒文件夹,但不少病毒喜欢栖身在此。

关闭系统还原后,要彻底删除该文件夹方法如下:在开始→运行中输入gpedit.msc,启动组策略编辑器,依次展开计算机配置→管理模板→系统→系统还原,在右侧找到关闭系统还原,双击后设为启用。
之后再展开计算机配置→管理模板→windows组件→windows installer,在右边会有一个关闭创建系统还原检查点,双击设置为启用,再运用cacls命令(cacls c:/system volume information /g everyone:f)赋予当前用户完全控制权限后即可删除system volume information文件夹了。

IT时代网(关注微信公众号ITtime2000,定时推送,互动有福利惊喜)所有原创文章版权所有,未经授权,转载必究。
创客100创投基金成立于2015年,直通硅谷,专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章
中芯国际联手国家队斥500亿投建12吋晶圆制造 什么信号?
中芯国际等被美列黑名单 外交部:坚决反对美方无端打压中国企业
中芯国际遭“断粮”背后:芯片产业链加速国产化
被美国列入“黑名单”?中芯国际:未收到此类官方消息

精彩评论