求助 - 發現病毒，請問這個檔案在哪裡?

Gary520 · 2007-09-17, 10:23 PM

如題: 我用NOD32掃毒出現病毒木馬，可是刪不掉，又找不到在哪裡?
不是用開啟隱藏黨就可找到的。每個硬碟都有卻又看不到。
C,D,E,F,G,H,:\system volume information\_restore{790..............}\RP6\xxxxx.exe>>RAR>>xxxxx.exe - probably a variant of win32/hupigon.nce trojan
請問要到哪裡去刪除病毒呢?

不飛 · 2007-09-17, 10:41 PM

在你的還原檔案裡面!

system volume information 這個資料夾屬性是隱藏的，
您必須開啟隱藏屬性才看得到。

建議解決方式如下 :
1 : 先關閉還原系統，系統會提示還原檔案會被刪除，請回答確定之後關閉。
2 : 關閉之後重新開機，開機後馬上用您的掃毒工具軟體完整掃瞄所有磁區。
3 : 確定沒有病毒後，再開啟還原系統功能。

plunderer · 2007-09-17, 10:51 PM

要先賦予存取權限

System Volume Information 目錄 => 右鍵 => 內容 => 安全性 => 新增 ->輸入你的 XP 登入帳戶名

http://img516.imageshack.us/img516/7203/46862088mt9.jpg

http://img523.imageshack.us/img523/695/86601139zw9.jpg

Gary520 · 2007-09-17, 10:52 PM

引用:

作者: 不飛

在你的還原檔案裡面!

system volume information 這個資料夾屬性是隱藏的，
您必須開啟隱藏屬性才看得到。

建議解決方式如下 :
1 : 先關閉還原系統，系統會提示還原檔案會被刪除，請回答確定之後關閉。
2 : 關閉之後重新開機，開機後馬上用您的掃毒工具軟體完整掃瞄所有磁區。
3 : 確定沒有病毒後，再開啟還原系統功能。

謝謝不飛大，可是我的系統還原原本就是關閉的，請問在下來要如何處置?
我已在工具選項裡將顯示隱藏檔案開啟，我還是沒找到system volume information 這個資料夾。
所以plunderer大，您的方式我還是沒法嘗試。
#請問大大這個病毒在H碟哩，如果FORMAT H:\是不是就可刪掉此病毒?
H:\system volume information\_restore{790..............}\RP6\xxxxx.exe>>RAR>>xxxxx.exe - probably a variant of win32/hupigon.nce trojan

不飛 · 2007-09-18, 12:50 AM

控制台....資料夾選項 ..........取消勾選下方一個選項，並勾選另一個選項，
如下圖所示 :

http://img239.imageshack.us/img239/6316/10123ln7.jpg

Gary520 · 2007-09-18, 01:33 PM

感謝不飛大，這個檔案夾看到了，又出現了另一個問題，是1.此資料夾是空的。 2.是資料夾無法存取，存取被拒。
但是我用NOD32掃描數次無法刪除此病毒，而且依然存在。
謝謝不飛大的協助。再來我就不知該如何清除此病毒了。

plunderer · 2007-09-18, 01:55 PM

引用:

作者: plunderer

要先賦予存取權限

System Volume Information 目錄 => 右鍵 => 內容 => 安全性 => 新增 ->輸入你的 XP 登入帳戶名

權限! 權限! 權限!
老師在講你沒在聽嘛....

mini · 2007-09-18, 02:36 PM

如何存取 System Volume Information 資料夾
http://support.microsoft.com/kb/309531/zh-tw

比如我的帳號是 mini 想得到 c:\System Volume Information 完全的控制權
cacls "c:\System Volume Information" /E /G mini:F

Gary520 · 2007-09-18, 07:12 PM

引用:

作者: plunderer

權限! 權限! 權限!
老師在講你沒在聽嘛....

大哥別那麼兇，我的內容裡沒有"安全性" ，只有"一般" "共用" "自訂"三個跟你的不一樣。

GaMNiA · 2007-09-18, 09:50 PM

引用:

作者: Gary520

我的內容裡沒有"安全性" ，只有"一般" "共用" "自訂"三個跟你的不一樣。

#請問大大這個病毒在H碟哩，如果FORMAT H:\是不是就可刪掉此病毒?

你硬碟的格式是 FAT32 嗎?

FORMAT H: 當然可以，不過那是下下策...

不飛 · 2007-09-18, 10:01 PM

引用:

作者: GaMNiA

你硬碟的格式是 FAT32 嗎?

FORMAT H: 當然可以，不過那是下下策...

