硬盘的东西都看不见了,只有system volume information这个文件夹,杀毒软件也查不出来,怎么办?求救!
答案:3 悬赏:40 手机版
解决时间 2021-02-04 23:48
- 提问者网友:饥饿走向夜
- 2021-02-03 23:08
硬盘的东西都看不见了,只有system volume information这个文件夹,杀毒软件也查不出来,怎么办?求救!
最佳答案
- 五星知识达人网友:几近狂妄
- 2021-02-04 00:09
简介
System Volume Information 文件夹是一个隐藏的系统文件夹,"系统还原"工具使用该文件夹来存储它的信息和还原点。您的计算机的每个分区上都有一个 System Volume Information 文件夹。“System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息.
主要系统故障
空间不足问题:
原因:随着用户使用系统时间的增加,还原点会越来越多,导致硬盘空间越来越少,最后还要被警告“磁盘空间不足”. 解决方案:可以打开控制面板里的“系统属性”——“系统还原”选项卡上选中“在所有驱动器上关闭系统还原”的复选框。
病毒保护伞
原因:由于NTFS的分区里该目录只有SYSTEM权限,导致杀毒软件没有权限查杀藏匿于该目录的病毒。(现在大多数软件都能查杀) 解决方案:阻止“System Volume Information”文件夹的自动生成。(迄今为止没人能做到)
木马问题
“System Volume Information”文件夹里的NTFS木马(安全问题) 1、参考原理: 在一个NTFS分区里,把分区权限删到只剩EVERYONE权限,并只设一个“列出文件夹的目录”权限,其他复选框都去钩。在这种情况下,该分区是没有写权限的,照理说不会再自动生成“System Volume Information”文件夹。但是,无论你这么设置,该硬盘的分区在任何一个电脑上插上去后依旧会自动生成“System Volume Information”文件夹。 2、木马原理:利用“System Volume Information”文件夹自动生成的原理,进行线程插入免杀下载器到自动生成“System Volume Information”文件夹的系统进程里面,然后把加壳加密的木马下载到“System Volume Information”文件夹。在“System Volume Information”文件夹的保护下,杀毒软件无权查杀该木马。在设定条件下夺取SYSTEM权限运行木马预运行模块查杀杀软,然后再脱壳解密启动木马,启用保护进程防止该目录被删。此类木马无法手工删除,杀软无权查杀,就算FAT32的分区也由于加密原因无法脱壳。 3、解决方案:阻止“System Volume Information”文件夹的自动生成。(可以用unlocker删除) 4、解决的具体方法:右击用unlocker删除,unlocker就会删除这个文件夹,打开回收站,再看看,是不是多了很多文件,这时还无法删除,现在打开x:/RECYCLER(“x:/”表示“System Volume Information”所在的分区),右击unlocker点击移动到桌面,桌面就会生成一些隐藏文件,这时选中这些文件,右击属性,将“只读”去掉,再选中之后,用unlocker删除,并且清空回收站,这样“System Volume Information”文件夹就从电脑中消失了。如何获得对“System Volume Information”文件夹的访问 使用 FAT32 文件系统的 Microsoft Windows XP Professional 或 Windows XP Home Edition 1、打开任意一个文件夹。 2、在“工具”菜单上,单击“文件夹选项”。 3、在“查看”→“隐藏文件和文件夹”选项卡上,单击“显示所有文件和文件夹”。 4、清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您确认是否更改时,请单击“是”。 5、清除“使用简单文件夹共享(推荐)”复选框 6、单击“确定”。 7、在文件夹中双击“System Volume Information”文件夹以将其打开。 8、操作后建议选择“还原为默认值”点确定 在域中使用 NTFS 文件系统的 Windows XP Professional 1、打开任意一个文件夹。 2、在“工具”菜单上,单击“文件夹选项”。 3、在“查看”→“隐藏文件和文件夹”选项卡上,单击“显示所有文件和文件夹”。 4、清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您确认是否更改时,请单击“是”。 5、清除“使用简单文件夹共享(推荐)”复选框 6、单击“确定”。 7、在文件夹中右键单击“System Volume Information”文件夹,然后单击“共享和安全”。 8、单击“安全”选项卡。 9、单击“添加”,然后键入要向其授予该文件夹访问权限的用户的名称。选择相应的帐户位置(本地帐户或域帐户)。通常,这是您登录时使用的帐户。单击“确定”,然后再次单击“确定”。(提示:建议键入Everyone这个账户,意思是所有账户均有权限) 10、在文件夹中双击“System Volume Information”文件夹以将其打开。 在工作组或独立计算机上使用 NTFS 文件系统的 Windows XP Professional 1、打开任意一个文件夹。 2、在“工具”菜单上,单击“文件夹选项”。 在“查看”选项卡上,单击“显示所有文件和文件夹”。 3、清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您确认是否更改时,请单击“是”。 4、清除“使用简单文件共享(推荐)”复选框。 5、清除“使用简单文件夹共享(推荐)”复选框 6、单击“确定”。 7、在文件夹中右键单击“System Volume Information”文件夹,然后单击“共享和安全”。 8、单击“安全”选项卡。 9、单击“添加”,然后键入要向其授予该文件夹访问权限的用户的名称。