回复: 两个可疑文件
我的F盘没有安装任何程序,系统还原全盘关闭,F盘也不是系统盘。那么那两个文件是哪来的呢?首先不是我创建的,那么要么是某个程序创建的,要么是病毒创建的。
那两个文件我是用冰刃发现的,然后用管理员访问F:\System Volume Information,访问被拒绝。去掉简单文件夹共享,给F:\System Volume Information管理员完全控制权限。当时
F:\System Volume Information只有SYSTEM完全控制权限,其他任何用户无权访问。这种情况下,能在F:\System Volume Information目录下创建那两个文件的只能是SYSTEM进程。那两个文件创建日期是2006年10月,当时我是用江民。
看MountPointManagerRemoteDatabase这个文件,其中MountPoint应该和U盘有关。系统读取AUTORUN的内容写入注册表的MountPoint项。RemoteDatabase应该是远程数据基地的意思。我很怀疑正常程序会创建这两个文件藏身于F:\System Volume Information
并且任何用户无权访问。我怀疑是病毒残余。
