微点交流论坛

标题: System Volume Information目录与杀不尽的木马 [打印本页]

作者: 流动的火 时间: 2008-4-12 18:39 标题: System Volume Information目录与杀不尽的木马

前一阵子在360论坛里看见人说一下查杀了多少多少木马，结果一看全是
C：\System Volume Information目录！

给大家说一下，这个目录是跟系统自带的还原服务有关的！windows有一个系统还原的服务，默认是自动、启动。他好像是利用快照的原理，把你删除的文件“快照”起来，并且有一个日志文件，如果你要还原的话，系统会在这个目录的日志文件里找到你丢失的文件名，恢复丢失的文件。我表达能力有点问题，管理帮忙多解释下……

另，木马给删除了之后，一样会在这个目录有个快照，这会让用户认为“别的有扫描引擎的杀软杀木马，微点不杀木马”的错觉。

[ Last edited by 流动的火 on 2008-4-12 at 18:43 ]

作者: koo 时间: 2008-4-12 21:00
楼主可以关闭系统还原，再重启系统，之后再启动系统还原，就解决了

作者: 流动的火 时间: 2008-4-12 21:53

Quote:

Originally posted by koo at 2008-4-12 21:00:
楼主可以关闭系统还原，再重启系统，之后再启动系统还原，就解决了

不是我要解决，是有一些朋友要解决！

作者: 镜花水月 时间: 2008-4-13 23:42
这年头还有开系统还原功能的呢那只能说中毒也活该了

作者: ma2235153 时间: 2008-4-14 12:33
各有个好嘛

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn