高考问答地球百子讲的是什么:Systtem Volume Information
来源:百度文库 编辑:高考问答 时间:2024/05/09 04:30:28
等一系列压缩文件 诺顿查也有可是我显示所有文件夹后在安全模式和普通模式下都找不到system volume Information 这个文件夹
而且C盘WINDOWS在system32下有个文件夹下全是病毒 怎么还被写保护 还去不了保护 光知道他在那杀不了 那位大侠 帮帮小弟 吧 小弟已经百折磨了两天了六天才休息两天全查毒了%%%%%%%%%%%%
C盘system32下那么文件名叫msicn
开启 工具——文件夹选项——查看标签——选择显示所有文件夹 和隐藏受保护的操作系统文件
就可以看到D:\system volume Information 然后把里面的文件都删除就可以。这个是WINDOWS 系统还原的备份。删除不要紧。
=======================
另外你说的msicn手动解决方法。
msicn感染以后会在启动项里面发现运行Spoolsv.exe的启动项,有“广州傲讯公司”或“傲讯浏览器” 每次进入windows会有NTservice的对话框。
以winxp为例,假设系统盘为c:。
1 重启进入DOS(可以从winxp安装光盘启动),
使用deltree命令删除以下文件夹(如果存在)
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
以及文件(如果存在)
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
2 重启按F8进入安全模式
桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,右键点击NTservice,选择“属性”,修改启动类型为“禁用”。运行C:\WINDOWS\regedit.exe,查找含有spoolsv.exe的注册表项目(好象有两项),删除之。
再次重启即可。
系统的还原功能备份的文件就放在"System Volume Information"文件夹里面.
System Volume Information是搜系统保护额系统文件
你要显示受系统保护的文件才可以看到