木马蠕虫病毒问题,如何解决?

来源:百度知道 编辑:UC知道 时间:2024/06/23 04:33:40
情况概述,31号前后机器出现异样,期间360无间断开启,1~2天必做体检。开机启动前系统总是自动检查磁盘错误,大概是声音标签,VOLUME LABEL IS (一个奇怪图形,形容不来),随即出现SVCHOST.EXE错误,网络无法正常开启,使用顽固专杀,杀出很多AUTORUNS.(记不清了),随后卡机,重启,安全模式,再也查不出什么东西了,然后当机,重做C盘,顶着压力下载各种杀毒,查出worm.magistr.380928和win32.Troj.flat.a 711680 此病毒隐藏之深,危害很大。因为只格C盘,目前并不敢确定是否成功彻底清除了该病毒,而且就是在重做C盘后查出两次,由于目前积分0,无法将10000积分划入您帐下,眼泪。。)在此求助高手,不胜感激!希望能够彻底清除。

问题补充
对了,杀毒和软件防毒反馈的地址完全不同,如下:
病毒 2009-08-02 18:25:05 病毒在文件F:\System Volume Information\_restore{F2447C98-911D-4B6B-9241-FAA9903528A0}\RP23\A0001884.exe中 Worm.Magistr.j.380928(蠕虫病毒)
病毒 2009-08-02 17:39:19 病毒在文件E:\System Volume Information\_restore{F2447C98-911D-4B6B-9241-FAA9903528A0}\RP23\A0001883.exe中 Win32.Troj.flat.a.711680(木马程序)
这是防毒反馈
杀毒则是在TDDOWNLOAD内 文件不同
还有这奇怪的路径。。。。??!@???
提示说删除和编辑他们会使你的计算机无法运行。
还有就是如果显示了隐藏文件是否对系统有风险。。?
并可提高杀毒率否?

目前,各种查毒不断查出木马,源头不明,正在删System Volume Information。。

System Volume Information 文件夹是一个隐藏的系统文件夹,"系统还原"工具使用该文件夹来存储它的信息和还原点。您的计算机的每个分区上都有一个 System Volume Information 文件夹。“System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息.
System Volume Information”文件夹产生的问题及解决方案
1、空间不足问题:随着用户使用系统时间的增加,还原点会越来越多,导致硬盘空间越来越少,最后还要被警告“磁盘空间不足”.
2、病毒保护伞(安全问题):由于NTFS的分区里该目录只有SYSTEM权限,导致杀毒软件没有权限查杀藏匿于该目录的病毒。
一般情况下C:/System Volume Information这个文件夹是无法访问的,需要加NTFS权限
1.我的电脑-工具-文件夹选项-查看-关闭隐藏受保护的操作系统文件(推荐)-隐藏文件和文件夹 选择显示所有文件和文件夹
2.查看C:/System Volume Information的属性,会多出一个安全选项-添加-高级-立即查找-双击你目前的用户名-确定. (如果看不见安全选项
:我的电脑-工具-文件夹选项-查看-关闭简单共享)
3.回到C:/System Volume Information的属性-安全选项-把权限里的完全控制点上
4.这时候你就可以进入C:/System Volume Information了,里面有什么,痛快的删掉它~!,.
彻底删除"System Volume Information"
1.在运行,输入"gpedit.msc"/(组策略)程序/ 计算机配置/管理模板/系统/系统还原/右边,关闭系统还原,双击打开它,启用。
2,在运行,输入"gpedit.msc"/(组策略)程序/计算机配置/管理模板/windows组件/终端服务/windows Installer/在右边会有一个"关闭创建系统还原检