通常,这是您登录时使用的帐户。单击“确定”,然后再次单击“确定”。(提示:建议键入Everyone这个账户,意思是所有账户均有权限) 10、在文件夹中双击“System Volume Information”文件夹以将其打开。 注意:现在,Windows XP Home Edition 的用户可以在正常模式下访问 System Volume Information 文件夹。 方法适用范围 Microsoft Windows XP Home Edition及 Microsoft Windows XP Professional Edition如何删除/访问“System Volume Information”文件夹 普通删除方法 1、关闭“系统还原” 2、获得对“System Volume Information”文件夹的访问 3、NTFS的分区里该目录只有SYSTEM权限,需要将您登录时使用的帐户(或将EVERYONE账户)的权限设为完全控制才能删除。 4、删除“System Volume Information”文件夹 彻底删除方法 1.在运行,输入"gpedit.msc"/(组策略)程序/ 计算机配置/管理模板/系统/系统还原/右边,关闭系统还原,双击打开它,启用。 2,在运行,输入"gpedit.msc"/(组策略)程序/计算机配置/管理模板/windows组件/ windows Installer/在右边会有一个"关闭创建系统还原检查点"双击打开它,选择启用。 运用cacls命令赋予当前用户完全控制权限后即可删除“System Volume Information”文件夹 命令如下: cacls "c:\System Volume Information" /g everyone:f 以上是赋予所有用户对c盘System Volume Information文件夹的完全控制权限,可以删除了 命令详解请在命令提示符下输入: cacls /? 访问的方法 如何获得对 System Volume Information 文件夹的访问 右击我的电脑/属性/系统还原项/选“关闭所有还原”,再删除system Volume Information文件夹。或 我的电脑/任何盘符/工具/文件夹选项/查看/还原默认值。 (注:change.log是系统更改日志,主要监看各个盘区的变化,不是病毒)
System Volume Information 文件夹是一个隐藏的系统文件夹,"系统还原"工具使用该文件夹来存储它的信息和还原点。您的计算机的每个分区上都有一个 System Volume Information 文件夹。“System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息.
主要系统故障
空间不足问题:
原因:随着用户使用系统时间的增加,还原点会越来越多,导致硬盘空间越来越少,最后还要被警告“磁盘空间不足”. 解决方案:可以打开控制面板里的“系统属性”——“系统还原”选项卡上选中“在所有驱动器上关闭系统还原”的复选框。
病毒保护伞
原因:由于NTFS的分区里该目录只有SYSTEM权限,导致杀毒软件没有权限查杀藏匿于该目录的病毒。(现在大多数软件都能查杀) 解决方案:阻止“System Volume Information”文件夹的自动生成。(迄今为止没人能做到)
木马问题
“System Volume Information”文件夹里的NTFS木马(安全问题) 1、参考原理: 在一个NTFS分区里,把分区权限删到只剩EVERYONE权限,并只设一个“列出文件夹的目录”权限,其他复选框都去钩。在这种情况下,该分区是没有写权限的,照理说不会再自动生成“System Volume Information”文件夹。但是,无论你这么设置,该硬盘的分区在任何一个电脑上插上去后依旧会自动生成“System Volume Information”文件夹。 2、木马原理:利用“System Volume Information”文件夹自动生成的原理,进行线程插入免杀下载器到自动生成“System Volume Information”文件夹的系统进程里面,然后把加壳加密的木马下载到“System Volume Information”文件夹。在“System Volume Information”文件夹的保护下,杀毒软件无权查杀该木马。在设定条件下夺取SYSTEM权限运行木马预运行模块查杀杀软,然后再脱壳解密启动木马,启用保护进程防止该目录被删。此类木马无法手工删除,杀软无权查杀,就算FAT32的分区也由于加密原因无法脱壳。 3、解决方案:阻止“System Volume Information”文件夹的自动生成。(可以用unlocker删除) 4、解决的具体方法:右击用unlocker删除,unlocker就会删除这个文件夹,打开回收站,再看看,是不是多了很多文件,这时还无法删除,现在打开x:/RECYCLER(“x:/”表示“System Volume Information”所在的分区),右击unlocker点击移动到桌面,桌面就会生成一些隐藏文件,这时选中这些文件,右击属性,将“只读”去掉,再选中之后,用unlocker删除,并且清空回收站,这样“System Volume Information”文件夹就从电脑中消失了。如何获得对“System Volume Information”文件夹的访问 使用 FAT32 文件系统的 Microsoft Windows XP Professional 或 Windows XP Home Edition 1、打开任意一个文件夹。 2、在“工具”菜单上,单击“文件夹选项”。 3、在“查看”→“隐藏文件和文件夹”选项卡上,单击“显示所有文件和文件夹”。 4、清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您确认是否更改时,请单击“是”。 5、清除“使用简单文件夹共享(推荐)”复选框 6、单击“确定”。 7、在文件夹中双击“System Volume Information”文件夹以将其打开。 