« 1 2» Pages: ( 1/2 total )
本页主题: 在一个月之内N次杀到该病毒,不知道怎么回事,哪个帮帮忙 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

videostorm
级别: 风云使者


精华: 3
发帖: 737
威望: 193 点
金钱: 1381 静电币
支持度: 0 点
在线时间:461(小时)
注册时间:2005-09-05
最后登录:2017-03-18

 在一个月之内N次杀到该病毒,不知道怎么回事,哪个帮帮忙

如题,也没有浏览什么网页啊,就在狗狗里下了点电影,不至于总是感染这种病毒吧.

用KV杀到c:\system volume information\_restore{........}\rp41\a0010685.exe  

backdoor/huigezi.2005.ft

究竟是怎么回事啊,哪个知道啊??????
[ 此贴被videostorm在2005-10-20 13:26重新编辑 ]
Posted: 2005-10-20 13:07 | [楼 主]
bbsriver
杀人游戏MVP勋章I 杀人游戏MVP勋章II
级别: 管理员


精华: 52
发帖: 17391
威望: 8729 点
金钱: 7064 静电币
支持度: 19801 点
在线时间:13725(小时)
注册时间:2002-11-21
最后登录:2016-12-22

 

一般来说,都是因为每次都没杀干净
Posted: 2005-10-20 22:24 | 1 楼
galilette
级别: 嘉宾


精华: 30
发帖: 2139
威望: 1382 点
金钱: 0 静电币
支持度: 0 点
在线时间:3012(小时)
注册时间:2002-05-01
最后登录:2019-03-12

 

嗯, 而且杀不干净估计是程序没权限. 这文件在system volume file/_restore*里, 是system restore service的一部分. 清空一下system restore point (是这么叫吗?) 或者关闭system restore service可能就可以了
Posted: 2005-10-20 22:28 | 2 楼
videostorm
级别: 风云使者


精华: 3
发帖: 737
威望: 193 点
金钱: 1381 静电币
支持度: 0 点
在线时间:461(小时)
注册时间:2005-09-05
最后登录:2017-03-18

 

Quote:
下面是引用galilette于2005-10-20 22:28发表的:
嗯, 而且杀不干净估计是程序没权限. 这文件在system volume file/_restore*里, 是system restore service的一部分. 清空一下system restore point (是这么叫吗?) 或者关闭system restore service可能就可以了



能不能讲的具体点,杀毒结果显示SYSTEM是在C盘根目录下,但是根目录下没有SYSTEM啊.

你是不是意思,让我关了任务管理器里的system restore service进程再杀.但是试验过了,这个进程

关不掉啊.还是一头雾水?
Posted: 2005-10-23 01:15 | 3 楼
videostorm
级别: 风云使者


精华: 3
发帖: 737
威望: 193 点
金钱: 1381 静电币
支持度: 0 点
在线时间:461(小时)
注册时间:2005-09-05
最后登录:2017-03-18

 

机器刚装了一个月,还没有必要重做系统吧......
Posted: 2005-10-23 01:16 | 4 楼
galilette
级别: 嘉宾


精华: 30
发帖: 2139
威望: 1382 点
金钱: 0 静电币
支持度: 0 点
在线时间:3012(小时)
注册时间:2002-05-01
最后登录:2019-03-12

 

Quote:
下面是引用videostorm于2005-10-23 01:15发表的:



能不能讲的具体点,杀毒结果显示SYSTEM是在C盘根目录下,但是根目录下没有SYSTEM啊.

.......

system volume information是隐藏文件夹

楼主至少google一下system volume information是什么东西啊, 总不至于一点功课都不做吧
[ 此贴被galilette在2005-10-23 04:05重新编辑 ]
Posted: 2005-10-23 02:23 | 5 楼
videostorm
级别: 风云使者


精华: 3
发帖: 737
威望: 193 点
金钱: 1381 静电币
支持度: 0 点
在线时间:461(小时)
注册时间:2005-09-05
最后登录:2017-03-18

 

Quote:
下面是引用galilette于2005-10-23 02:23发表的:

system volume information是隐藏文件夹

楼主至少google一下system volume information是什么东西啊, 总不至于一点功课都不做吧



早搜过了,看不太懂.

将所有文件夹显示也没有看见这个隐藏文件夹啊,所以才来这问的啊
Posted: 2005-10-23 09:50 | 6 楼
videostorm
级别: 风云使者


精华: 3
发帖: 737
威望: 193 点
金钱: 1381 静电币
支持度: 0 点
在线时间:461(小时)
注册时间:2005-09-05
最后登录:2017-03-18

 

终于找到了一个还可以的解释,大家看看......
Posted: 2005-10-23 10:59 | 7 楼
videostorm
级别: 风云使者


精华: 3
发帖: 737
威望: 193 点
金钱: 1381 静电币
支持度: 0 点
在线时间:461(小时)
注册时间:2005-09-05
最后登录:2017-03-18

 

