瑞星卡卡安全论坛

昨天上网下载一个文献管理软件EndNote X2 的破解版 结果 中了点毒 以及木马 我用瑞星查杀出了病毒 360也查杀出了木马。但是 在C盘根目录里出现了一些文件以前是没有的 见下图

C.jpg (138.44 K)

2010-2-28 11:35:46

如图 其中 recycler  ，system volume information ，NTDETECT.COM ，AUTOEXEC.BAT ，CONFIG.IDR， IO.SYS， MSDOS.SYS ，CONFIG.SYS ，pagefile.sys 这些文件是隐藏的而且是先前没有的,安装那个文献管理破解版的时候，他弹出个对话框说如果杀毒软件阻止的话一定要允许才可以安装。于是我就把瑞星等防御软件关了。结果中毒了 还有木马 然后这些文件也出现了 system volume information 这个文件还无法打开 
此外另外 在其他 D E F盘里都有一个Recyled 文件 如图


请问各位高手能给予解答。问题是出在哪里阿？如何解决这些文件 多谢多谢啦

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

这些看起来都是正常的系统文件和配置文件，楼主在文件夹选项中做了如图所示的设置后就会看到这些文件

其中system volume information文件夹是一个隐藏的系统文件夹，"系统还原"工具使用该文件夹来存储它的信息和还原点。如果您的系统盘分区是ntfs格式的就有可能被禁止访问。
Recyled 则是系统为每个分区分配的回收站
如果不想看到这些文件将图中红框所示位置反选即可。

嗯~赞同楼上的，不过要是系统出现什么反常的情况的话，就要分析日志看看了，可能有躲起来的一些没删除完全的。

楼主您好：
pagefile.sys即安装过程中创建的虚拟内存页面文件
AUTOEXEC.BAT
CONFIG.SYS 两个文件是系统启动有关的
NTDETECT.COM是电脑中的系统引导文件
IO.SYS为WIN9X模式下的重要启动文件，主要控制启动中由机器向操作者之间的重要转换
这几个都是正常文件 处理方法如二楼所示
还有一个CONFIG.IDR 就不知道是什么了 还请高人解答:kaka12: