瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 U盘病毒“System Volume Information”无人能解!!!

123   3  /  3  页   跳转

U盘病毒“System Volume Information”无人能解!!!

收藏
tianya730416
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-08-01
  • 来自:
发表于: 2007-08-03 17:55 | 只看楼主 短消息 资料
字号: 21楼

【回复“HOSTのS”的帖子】

就是因为显示为空,我才没有办法呀!

但可以告诉大家:我的三个盘符中,只有E盘才有这个文件夹,其他十几台计算机中,每个盘符都有,显示为空,只能采取安全执行权限才能删除,在没有开启系统还原的情况下,执行安全执行权限删除后的文件,应该绝对不会在重新启动后又出现的吧???

网络上有评价,可以在baidu中搜索“System Volume Information U盘病毒”看看
gototop
 
tianya730416
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-08-01
  • 来自:
发表于: 2007-08-03 18:07 | 只看楼主 短消息 资料
字号: 22楼

我哭了,看来只能把这20多台的机器都重新安装了
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-08-03 18:35 | 短消息 资料
字号: 23楼

引用:
【tianya730416的贴子】病毒样本,请慎查
………………

附件中的System Volume Information不是病毒。
这个文件夹在硬盘各个分区下都有(U盘中没有吧),是“系统还原文件夹”。
如果是位于“System Volume Information”文件夹中的 System Volume Information.exe(用IceSword可以看到),那才是病毒(我见过这样的病毒,但记不得是写在那个帖子里了
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-08-03 18:44 | 短消息 资料
字号: 24楼

请问楼主,
楼主的机子有什么问题?
就因为网上几个人说那个系统还原的文件夹是病毒,所以楼主害怕,才硬要删除呢,还是楼主机子有其它异常,怀疑是这个文件夹的问题?
如果是根目录下的System Volume Information文件夹,请楼放心,没有问题!
gototop
 
fxcaiyin
头像
拙长孩提狮
  • 帖子:95
  • 注册: 2006-10-19
  • 来自:
发表于: 2007-08-03 19:07 | 短消息 资料
字号: 25楼

只有E盘有这个文件夹,楼主应该查一下是否系统还原只设了E盘,RAR文件里确实没有任何东西,只是个空目录
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-08-03 19:50 | 短消息 资料
字号: 26楼

不知楼主的E盘是否是NTFS的盘,我见过一些系统,在关闭系统还原后,会在NTFS的文件盘里生成这个系统还原的文件夹,删除了还出来。

但是并不是绝对的。

至于楼主上传的这个文件夹,是绝对没问题的。

也许系统里会有异常的东西恶意生成这个文件夹,实在不放心,就扫个sreng日志给他们看看吧。
gototop
 
tianya730416
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-08-01
  • 来自:
发表于: 2007-08-04 09:03 | 只看楼主 短消息 资料
字号: 27楼

引用:
【tianya730416的贴子】本人衷心感谢诸位大侠的热情相助,不管能否解决,先谢谢了!

    中招经过:上次就是“System Volume Information”这个东西,一下把我的三台电脑的系统应用软件全部干死翘翘了,并且感染了所有的移动存储盘,重新安装那些电脑后,有人不小心又插入了被感染的移动存储盘,结果立即又出现上述文件夹,但它是空文件夹(第一次中毒未检查是否为空的)。这次到现在还没有“好事情”发生,弄得我的小心肝“扑通、扑通”地不老实,不知道是不是虚惊一场。
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT