就这文件杀毒也杀不出

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

未命名.jpg (11.51 K)

2010-2-8 2:35:05

这两个文件属于windows系统文件，是正常文件，系统默认情况是隐藏的，是不能删的。不过RECYCLER文件夹是回收站文件夹，里面的文件可以清空的，有些病毒会隐藏在这里的，建议经常清空。System Volume Information”是“系统卷标信息”，这个文件夹里放着的是系统还原的备份信息。

一、RECYCLER的英文直译是“回收再利用”，它是windows操作系统中存放被删除文件的文件夹之一。
  手动删除他的方法是：RECYCLER病毒传染力和免疫力极强，一般杀毒软件难以发现它并将其杀死！病毒特征：U盘传染可能性极大
　　症状：
　　在C:\Documents and Settings\Administrator\Local Settings\Temp目录下出现许多执行文件：
　　1iexplore.exe，32iexplore.exe，iexplore.exe等，“随机数字”+iexplore.exe命名的病毒文件，在c盘根目录下出现RECYCLER目录和Latent目录，删除后反复生成，RECYCLER有RECYCLER.dll,RX_DLL.dll,RECYCLER.exe,Latent目录下有：Latent.com，QQ.exe，QQ.dll，有时
　　C:\Program Files\Internet Explorer目录下有以上temp目录下提到的那些文件，难以删除。
　　解决方法：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\UserInit删除
　　C:\WINDOWS\system32\userinit.exe,C:\Latent\Latent.com值后面的字“C:\Latent\Latent.com”
　　重启后删除RECYCLER目录和Latent目录及C:\Program Files\Common Files\Microsoft Shared\MSINFO\InfoMz.Ime。
　　（在注册表的这个位置，我的是
　　“C:\WINDOWS\system32\userinit.exe,C:\RECYCLER\RECYCLER.exe”，我就删除了“,C:\RECYCLER\RECYCLER.exe”；之后我有遇到了InfoMz.Ime文件在安全模式下也无法删除的情况，于是我找到了下面的办法）
　　在注册表编辑器里删除这两个位置:
　　1. HKEY_CLASSES_ROOT\CLSID\{F084FD46-EB63-4CC0-B814-99C16EE76BD1}
　　2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks右边的{F084FD46-EB63-4CC0-B814-99C16EE76BD1}
　　重启后可以删除:C:\Program Files\Common Files\Microsoft Shared\MSINFO\InfoMz.Ime
二、System Volume Information”是windows系统文件夹，中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息。 删除它的方法是：1、关闭“系统还原”
　　2、获得对“System Volume Information”文件夹的访问
　　3、NTFS的分区里该目录只有SYSTEM权限，需要将您登录时使用的帐户（或将EVERYONE账户）的权限设为完全控制才能删除。
　　4、删除“System Volume Information”文件夹
　　如何获得对 System Volume Information 文件夹的访问
　　右击我的电脑／属性／系统还原项／选“关闭所有还原”，再删除system Volume Information文件夹。或　我的电脑／任何盘符／工具／文件夹选项／查看／还原默认值。
　　（注：change.log是系统更改日志，主要监看各个盘区的变化，不是病毒）
　　"System Volume Information" 的删除
　　一般情况下C：/System Volume Information这个文件夹是无法访问的，需要加NTFS权限
　　1.我的电脑-工具-文件夹选项-查看-关闭隐藏受保护的操作系统文件(推荐)-隐藏文件和文件夹 选择显示所有文件和文件夹
　　2.查看C：/System Volume Information的属性,会多出一个安全选项-添加-高级-立即查找-双击你目前的用户名-确定. (如果看不见安全选项
　　:我的电脑-工具-文件夹选项-查看-关闭简单共享)
　　3.回到C：/System Volume Information的属性-安全选项-把权限里的完全控制点上
　　4.这时候你就可以进入C：/System Volume Information了,里面有什么,痛快的删掉它~!,.
　　彻底删除"System Volume Information"
　　1.在运行,输入"gpedit.msc"／（组策略）程序／ 计算机配置／管理模板／系统／系统还原／右边，关闭系统还原，双击打开它，启用。
　　2,在运行,输入"gpedit.msc"／（组策略）程序／计算机配置／管理模板／windows组件/ windows Installer／在右边会有一个"关闭创建系统还原检查点"双击打开它,选择启用。
　　运用cacls命令赋予当前用户完全控制权限后即可删除“System Volume Information”文件夹
　　命令如下：
　　cacls "c:\System Volume Information" /g everyone:f
　　以上是赋予所有用户对c盘System Volume Information文件夹的完全控制权限，可以删除了
　　命令详解请在命令提示符下输入:　cacls /?

两个都是正常文件，楼主不必担心。