recycler病毒,我的U盘里面有个recycler文件夹?
这是回收站,确实是个可能被放置病毒文件的位置,但不能只凭名字就说是病毒
可以删除,虽然系统会自动重新建立
有什么办法可以防止移动硬盘被感染病毒?
临时办法:插入移动硬盘前,按住Shift键。直到移动硬盘被识别后再松开。可以防止任何u盘病毒自动运行。
当然,这种办法对“伪文件夹类病毒”还是不够的。
你每次使用移动硬盘的绝对安全步骤是:
1,按住Shift 插入。
2,按win+e打开资源管理器(或者我的电脑上右键-资源管理器)
3,工具菜单-文件夹选项-查看标签,取消“隐藏受保护的系统文件”和“隐藏已知文件的扩展名”两项,并选择“显示所有文件”,确定。
4,回到资源管理器,在左侧目录树中单击打开你的移动硬盘(或者在地址栏输入地址访问)
5,删除可能存在的u盘病毒。包括Autorun.inf、不明exe文件(即伪文件夹病毒),还有recycler和System volume information两个文件夹(不一定藏有病毒,但是为了保险起见)。
之后即可正常使用。
这种方法当然很麻烦。但是这样做100%不会激活可移动设备中可能存在的病毒(本机无毒情况下,否则无意义)。
本来防御u盘病毒靠的就是 安全的连接方式(不在插入设备时就激活病毒)+安全的系统设置+安全的访问方法。
如何防止U盘文件夹中EXE病毒?
U盘是经常用来传输文件的存储设备,但由于其易于携带和插拔等特点,也容易受到病毒的感染,尤其是EXE病毒。为了防止U盘文件夹中出现EXE病毒,可以采取以下措施:
1. 安装杀毒软件:在使用U盘前,可以先在电脑上安装杀毒软件,对U盘进行全盘扫描,查杀病毒。建议定期更新病毒库和软件版本,以保持杀毒效果。
2. 禁止自动运行:在连接U盘时,可以在电脑上禁止自动运行,以防止病毒通过自动运行感染电脑。可以在电脑的“控制面板”中找到“自动播放”设置,将U盘的自动运行功能关闭。
3. 避免打开可疑文件夹:在打开U盘文件夹时,应该避免打开可疑的文件夹,例如名称为“autorun.inf”、“recycler”等的文件夹,这些文件夹可能包含病毒程序。
4. 建立U盘专用文件夹:可以在U盘中新建一个专门用来存储文件的文件夹,确保其他文件夹不被病毒感染。
5. 定期备份文件:在使用U盘存储重要文件时,建议定期备份文件到其他存储设备中,以免文件丢失或被病毒感染。
通过以上措施,可以有效地防止U盘文件夹中出现EXE病毒,保障数据安全。
如何够得system的权限?
SystemVolumeInformation文件夹是一个隐藏的系统文件夹,"系统还原"工具使用该文件夹来存储它的信息和还原点。您的计算机的每个分区上都有一个SystemVolumeInformation文件夹。“SystemVolumeInformation”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息.
空间不足问题:
原因:随着用户使用系统时间的增加,还原点会越来越多,导致硬盘空间越来越少,最后还要被警告“磁盘空间不足”.
解决方案:可以打开控制面板里的“系统属性”——“系统还原”选项卡上选中“在所有驱动器上关闭系统还原”的复选框。
病毒保护伞
原因:由于NTFS的分区里该目录只有SYSTEM权限,导致杀毒软件没有权限查杀藏匿于该目录的病毒。
解决方案:阻止“SystemVolumeInformation”文件夹的自动生成。(迄今为止没人能做到)
[编辑本段]木马问题
“SystemVolumeInformation”文件夹里的NTFS木马(安全问题)
1、参考原理:
在一个NTFS分区里,把分区权限删到只剩EVERYONE权限,并只设一个“列出文件夹的目录”权限,其他复选框都去钩。在这种情况下,该分区是没有写权限的,照理说不会再自动生成“SystemVolumeInformation”文件夹。但是,无论你这么设置,该硬盘的分区在任何一个电脑上插上去后依旧会自动生成“SystemVolumeInformation”文件夹。
2、木马原理:利用“SystemVolumeInformation”文件夹自动生成的原理,进行线程插入免杀下载器到自动生成“SystemVolumeInformation”文件夹的系统进程里面,然后把加壳加密的木马下载到“SystemVolumeInformation”文件夹。在“SystemVolumeInformation”文件夹的保护下,杀毒软件无权查杀该木马。在设定条件下夺取SYSTEM权限运行木马预运行模块查杀杀软,然后再脱壳解密启动木马,启用保护进程防止该目录被删。此类木马无法手工删除,杀软无权查杀,就算FAT32的分区也由于加密原因无法脱壳。
3、解决方案:阻止“SystemVolumeInformation”文件夹的自动生成。(可以用unlocker删除)
4、解决的具体方法:右击用unlocker删除,unlocker就会删除这个文件夹,打开回收站,再看看,是不是多了很多文件,这时还无法删除,现在打开x:/RECYCLER(“x:/”表示“SystemVolumeInformation”所在的分区),右击unlocker点击移动到桌面,桌面就会生成一些隐藏文件,这时选中这些文件,右击属性,将“只读”去掉,再选中之后,用unlocker删除,并且清空回收站,这样“SystemVolumeInformation”文件夹就从电脑中消失了。如何获得对“SystemVolumeInformation”文件夹的访问使用FAT32文件系统的MicrosoftWindowsXPProfessional或WindowsXPHomeEdition
1、打开任意一个文件夹。
2、在“工具”菜单上,单击“文件夹选项”。
3、在“查看”→“隐藏文件和文件夹”选项卡上,单击“显示所有文件和文件夹”。
4、清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您确认是否更改时,请单击“是”。
5、清除“使用简单文件夹共享(推荐)”复选框
6、单击“确定”。
7、在文件夹中双击“SystemVolumeInformation”文件夹以将其打开。
8、操作后建议选择“还原为默认值”点确定
在域中使用NTFS文件系统的WindowsXPProfessional
1、打开任意一个文件夹。
2、在“工具”菜单上,单击“文件夹选项”。
3、在“查看”→“隐藏文件和文件夹”选项卡上,单击“显示所有文件和文件夹”。
4、清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您确认是否更改时,请单击“是”。
5、清除“使用简单文件夹共享(推荐)”复选框
6、单击“确定”。
7、在文件夹中右键单击“SystemVolumeInformation”文件夹,然后单击“共享和安全”。
8、单击“安全”选项卡。
9、单击“添加”,然后键入要向其授予该文件夹访问权限的用户的名称。选择相应的帐户位置(本地帐户或域帐户)。通常,这是您登录时使用的帐户。单击“确定”,然后再次单击“确定”。(提示:建议键入Everyone这个账户,意思是所有账户均有权限)
10、在文件夹中双击“SystemVolumeInformation”文件夹以将其打开。
在工作组或独立计算机上使用NTFS文件系统的WindowsXPProfessional
1、打开任意一个文件夹。
2、在“工具”菜单上,单击“文件夹选项”。
在“查看”选项卡上,单击“显示所有文件和文件夹”。
3、清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您确认是否更改时,请单击“是”。
4、清除“使用简单文件共享(推荐)”复选框。
5、清除“使用简单文件夹共享(推荐)”复选框
6、单击“确定”。
7、在文件夹中右键单击“SystemVolumeInformation”文件夹,然后单击“共享和安全”。
8、单击“安全”选项卡。
9、单击“添加”,然后键入要向其授予该文件夹访问权限的用户的名称。通常,这是您登录时使用的帐户。单击“确定”,然后再次单击“确定”。(提示:建议键入Everyone这个账户,意思是所有账户均有权限)
10、在文件夹中双击“SystemVolumeInformation”文件夹以将其打开。
注意:现在,WindowsXPHomeEdition的用户可以在正常模式下访问SystemVolumeInformation文件夹。
方法适用范围
MicrosoftWindowsXPHomeEdition及MicrosoftWindowsXPProfessionalEdition如何删除/访问“SystemVolumeInformation”文件夹普通删除方法
1、关闭“系统还原”
2、获得对“SystemVolumeInformation”文件夹的访问
3、NTFS的分区里该目录只有SYSTEM权限,需要将您登录时使用的帐户(或将EVERYONE账户)的权限设为完全控制才能删除。
4、删除“SystemVolumeInformation”文件夹
彻底删除方法
1.在运行,输入"gpedit.msc"/(组策略)程序/计算机配置/管理模板/系统/系统还原/右边,关闭系统还原,双击打开它,启用。
2,在运行,输入"gpedit.msc"/(组策略)程序/计算机配置/管理模板/windows组件/windowsInstaller/在右边会有一个"关闭创建系统还原检查点"双击打开它,选择启用。
运用cacls命令赋予当前用户完全控制权限后即可删除“SystemVolumeInformation”文件夹
命令如下:
cacls"c:\SystemVolumeInformation"/geveryone:f
以上是赋予所有用户对c盘SystemVolumeInformation文件夹的完全控制权限,可以删除了
命令详解请在命令提示符下输入:cacls/?