System Volume Information中文名称可以翻译为“系统卷标信息”,它存储着系统还原的备份信息。

  此文件夹是系统还原程序使用的,所以对该文件夹中病毒进行处理时,要先关闭系统还原功能。。。。。
然后 找到该文件夹 删除System Volume Information 文件夹中所有东西。

  访问该文件夹的方法:
  用 FAT32 文件系统的 Windows XP Professional 或 Windows XP Home Edition
  1. 单击开始,然后单击我的电脑。
  2. 在工具菜单上,单击文件夹选项。
  3. 在查看选项卡上,单击"显示隐藏文件或文件夹"。
  4. 清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击是。
  5. 单击确定。
  6. 双击以打开根目录中的 System Volume Information 文件夹。

  在域上使用 NTFS 文件系统的 Windows XP Professional
  1. 单击开始,然后单击我的电脑。
  2. 在工具菜单上,单击文件夹选项。
  3. 在查看选项卡上,单击"显示隐藏文件或文件夹"。
  4. 清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击是。
  5. 单击确定。
  6. 右击根文件夹中的 System Volume Information 文件夹,然后单击"共享和安全"。
  7. 单击安全性选项卡。
  8. 单击添加,然后键入要授予该文件夹访问权限的用户的名称。选择相应的帐户位置(本地帐户或来自域)。通常,这是您登录时使用的帐户。单击确定,然后单击确定。
  9. 双击以打开根目录中的 System Volume Information 文件夹。
Posted: 2005-10-23 11:03 | 8 楼
videostorm
级别: 风云使者


精华: 3
发帖: 737
威望: 193 点
金钱: 1381 静电币
支持度: 0 点
在线时间:461(小时)
注册时间:2005-09-05
最后登录:2017-03-18

 

不过感觉上面的说法有点重复,关闭系统还原功能和删除System Volume Information 文件夹中所有东西似乎得到的是一样的效果.
   
    关闭系统还原功能的方法:单击“开始→控制面板→系统”,切换到“系统还原”选项卡,然后关闭系统还原功能即可.

  感觉关闭系统还原功能以后,都没有必要再杀毒了,以前每次都在System Volume Information文件夹里

杀到病毒,关了以后System Volume Information 就自动清空了.

  感觉挺矛盾的,又需要开启系统还原功能,但开了病毒又杀不干净,真晕...
Posted: 2005-10-23 11:18 | 9 楼
丢弃的赖皮狗
级别: 侠客


精华: 2
发帖: 159
威望: 61 点
金钱: 434 静电币
支持度: 0 点
在线时间:30(小时)
注册时间:2005-10-23
最后登录:2006-02-19

 

装上放火墙!!.和杀毒软件 不知道大家 知道不知道 国内的杀毒软件 “北源星” 估计是这个名字拉!很好用.不要小看 国产的东西.不妨试试看!杀毒不彻底 我建议你到安全模式下杀毒!这样比较容易些
Posted: 2005-10-24 09:49 | 10 楼
videostorm
级别: 风云使者


精华: 3
发帖: 737
威望: 193 点
金钱: 1381 静电币
支持度: 0 点
在线时间:461(小时)
注册时间:2005-09-05
最后登录:2017-03-18

 

Quote:
下面是引用丢弃的赖皮狗于2005-10-24 09:49发表的:
装上放火墙!!.和杀毒软件 不知道大家 知道不知道 国内的杀毒软件 “北源星” 估计是这个名字拉!很好用.不要小看 国产的东西.不妨试试看!杀毒不彻底 我建议你到安全模式下杀毒!这样比较容易些


不大会,不知道具体怎么操作啊...
Posted: 2005-10-24 11:45 | 11 楼
丢弃的赖皮狗
级别: 侠客


精华: 2
发帖: 159
威望: 61 点
金钱: 434 静电币
支持度: 0 点
在线时间:30(小时)
注册时间:2005-10-23
最后登录:2006-02-19

 

Quote:
下面是引用videostorm于2005-10-24 11:45发表的:


不大会,不知道具体怎么操作啊...

安全模式知道吗? 进系统的时候 按F8
Posted: 2005-10-24 12:39 | 12 楼
丢弃的赖皮狗
级别: 侠客


精华: 2
发帖: 159
威望: 61 点
金钱: 434 静电币
支持度: 0 点
在线时间:30(小时)
注册时间:2005-10-23
最后登录:2006-02-19

 

找到安全模式点进如《速度有点慢》等待...之后在杀毒!
Posted: 2005-10-24 12:40 | 13 楼
videostorm
级别: 风云使者


精华: 3
发帖: 737
威望: 193 点
金钱: 1381 静电币
支持度: 0 点
在线时间:461(小时)
注册时间:2005-09-05
最后登录:2017-03-18

 

进入安全模式后,是不是有向导,是在WIN还是在DOS下杀毒啊,应该还是进的WIN,用杀毒软件杀吧...
Posted: 2005-10-24 13:08 | 14 楼
« 1 2» Pages: ( 1/2 total )
帖子浏览记录 版块浏览记录
狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 电脑全方位 Computer Guide

沪ICP备05008186号
Powered by PHPWind Styled by MagiColor