中科新闻网育碧平台和steam:c:\_restore\temp\a0006361.cpy这个木马
来源:百度文库 编辑:中科新闻网 时间:2024/05/03 06:04:36
怎么删除?用卡巴斯说无法删除,
手动找不到文件
我的是me系统~~~~~
在dos底下也进不去~!!!
手动找不到文件
我的是me系统~~~~~
在dos底下也进不去~!!!
因为病毒文件在winme的系统还原备份文件中,默认是不可删除的。
请按如下操作:
第一步,禁用“系统还原”。仍旧右击“我的电脑”,选中“属性—性能—文件系统—疑难解答”,选中最后的“禁用系统还原”,不过设置后需要您重新启动系统才会起作用。但如此设置之后仅仅只是关闭了“系统还原”的功能,但禁用“系统还原”之前的还原点早已存在于系统之中,因此“_RESTORE”目录仍然十分庞大。
第二步,彻底删除已有的还原记录和数据文件。删除“_RESTORE”中的文件对您的系统不会造成任何影响,不过无法从Windows Me下直接删除,系统会提示某某文件正在被使用,无法删除。
需要用软盘启动系统,使用“cd _restore”命令进入“c:\_restore”目录,再使用“dir/a”命令看一看,是不是有“temp、extract”等目录,将这些目录和文件统统删除,直接使用deltree *.*就行了(不过可要进入_restore目录下再使用),
注意:一定要先加载“smartdrv”命令,否则删除的时间之长您绝对无法忍受,而且硬盘也会吱吱乱叫不止。
还可以在安全模式下删除它们。
如上操作后就已经把TEMP文件夹中的文件都删除了。
一般在临时文件夹发现的木马肯定是自身复制的!
即使删除,他隐藏的其他地方的同样会继续复制到这里!·
所以即使杀毒软件也没有办法
最好的办法,现在赶快重新装系统!趁还有造成密码泄露和还没有复制到别的盘下的时候快重新安装把!!
这是我的忠告!
谢谢!
这是Winme的系统还原目录,如果你不用系统还原完全可以关掉他,我的电脑右键最后一栏有个什么高级之类的(忘了)里面有关闭系统还原.
在纯dos下应该能进去,把他删除.
最好的法:重装
用木马专杀 2006试试
C:\_RESTORE\TEMP\A0013020.CPY
c:\_restore\temp\a0006361.cpy这个木马
c:\_restore\temp\a0006361.cpy这个木马
C:\system volume inforamtion\_restore是什么目录
C:\\System Volume Information\\_restore此目录干什么的
System Volume Information\_restore{BE6F959A-E38E-400C-AE16-A07896200DB3}\RP38\A0011915.EXE
C:\System Volume Information\_restore{BED5259DBB91}RP17\A0002695.exe
C:\System Volume Information\_restore{0AD9D5EA-3D94-4EE1-A155-71C1F5CF4759}
C:\System Volume Information\_restore{A9B064A7-872A-4237-AC1E-2A4002C41E82}
诺顿提示A0123603.EXE C:\System Volume Information\_restore{oA2758A4-028D47C5-FA7FDECADA8D}\RD223\