问:我的Windows 7系统中了特洛伊木马。它在每个磁盘中生成一个“系统卷信息”文件夹。文件夹是空的,什么也没有。我用360急救箱和金山急救箱清除了木马,但是这个文件夹删除不了。它对各种杀毒和木马工具都不起作用。我现在该怎么办?
答:“系统卷信息”文件夹是一个隐藏的系统文件夹,由“系统还原”工具用来存储其信息和还原点。每个分区都有这个文件夹,存储系统还原的备份信息。它不是一个病毒文件夹,但许多病毒喜欢生活在这里。
关闭系统还原后,彻底删除该文件夹的方法如下:在“开始运行”中输入“gpedit.msc”,启动组策略编辑器,依次展开“计算机配置管理模板系统系统还原”,在右侧找到“关闭系统还原”,双击设置为“启用”。
然后展开‘计算机配置管理模板Windows组件Windows Installer’,右边会出现‘关闭并创建系统还原检查点’。双击将其设置为' Enable '然后使用' cacls '命令(cacls ' c:\ System Volume Information '/every one:f)赋予当前用户完全控制权限,然后删除' System Volume Information '文件夹。
