瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助 请求各位高手能够给予解答!——急求

1   1  /  1  页   跳转

求助 请求各位高手能够给予解答!——急求

求助 请求各位高手能够给予解答!——急求

昨天上网下载一个文献管理软件EndNote X2 的破解版 结果 中了点毒 以及木马 我用瑞星查杀出了病毒 360也查杀出了木马。但是 在C盘根目录里出现了一些文件以前是没有的 见下图

如图 其中 recycler  ,system volume information ,NTDETECT.COM ,AUTOEXEC.BAT ,CONFIG.IDR, IO.SYS, MSDOS.SYS ,CONFIG.SYS ,pagefile.sys 这些文件是隐藏的而且是先前没有的,安装那个文献管理破解版的时候,他弹出个对话框说如果杀毒软件阻止的话一定要允许才可以安装。于是我就把瑞星等防御软件关了。结果中毒了 还有木马 然后这些文件也出现了 system volume information 这个文件还无法打开 
此外另外 在其他 D E F盘里都有一个Recyled 文件 如图


请问各位高手能给予解答。问题是出在哪里阿?如何解决这些文件 多谢多谢啦

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
分享到:
gototop
 

回复: 求助 请求各位高手能够给予解答!——急求

这些看起来都是正常的系统文件和配置文件,楼主在文件夹选项中做了如图所示的设置后就会看到这些文件

其中system volume information文件夹是一个隐藏的系统文件夹,"系统还原"工具使用该文件夹来存储它的信息和还原点。如果您的系统盘分区是ntfs格式的就有可能被禁止访问。
Recyled 则是系统为每个分区分配的回收站
如果不想看到这些文件将图中红框所示位置反选即可。
gototop
 

回复:求助 请求各位高手能够给予解答!——急求

嗯~赞同楼上的,不过要是系统出现什么反常的情况的话,就要分析日志看看了,可能有躲起来的一些没删除完全的。
gototop
 

回复:求助 请求各位高手能够给予解答!——急求

楼主您好:
pagefile.sys即安装过程中创建的虚拟内存页面文件
AUTOEXEC.BAT
CONFIG.SYS 两个文件是系统启动有关的
NTDETECT.COM是电脑中的系统引导文件
IO.SYS为WIN9X模式下的重要启动文件,主要控制启动中由机器向操作者之间的重要转换
这几个都是正常文件 处理方法如二楼所示
还有一个CONFIG.IDR 就不知道是什么了 还请高人解答
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT