请求电脑高手帮忙（急）

不从做系统

如何删除D盘E盘F盘中的System Volume Information和RECYCLER

那是系统文件，一般是隐藏的，你隐藏起来就可以了，不用删。

不是系统文件 请确认还有个autorun.inf的隐藏文件存在。用记事本打开后是加密的码(不要双击 右键) 。 如果是,删除。 可以在网上查询 关键词 : autorun 乱码

大哥，那是系统文件，而且属性是隐藏的，为什么要删除呢， 可以选择不显示系统文件的！

如果确认是病毒：用杀毒软件下安全模式下查杀，如果不能杀掉用下面的工具来强制删除。。。

精选四款删除工具 正常模式下无法删除的进入安全模式再删除! 1:Unlocker是一个免费的右键扩充工具，当用户发现有文件或进程无法删除时，可以通过右键菜单中的“Unlocker”进行解锁，不过它并非强制关闭的程序，而是以解除进程与程序关联性的方式进行，因此不会造成数据丢失。以后当你要删除文件的时候，右键选择Unlocker 即可 下载地址：　 http://www.newhua.com/soft/24732.htm

2:超级巡警文件暴力删除工具　采用内核技术删除文件，能删除运行中文件或者被占用文件，可以用来查看文件被哪些程序占用，也可以在病毒分析中对一些顽固病毒木马衍生文件的删除。 下载地址： http://www.duote.com/soft/13844.html[/color][/url]

3:冰刃 IceSword 1.22 中文版 下载地址： http://www.onlinedown.net/soft/53325.htm 这是一斩断黑手的利刃, 它适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大, 用于查探系统中的幕后黑手-木马后门, 并作出处理. 可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具, 但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" .IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲. 当然使用它需要用户有一些操作系统的知识. 使用前请详细阅读说明.在对软件做讲解之前, 首先说明第一注意事项: 此程序运行时不要激活内核调试器(如softice), 否则系统可能即刻崩溃. 另外使用前请保存好您的数据, 以防万一.

4:360安全卫士---高级---高级工具集---文件粉碎机。

最简单的办法，使用杀毒软杀，用360带的ESET NOD32，它也有免费版的激活码，但杀毒软件一定要激活后才有效果。激活后就可以全盘查杀，方便快捷，最好是把C盘重装后也装杀毒软件，因为如果系统有毒杀毒软件可能装不进去。如果实在不想重做系统，用360顽固木马专杀也许可以解决系统问题，

手工删除 一般情况下C：/System Volume Information这个文件夹是无法访问的，需要加NTFS权限 1.控制面板-文件夹选项-查看-关闭简单共享 2.查看e：/System Volume Information的属性,会多出一个安全选项-添加-高级-立即查找-双圾你目前的用户名-确定. 3.回到e：/System Volume Information的属性-安全选项-把权限里的完全控制点上 4.这时候你就可以进入C：/System Volume Information了,里面有什么???我的这个文件夹里正是我缺失的2.08G的空间,痛快的删掉它~!,你的空间又回来了. 最后要说的:我确实关闭了系统还原,但是在没有NTFS权限的情况下一是无法访问,而且查看C：/System Volume Information属性也只有0字节,但是其实里面还是有垃圾的.

System Volume Information”文件夹的分析 System Volume Information 文件夹是一个隐藏的系统文件夹，"系统还原"工具使用该文件夹来存储它的信息和还原点。您的计算机的每个分区上都有一个 System Volume Information 文件夹。“System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息. “系统还原”及其优点 “系统还原”是Windows XP最实用的功能之一，它采用“快照”的方式记录下系统在特定时间的状态信息，也就是所谓的“还原点”，然后在需要的时候根据这些信息加以还原。还原点分为两种：一种是系统自动创建的，包括系统检查点和安装还原点；另一种是用户自己根据需要创建的，也叫手动还原点。在Windows XP系统中，我们可以利用系统自带的“系统还原”功能，通过对还原点的设置，记录我们对系统所做的更改，当系统出现故障时，使用系统还原功就能将系统恢复到更改之前的状态。 如何使用“系统还原” 1、开启“系统还原” 鼠标右击“我的电脑”，选择“属性”/“系统还原”选项卡，确保“在所有驱动器上关闭系统还原”复选框未选中，再确保“需要还原的分区”处于“监视”状态。 2、创建还原点 这里需要说明的是：在创建系统还原点时要确保有足够的硬盘可用空间，否则可能导致创建失败。设置多个还原点方法同上。 3、恢复还原点 打开“系统还原向导”，选择“恢复我的计算机到一个较早的时间”，点击“下一步”，选择好日期后再跟着向导还原即可。 需要注意的是：由于恢复还原点之后系统会自动重新启动，因此操作之前建议大家退出当前运行的所有程序，以防止重要文件丢失 “System Volume Information”文件夹产生的问题及解决方案 1、空间不足问题：随着用户使用系统时间的增加，还原点会越来越多，导致硬盘空间越来越少，最后还要被警告“磁盘空间不足”. 2、病毒保护伞（安全问题）：由于NTFS的分区里该目录只有SYSTEM权限，导致杀毒软件没有权限查杀藏匿于该目录的病毒。 3、病毒保护伞（安全问题）解决方案：阻止“System Volume Information”文件夹的自动生成。（今为止没人能做到） 4、治表不治本的解决方案：可以打开控制面板里的“系统属性”——“系统还原”选项卡上选中“在所有驱动器上关闭系统还原”的复选框。 “System Volume Information”文件夹里的NTFS木马（安全问题） 1、参考原理： 在一个NTFS分区里，把分区权限删到只剩EVERYONE权限，并只设一个“列出文件夹的目录”权限，其他复选框都去钩。在这种情况下，该分区是没有写权限的，照理说不会再自动生成“System Volume Information”文件夹。但是，无论你这么设置，该硬盘的分区在任何一个电脑上插上去后依旧会自动生成“System Volume Information”文件夹。 2、木马原理：利用“System Volume Information”文件夹自动生成的原理，进行线程插入免杀下载器到自动生成“System Volume Information”文件夹的系统进程里面，然后把加壳加密的木马下载到“System Volume Information”文件夹。在“System Volume Information”文件夹的保护下，杀毒软件无权查杀该木马。在设定条件下夺取SYSTEM权限运行木马预运行模块查杀杀软，然后再脱壳解密启动木马，启用保护进程防止该目录被删。此类木马无法手工删除，杀软无权查杀，就算FAT32的分区也由于加密原因无法脱壳。 3、解决方案：阻止“System Volume Information”文件夹的自动生成。（至今为止没人能做到) 4、解决无法进入本文件夹的暂时方法:开始里点搜索。然后选择高级选项：搜索勾选搜索系统文件夹和隐藏文件。搜索范围是所有硬盘。点“开始搜索”。你会找到很多个同名文件夹“System Volume Information”。右击点选属性。然后点选权限（好像是这个，总之是上面中间的），然后添加自己的用户名，比如administrators，确定，好，现在你就可以浏览这个文件夹了，注意“System Volume Information”文件夹只能是隐藏属性，你可以在地址栏输入D：\System Volume Information来浏览，看看吧，很丰富呢，不知道杀毒软件可以杀毒了吗？ 如何获得对“System Volume Information”文件夹的访问 使用 FAT32 文件系统的 Microsoft Windows XP Professional 或 Windows XP Home Edition 单击“开始”，然后单击“我的电脑”。 在“工具”菜单上，单击“文件夹选项”。 在“查看”选项卡上，单击“显示所有文件和文件夹”。 清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您确认是否更改时，请单击“是”。 单击“确定”。 在根文件夹中双击“System Volume Information”文件夹以将其打开。 在域中使用 NTFS 文件系统的 Windows XP Professional 单击“开始”，然后单击“我的电脑”。 在“工具”菜单上，单击“文件夹选项”。 在“查看”选项卡上，单击“显示所有文件和文件夹”。 清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您确认是否更改时，请单击“是”。 单击“确定”。 在根文件夹中右键单击“System Volume Information”文件夹，然后单击“共享和安全”。 单击“安全”选项卡。 单击“添加”，然后键入要向其授予该文件夹访问权限的用户的名称。选择相应的帐户位置（本地帐户或域帐户）。通常，这是您登录时使用的帐户。单击“确定”，然后再次单击“确定”。 在根文件夹中双击“System Volume Information”文件夹以将其打开。 在工作组或独立计算机上使用 NTFS 文件系统的 Windows XP Professional 单击“开始”，然后单击“我的电脑”。 在“工具”菜单上，单击“文件夹选项”。 在“查看”选项卡上，单击“显示所有文件和文件夹”。 清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您确认是否更改时，请单击“是”。 清除“使用简单文件共享(推荐)”复选框。 单击“确定”。 在根文件夹中右键单击“System Volume Information”文件夹，然后单击“属性”。 单击“安全”选项卡。 单击“添加”，然后键入要向其授予该文件夹访问权限的用户的名称。通常，这是您登录时使用的帐户。单击“确定”，然后再次单击“确定”。 在根文件夹中双击“System Volume Information”文件夹以将其打开。 注意：现在，Windows XP Home Edition 的用户可以在正常模式下访问 System Volume Information 文件夹。 方法适用范围 Microsoft Windows XP Home Edition Microsoft Windows XP Professional Edition 如何关闭“系统还原” (一)、用“系统还原选项卡” 1、在“我的电脑”图标上点右键，选择属性 2、选择系统还原选项卡 3、将“在所有驱动器上关闭系统还原”打勾确定后即可 4、关闭“系统还原”后，就可以将该驱动器根目录下的“System Volume Information”文件夹删除。 (二)、用“组策略” 运行输入,gpedit.msc找开组策略->管理模块->系统->系统还原-"关闭系统还原"的属性查看还原功能是否被关闭,如果启动或未设置选择关闭就可以了。 如何删除“System Volume Information”文件夹 1、关闭“系统还原” 2、获得对“System Volume Information”文件夹的访问 3、NTFS的分区里该目录只有SYSTEM权限，需要添加EVERYONE权限并设为安全控制才能删除。 4、删除“System Volume Information”文件夹 如何获得对 System Volume Information 文件夹的访问 右击我的电脑／属性／系统还原项／选“关闭所有还原”，再删除system Volume Information文件夹。或 我的电脑／任何盘符／工具／文件夹选项／查看／还原默认值。 （注：change.log是系统更改日志，主要监看各个盘区的变化，不是病毒） "System Volume Information" 的删除 一般情况下C：/System Volume Information这个文件夹是无法访问的，需要加NTFS权限 1.我的电脑-工具-文件夹选项-查看-关闭隐藏受保护的操作系统文件(推荐)-隐藏文件和文件夹 选择显示所有文件和文件夹 2.查看C：/System Volume Information的属性,会多出一个安全选项-添加-高级-立即查找-双击你目前的用户名-确定. (如果看不见安全选项 :我的电脑-工具-文件夹选项-查看-关闭简单共享) 3.回到C：/System Volume Information的属性-安全选项-把权限里的完全控制点上 4.这时候你就可以进入C：/System Volume Information了,里面有什么,痛快的删掉它~!,. 彻底删除"System Volume Information" 1.在运行,输入"gpedit.msc"／（组策略）程序／ 计算机配置／管理模板／系统／系统还原／右边，关闭系统还原，双击打开它，启用。 2,在运行,输入"gpedit.msc"／（组策略）程序／计算机配置／管理模板／windows组件／终端服务／windows Installer／在右边会有一个"关闭创建系统还原检查点"双击打开它,选择启用。

关闭系统还原后可删除System Volume Information 后面的是系统回收站文件夹无法删除，隐藏系统文件夹即可。