問:我的Windows 7系統中了木馬,它在每個盤裡都生成了一個“System Volume Information”文件夾,文件夾裡面是空的,什麼都沒有,我用360急救箱和金山急救箱清除了木馬,但是這個文件夾卻怎麼都刪不了。用各種殺毒和查殺木馬工具也沒有效,現在怎麼辦?
答:“System Volume Information”文件夾是一個隱藏的系統文件夾,“系統還原”工具使用該文件夾來存儲它的信息和還原點。每個分區上都有這個文件夾,存儲著系統還原的備份信息。它不是病毒文件夾,但不少病毒喜歡棲身在此。
關閉系統還原後,要徹底刪除該文件夾方法如下:在“開始→運行”中輸入“gpedit.msc”,啟動組策略編輯器,依次展開“計算機配置→管理模板→系統→系統還原”,在右側找到“關閉系統還原”,雙擊後設為“啟用”。
再展開“計算機配置→管理模板→Windows組件→Windows Installer”,在右邊會有一個“關閉創建系統還原檢查點”,雙擊設置為“啟用”,再運用“cacls”命令(cacls "c:\System Volume Information" /g everyone:f)賦予當前用戶完全控制權限後即可刪除“System Volume Information”文件夾了。Windows 7中如何刪除病毒文件夾