访问的方法
如何获得对SystemVolumeInformation文件夹的访问
右击我的电脑/属性/系统还原项/选“关闭所有还原”,再删除systemVolumeInformation文件夹。或我的电脑/任何盘符/工具/文件夹选项/查看/还原默认值。
(注:change.log是系统更改日志,主要监看各个盘区的变化,不是病毒)
[编辑本段]系统还原介绍
“系统还原”及其优点
“系统还原”是WindowsXP最实用的功能之一,它采用“快照”的方式记录下系统在特定时间的状态信息,也就是所谓的“还原点”,然后在需要的时候根据这些信息加以还原。还原点分为两种:一种是系统自动创建的,包括系统检查点和安装还原点;另一种是用户自己根据需要创建的,也叫手动还原点。在WindowsXP系统中,我们可以利用系统自带的“系统还原”功能,通过对还原点的设置,记录我们对系统所做的更改,当系统出现故障时,使用系统还原功就能将系统恢复到更改之前的状态。
如何使用“系统还原”
1、开启“系统还原”
鼠标右击“我的电脑”,选择“属性”/“系统还原”选项卡,确保“在所有驱动器上关闭系统还原”复选框未选中,再确保“需要还原的分区”处于“监视”状态。
2、创建还原点
这里需要说明的是:在创建系统还原点时要确保有足够的硬盘可用空间,否则可能导致创建失败。设置多个还原点方法同上。
3、恢复还原点
打开“系统还原向导”,选择“恢复我的计算机到一个较早的时间”,点击“下一步”,选择好日期后再跟着向导还原即可。
需要注意的是:由于恢复还原点之后系统会自动重新启动,因此操作之前建议大家退出当前运行的所有程序,以防止重要文件丢失
如何关闭“系统还原”
(一)、用“系统还原选项卡”
1、在“我的电脑”图标上点右键,选择属性
2、选择系统还原选项卡
3、将“在所有驱动器上关闭系统还原”打勾确定后即可
4、关闭“系统还原”后,就可以将该驱动器根目录下的“SystemVolumeInformation”文件夹删除。
(二)、用“组策略”
运行输入,gpedit.msc找开组策略->管理模块->系统->系统还原-"关闭系统还原"的属性查看还原功能是否被关闭,如果启动或未设置选择关闭就可以了。
DRVSTORE是什么意思?
DRVSTORE是系统文件夹, 不是病毒,不需要理会它的。也可以直接删除,都没影响的.电脑的东西,如果不太影响系统的话,不必要随便删除。
在NTFS系统下,压缩过的文件与文件夹的字体都会成蓝色,不过这对使用文件没有一点影响,主要是用于节省空间的。可以在这个文件夹或者文件上面右击鼠标,点击“属性”,然后再点“高级”,将“压缩内容以便节省磁盘空间”前面的对勾去掉。字体就又恢复黑色了。如果把“加密内容以便保护数据”前面的对勾划上的话,字体就会变成绿色的了。
RECYCLER病毒与Drvstore文件有关联,因此虽是系统文件夹,但已成为藏垢纳污之处。
还没有评论,来说两句吧...