發現病毒，請問這個檔案在哪裡?
 

如題: 我用NOD32掃毒出現病毒木馬，可是刪不掉，又找不到在哪裡?
不是用開啟隱藏黨就可找到的。每個硬碟都有卻又看不到。
C,D,E,F,G,H,:\system volume information\_restore{790..............}\RP6\xxxxx.exe>>RAR>>xxxxx.exe - probably a variant of win32/hupigon.nce trojan
請問要到哪裡去刪除病毒呢?:on_77:

在你的還原檔案裡面!

system volume information 這個資料夾屬性是隱藏的，
您必須開啟隱藏屬性才看得到。

建議解決方式如下 :
1 : 先關閉還原系統，系統會提示還原檔案會被刪除，請回答確定之後關閉。
2 : 關閉之後重新開機，開機後馬上用您的掃毒工具軟體完整掃瞄所有磁區。
3 : 確定沒有病毒後，再開啟還原系統功能。

要先賦予存取權限

System Volume Information 目錄 => 右鍵 => 內容 => 安全性 => 新增 ->輸入你的 XP 登入帳戶名

謝謝不飛大，可是我的系統還原原本就是關閉的，請問在下來要如何處置?
我已在工具選項裡將顯示隱藏檔案開啟，我還是沒找到system volume information 這個資料夾。
所以plunderer大，您的方式我還是沒法嘗試。
#請問大大這個病毒在H碟哩，如果FORMAT H:\是不是就可刪掉此病毒?
H:\system volume information\_restore{790..............}\RP6\xxxxx.exe>>RAR>>xxxxx.exe - probably a variant of win32/hupigon.nce trojan

控制台....資料夾選項 ..........取消勾選下方一個選項，並勾選另一個選項，
如下圖所示 :

感謝不飛大，這個檔案夾看到了，又出現了另一個問題，是1.此資料夾是空的。 2.是資料夾無法存取，存取被拒。
但是我用NOD32掃描數次無法刪除此病毒，而且依然存在。
謝謝不飛大的協助。再來我就不知該如何清除此病毒了。:on_74:

權限! 權限! 權限!
老師在講你沒在聽嘛....:on_37:

如何存取 System Volume Information 資料夾
http://support.microsoft.com/kb/309531/zh-tw

比如我的帳號是 mini 想得到 c:\System Volume Information 完全的控制權
cacls "c:\System Volume Information" /E /G mini:F

大哥別那麼兇，我的內容裡沒有"安全性" ，只有"一般" "共用" "自訂"三個跟你的不一樣。:on_36:

你硬碟的格式是 FAT32 嗎?

FORMAT H: 當然可以，不過那是下下策...

如果樓主的磁區格式是 FAT32 的話，
在已經關閉還原系統的前提狀況下，
這個檔案資料夾可以直接刪除的。

我的H硬碟是NTFS格式，無法開啟、無法刪除、無法開啟其安全限設定。:on_51:

要安全性出來
你要清除 [使用簡易檔案共用 (建議使用)] 核取方塊

照做就可以了

在工作群組或獨立電腦中使用 NTFS 檔案系統的 Windows XP Professional
1. 按一下 [開始]，再按一下 [我的電腦]。
2. 按一下 [工具] 功能表上的 [資料夾選項]。
3. 在 [檢視] 索引標籤上，按一下 [顯示所有檔案和資料夾]。
4. 清除 [隱藏保護的作業系統檔案 (建議使用)] 核取方塊。看到確認變更的提示時，請按一下 [是]。
5. 清除 [使用簡易檔案共用 (建議使用)] 核取方塊。
6. 按一下 [確定]。
7. 用滑鼠右鍵按一下根目錄下的 [System Volume Information] 資料夾，然後再按一下 [內容]。
8. 按一下 [安全性] 索引標籤。
9. 按一下 [新增]，然後輸入您想要授予資料夾存取權的使用者名稱。 一般來說，這就是您用來登入電腦的帳戶。按一下 [確定]，再按一下 [確定]。
10. 按兩下根目錄下的 [System Volume Information] 資料夾，開啟這個資料夾。

:on_02::on_02:感謝 以解決。有您真好:on_79::on_79: