windows7系统中了木马原因分析与解决方法

02-27

一位网友来到系统吧问到:我的windows 7系统中了木马,它在每个盘里都生成了一个system volume information文件夹,文件夹里面是空的,什么都没有。我用360急救箱和金山急救箱清除了木马,但是这个文件夹却怎么都删不了。用各种杀毒和查杀木马工具也没有效,现在怎么办?

system volume information文件夹是一个隐藏的系统文件夹,系统还原工具使用该文件夹来存储它的信息和还原点。每个分区上都有这个文件夹,存储着系统还原的备份信息。它不是病毒文件夹,但不少病毒喜欢栖身在此。

关闭系统还原后,要彻底删除该文件夹方法如下:在开始→运行中输入gpedit.msc,启动组策略编辑器,依次展开计算机配置→管理模板→系统→系统还原,在右侧找到关闭系统还原,双击后设为启用。
之后再展开计算机配置→管理模板→windows组件→windows installer,在右边会有一个关闭创建系统还原检查点,双击设置为启用,再运用cacls命令(cacls c:/system volume information /g everyone:f)赋予当前用户完全控制权限后即可删除system volume information文件夹了。