瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 System Volume Information执行权限删除后,重启仍然存在

123   2  /  3  页   跳转

System Volume Information执行权限删除后,重启仍然存在

收藏
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-08-03 15:46 | 短消息 资料
字号: 11楼

引用:
【tianya730416的贴子】    呵呵,您的热心本人非常感谢!但您知道的我也知道,系统还原从装机到现在就没开过,而且请您也到到网站搜索一下U盘病毒“System Volume Information”这个病毒,就知道怎么回事了!!
    “System Volume Information”是伪装成系统还原信息的U盘病毒,并不是说位置在U盘,学习一下吧,免得中毒还不知道!!!
………………

的确可能有病毒伪装系统还原文件夹:http://gpanda.blogchina.com/blog/5452169.html
建议楼主发个SRENG扫描日志上来。

下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;。
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、找到并打开日志,把日志中的内容用“复制”--“粘贴”命令拷贝到帖子上,不要修改地传上来(日志很长,一个帖子搞不完,请手动将全部内容在同一个主题帖下分多个回复帖子传上来)。
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等下载程序什么的程序)和IE窗口(请注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
3、SRENG操作图文详解:http://forum.ikaka.com/topic.asp?board=67&artid=8125594
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-08-03 15:46 | 短消息 资料
字号: 12楼

值得提醒一下楼主注意的是,系统还原文件夹不管系统还原功能是否打开,都会出现在所有驱动器的根目录下(除非取消“显示所有的文件和文件夹”),关闭系统还原功能后,该隐藏文件夹依然存在,只不过为一个空文件夹。
gototop
 
tianya730416
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-08-01
  • 来自:
发表于: 2007-08-03 17:29 | 只看楼主 短消息 资料
字号: 13楼

to: 超级游戏迷    扫描日志文件附加附件如下

附件附件:

下载次数:114
文件类型:application/octet-stream
文件大小:
上传时间:2007-8-3 17:29:04
描述:
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2007-08-03 17:36 | 短消息 资料
字号: 14楼

楼主还真是执著,绝对是U盘毒啊……不知道哪个高人说的
这个“U盘毒”姑且就按楼主的理解说吧,想要除根?简单,换个98系统就OK
gototop
 
tianya730416
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-08-01
  • 来自:
发表于: 2007-08-03 17:37 | 只看楼主 短消息 资料
字号: 15楼

【回复“超级游戏迷”的帖子】
但我的D盘就没有这个文件夹啊?
gototop
 
tianya730416
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-08-01
  • 来自:
发表于: 2007-08-03 17:42 | 只看楼主 短消息 资料
字号: 16楼

【回复“水树雨下”的帖子】
我的局域网有20多台电脑,只有几台没用过带病毒的移动硬盘没有中招,也没有上述“病毒”文件夹出现,肯定地说,设置没问题,怎么解释啊?
gototop
 
tianya730416
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-08-01
  • 来自:
发表于: 2007-08-03 17:45 | 只看楼主 短消息 资料
字号: 17楼

引用:
【水树雨下的贴子】楼主还真是执著,绝对是U盘毒啊……不知道哪个高人说的
这个“U盘毒”姑且就按楼主的理解说吧,想要除根?简单,换个98系统就OK
………………


建议您在baidu上搜索一下“System Volume Information U盘病毒”,看看大家怎么说!
gototop
 
tianya730416
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-08-01
  • 来自:
发表于: 2007-08-03 17:46 | 只看楼主 短消息 资料
字号: 18楼

【回复“水树雨下”的帖子】

建议您在baidu上搜索一下“System Volume Information U盘病毒”,看看大家怎么说的!
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2007-08-03 17:52 | 短消息 资料
字号: 19楼

汗死了……楼主真的认定有问题的话那么能够给你解释的只有比尔盖茨了……
gototop
 
tianya730416
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-08-01
  • 来自:
发表于: 2007-08-03 17:58 | 只看楼主 短消息 资料
字号: 20楼

【回复“水树雨下”的帖子】

这个文件夹打开显示为空,就是因为显示为空,我才没有办法呀!

但可以告诉大家:我的三个盘符中,只有E盘才有这个文件夹,其他十几台计算机中,每个盘符都有,显示为空,只能采取安全执行权限才能删除,在没有开启系统还原的情况下,执行安全执行权限删除后的文件,应该绝对不会在重新启动后又出现的吧???

网络上有评价,可以在baidu中搜索“System Volume Information U盘病毒”看看
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT