瑞星卡卡安全论坛
tianya730416 - 2007-8-3 15:01:00
U盘病毒“System Volume Information”只有采用安全管理权限才能删除,
但重新启动后,仍然出现!!!
有没有高手啊?帮忙指导一下!谢谢!!!
难道没有人能解决么?
瑞星网站看来也是垃圾啊!!
这都解决不掉!!!
软件还查不出来!!!!
System Volume Information
这个U盘病毒考住了所有人么?????????
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
baohe - 2007-8-3 15:02:00
【回复“tianya730416”的帖子】
样本发到:baohein@yahoo.com.cn
帮你看看。
baohe - 2007-8-3 15:03:00
【回复“tianya730416”的帖子】
样本发到:baohein@yahoo.com.cn
帮你看看。
超级游戏迷 - 2007-8-3 15:04:00
怀疑楼主把U盘的系统还原文件夹当做病毒去杀…………
tianya730416 - 2007-8-3 15:28:00
二楼,已经发给您了,请查收!
谢谢!!!
日不懂啊 - 2007-8-3 15:29:00
1、在"我的电脑"图标上点右键,选择属性
2、选择系统还原选项卡
3、将"在所有驱动器上关闭系统还原"打勾确定后即可
4、关闭"系统还原"后,就可以将该驱动器根目录下的"System Volume Information"文件夹删除
tianya730416 - 2007-8-3 15:31:00
呵呵,3楼的,您的热心本人非常感谢!但您知道的我也知道,系统还原从装机到现在就没开过,而且请您也到到网站搜索一下U盘病毒“System Volume Information”这个病毒,就知道怎么回事了!!
“System Volume Information”是伪装成系统还原信息的U盘病毒,并不是说位置在U盘,学习一下吧,免得中毒还不知道!!!
tianya730416 - 2007-8-3 15:33:00
4楼,我对3楼说早了,看来您也只知其一啊
tianya730416 - 2007-8-3 15:42:00
2楼斑竹,全指望您了,不管可不可以解决,都请回复一下,谢谢了!
baohe - 2007-8-3 16:02:00
| 引用: |
【tianya730416的贴子】二楼,已经发给您了,请查收!
谢谢!!!
……………… |
邮件尚未收到。
耐心等待中.....
附件:
155847200783155129.jpg
baohe - 2007-8-3 16:10:00
| 引用: |
【tianya730416的贴子】2楼斑竹,全指望您了,不管可不可以解决,都请回复一下,谢谢了!
……………… |
还没收到邮件啊!老大!!
将那毒用WINRAR打包,作为附件发在这个帖子里吧(这里貌似可以发RAR附件了)
g任逍遥g - 2007-8-3 16:18:00
呵呵,顺便发我一份样本!guanshuai303@163.com
tianya730416 - 2007-8-3 17:00:00
猫侠:
不好意思,单位老总安排点工作去做,没有及时看到留贴,我现在试试,您有时间的时候回复即可!!!
对猫侠致以最高的敬意!
�火影忍者 - 2007-8-3 17:06:00
楼主,System Volume Information
这是系统还原的文件夹啊。。。~~
tianya730416 - 2007-8-3 17:07:00
tianya730416 - 2007-8-3 17:12:00
本人衷心感谢诸位大侠的热情相助,不管能否解决,先谢谢了!
再次声明,本人自装机以来,就没开启过系统还原——哪里能有系统还原信息呢?
而且,也在网站上搜索到System Volume Information确实是U盘病毒,我也确实用安全权限删除了,但重新开机后,仍然存在!
QQ:532071077
tianya730416 - 2007-8-3 17:14:00
火影忍者,你是?
HOSTのS - 2007-8-3 17:19:00
下了样本 打开后 只有一个文件夹 里面什么都没有.....
taylor05771 - 2007-8-3 17:24:00
根本就是一个空文件夹 不信 楼主 打开文件夹 看看大小吧
HOSTのS - 2007-8-3 17:25:00
显示文件夹是空的 大小0字节
tianya730416 - 2007-8-3 17:55:00
【回复“HOSTのS”的帖子】
就是因为显示为空,我才没有办法呀!
但可以告诉大家:我的三个盘符中,只有E盘才有这个文件夹,其他十几台计算机中,每个盘符都有,显示为空,只能采取安全执行权限才能删除,在没有开启系统还原的情况下,执行安全执行权限删除后的文件,应该绝对不会在重新启动后又出现的吧???
网络上有评价,可以在baidu中搜索“System Volume Information U盘病毒”看看
tianya730416 - 2007-8-3 18:07:00
我哭了,看来只能把这20多台的机器都重新安装了
baohe - 2007-8-3 18:35:00
| 引用: |
【tianya730416的贴子】病毒样本,请慎查
……………… |
附件中的System Volume Information不是病毒。
这个文件夹在硬盘各个分区下都有(U盘中没有吧),是“系统还原文件夹”。
如果是位于“System Volume Information”文件夹中的 System Volume Information.exe(用IceSword可以看到),那才是病毒(我见过这样的病毒,但记不得是写在那个帖子里了
)
�火影忍者 - 2007-8-3 18:44:00
请问楼主,
楼主的机子有什么问题?
就因为网上几个人说那个系统还原的文件夹是病毒,所以楼主害怕,才硬要删除呢,还是楼主机子有其它异常,怀疑是这个文件夹的问题?
如果是根目录下的System Volume Information文件夹,请楼放心,没有问题!
fxcaiyin - 2007-8-3 19:07:00
只有E盘有这个文件夹,楼主应该查一下是否系统还原只设了E盘,RAR文件里确实没有任何东西,只是个空目录
天月来了 - 2007-8-3 19:50:00
不知楼主的E盘是否是NTFS的盘,我见过一些系统,在关闭系统还原后,会在NTFS的文件盘里生成这个系统还原的文件夹,删除了还出来。
但是并不是绝对的。
至于楼主上传的这个文件夹,是绝对没问题的。
也许系统里会有异常的东西恶意生成这个文件夹,实在不放心,就扫个sreng日志给他们看看吧。
tianya730416 - 2007-8-4 9:03:00
| 引用: |
【tianya730416的贴子】本人衷心感谢诸位大侠的热情相助,不管能否解决,先谢谢了!
中招经过:上次就是“System Volume Information”这个东西,一下把我的三台电脑的系统应用软件全部干死翘翘了,并且感染了所有的移动存储盘,重新安装那些电脑后,有人不小心又插入了被感染的移动存储盘,结果立即又出现上述文件夹,但它是空文件夹(第一次中毒未检查是否为空的)。这次到现在还没有“好事情”发生,弄得我的小心肝“扑通、扑通”地不老实,不知道是不是虚惊一场。
1
© 2000 - 2026 Rising Corp. Ltd.
|