8、操作后建议选择“还原为默认值”点确定 在域中使用 NTFS 文件系统的 Windows XP Professional 1、打开任意一个文件夹。 2、在“工具”菜单上,单击“文件夹选项”。 3、在“查看”→“隐藏文件和文件夹”选项卡上,单击“显示所有文件和文件夹”。 4、清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您确认是否更改时,请单击“是”。 5、清除“使用简单文件夹共享(推荐)”复选框 6、单击“确定”。 7、在文件夹中右键单击“System Volume Information”文件夹,然后单击“共享和安全”。 8、单击“安全”选项卡。 9、单击“添加”,然后键入要向其授予该文件夹访问权限的用户的名称。选择相应的帐户位置(本地帐户或域帐户)。通常,这是您登录时使用的帐户。单击“确定”,然后再次单击“确定”。(提示:建议键入Everyone这个账户,意思是所有账户均有权限) 10、在文件夹中双击“System Volume Information”文件夹以将其打开。 在工作组或独立计算机上使用 NTFS 文件系统的 Windows XP Professional 1、打开任意一个文件夹。 2、在“工具”菜单上,单击“文件夹选项”。 在“查看”选项卡上,单击“显示所有文件和文件夹”。 3、清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您确认是否更改时,请单击“是”。 4、清除“使用简单文件共享(推荐)”复选框。 5、清除“使用简单文件夹共享(推荐)”复选框 6、单击“确定”。 7、在文件夹中右键单击“System Volume Information”文件夹,然后单击“共享和安全”。 8、单击“安全”选项卡。 9、单击“添加”,然后键入要向其授予该文件夹访问权限的用户的名称。通常,这是您登录时使用的帐户。单击“确定”,然后再次单击“确定”。(提示:建议键入Everyone这个账户,意思是所有账户均有权限) 10、在文件夹中双击“System Volume Information”文件夹以将其打开。 注意:现在,Windows XP Home Edition 的用户可以在正常模式下访问 System Volume Information 文件夹。 方法适用范围 Microsoft Windows XP Home Edition及 Microsoft Windows XP Professional Edition如何删除/访问“System Volume Information”文件夹 普通删除方法 1、关闭“系统还原” 2、获得对“System Volume Information”文件夹的访问 3、NTFS的分区里该目录只有SYSTEM权限,需要将您登录时使用的帐户(或将EVERYONE账户)的权限设为完全控制才能删除。 4、删除“System Volume Information”文件夹 彻底删除方法 1.在运行,输入"gpedit.msc"/(组策略)程序/ 计算机配置/管理模板/系统/系统还原/右边,关闭系统还原,双击打开它,启用。 2,在运行,输入"gpedit.msc"/(组策略)程序/计算机配置/管理模板/windows组件/ windows Installer/在右边会有一个"关闭创建系统还原检查点"双击打开它,选择启用。 运用cacls命令赋予当前用户完全控制权限后即可删除“System Volume Information”文件夹 命令如下: cacls "c:\System Volume Information" /g everyone:f 以上是赋予所有用户对c盘System Volume Information文件夹的完全控制权限,可以删除了 命令详解请在命令提示符下输入: cacls /? 访问的方法 如何获得对 System Volume Information 文件夹的访问 右击我的电脑/属性/系统还原项/选“关闭所有还原”,再删除system Volume Information文件夹。或 我的电脑/任何盘符/工具/文件夹选项/查看/还原默认值。 (注:change.log是系统更改日志,主要监看各个盘区的变化,不是病毒)
全部回答
- 1楼网友:洎扰庸人
- 2021-02-04 01:54
建议使用360试试看。
- 2楼网友:七十二街
- 2021-02-04 00:35
system volume information是系统还原文件夹,受系统保护的文件夹。不能删除。每个盘都有。 点我的电脑-工具-文件夹选文项-查看-→不显示隐藏文件和文件夹,隐藏受保护的操作系统文件打上勾,显示系统文件夹的内容不要选。点确定。就不显示了。现在用杀毒软件杀时显示有数千个文件在里面吗?没有就不要管了。要删除里面文件,试一下下 面方法。
1.右击我的电脑-系统还原,在所有驱动器上关闭系统还原,打上勾,的确定。2.在电脑屏幕的左下角按“开始→程序→附件→记事本”,把下面的文字复制进去,点“另存为”,路径选“桌面”,保存类型为“所有文件”,文件名为“清除系统lj.bat”,就完成了。记住后缀名一定要是.bat,ok!
======就是下面的文字(这行不用复制)=============================
@echo off
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q “%userprofile%\local settings\temporary internet files\*.*“
del /f /s /q “%userprofile%\local settings\temp\*.*“
del /f /s /q “%userprofile%\recent\*.*“
echo 清除系统lj完成!
echo. & pause
=====到这里为止(这行不用复制)========================================只要双击运行该文件,当屏幕提示“清除系统lj完成!”,按任何键退出该软件,重新启动电脑。看删除里边文件了。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