如果樓主的磁區格式是 FAT32 的話，
在已經關閉還原系統的前提狀況下，
這個檔案資料夾可以直接刪除的。

Gary520 · 2007-09-18, 11:37 PM

我的H硬碟是NTFS格式，無法開啟、無法刪除、無法開啟其安全限設定。

clout · 2007-09-21, 01:25 PM

引用:

作者: Gary520

大哥別那麼兇，我的內容裡沒有"安全性" ，只有"一般" "共用" "自訂"三個跟你的不一樣。

要安全性出來
你要清除 [使用簡易檔案共用 (建議使用)] 核取方塊

照做就可以了

在工作群組或獨立電腦中使用 NTFS 檔案系統的 Windows XP Professional
1. 按一下 [開始]，再按一下 [我的電腦]。
2. 按一下 [工具] 功能表上的 [資料夾選項]。
3. 在 [檢視] 索引標籤上，按一下 [顯示所有檔案和資料夾]。
4. 清除 [隱藏保護的作業系統檔案 (建議使用)] 核取方塊。看到確認變更的提示時，請按一下 [是]。
5. 清除 [使用簡易檔案共用 (建議使用)] 核取方塊。
6. 按一下 [確定]。
7. 用滑鼠右鍵按一下根目錄下的 [System Volume Information] 資料夾，然後再按一下 [內容]。
8. 按一下 [安全性] 索引標籤。
9. 按一下 [新增]，然後輸入您想要授予資料夾存取權的使用者名稱。一般來說，這就是您用來登入電腦的帳戶。按一下 [確定]，再按一下 [確定]。
10. 按兩下根目錄下的 [System Volume Information] 資料夾，開啟這個資料夾。

Gary520 · 2007-09-21, 10:19 PM

引用:

作者: clout

要安全性出來
你要清除 [使用簡易檔案共用 (建議使用)] 核取方塊

照做就可以了

在工作群組或獨立電腦中使用 NTFS 檔案系統的 Windows XP Professional
1. 按一下 [開始]，再按一下 [我的電腦]。
2. 按一下 [工具] 功能表上的 [資料夾選項]。
3. 在 [檢視] 索引標籤上，按一下 [顯示所有檔案和資料夾]。
4. 清除 [隱藏保護的作業系統檔案 (建議使用)] 核取方塊。看到確認變更的提示時，請按一下 [是]。
5. 清除 [使用簡易檔案共用 (建議使用)] 核取方塊。
6. 按一下 [確定]。
7. 用滑鼠右鍵按一下根目錄下的 [System Volume Information] 資料夾，然後再按一下 [內容]。
8. 按一下 [安全性] 索引標籤。
9. 按一下 [新增]，然後輸入您想要授予資料夾存取權的使用者名稱。一般來說，這就是您用來登入電腦的帳戶。按一下 [確定]，再按一下 [確定]。
10. 按兩下根目錄下的 [System Volume Information] 資料夾，開啟這個資料夾。

感謝以解決。有您真好

2007-09-17, 10:23 PM	#1
Gary520 長老會員榮譽勳章勳章總數5 UID - 9958 在線等級: 註冊日期: 2002-12-11 住址: TAIPEI 文章: 617 精華: 0 現金: 16098 金幣資產: 21158 金幣	求助 - 發現病毒，請問這個檔案在哪裡? 如題: 我用NOD32掃毒出現病毒木馬，可是刪不掉，又找不到在哪裡? 不是用開啟隱藏黨就可找到的。每個硬碟都有卻又看不到。 C,D,E,F,G,H,:\system volume information\_restore{790..............}\RP6\xxxxx.exe>>RAR>>xxxxx.exe - probably a variant of win32/hupigon.nce trojan 請問要到哪裡去刪除病毒呢?
	__________________ 組態: i7 860 HR-01風扇 MB: ASUS P7P55D 顯卡: ASUS 9600GT BP RAM: OCZ DDR3-1600 2G X 2 HD: WD6400AAKS/P DVD: PIONEER S16FXB 機殼: LIAN LI PC-60 PLUS POWER: 振華450W 80+
	送花文章: 136, 收花文章: 95 篇, 收花: 206 次

2007-09-17, 10:41 PM	#2 (permalink)
不飛論壇主管榮譽勳章勳章總數19 UID - 236817 在線等級: 註冊日期: 2002-12-05 VIP期限: 無限期住址: 鄭燮之板橋文章: 14345 精華: 5 現金: 13161 金幣資產: 2914062 金幣	在你的還原檔案裡面! system volume information 這個資料夾屬性是隱藏的，您必須開啟隱藏屬性才看得到。建議解決方式如下 : 1 : 先關閉還原系統，系統會提示還原檔案會被刪除，請回答確定之後關閉。 2 : 關閉之後重新開機，開機後馬上用您的掃毒工具軟體完整掃瞄所有磁區。 3 : 確定沒有病毒後，再開啟還原系統功能。
	__________________ 不飛的不飛 ... 因為曾經端座在雲霄之上 ... 所以不飛，因為期待您能與不飛抬頭共列翱翔天昊 ... 所以更是不飛 ! 不飛不想飛 ... 畢竟殘破雙翼在苔階沾濕 ... 所以低頭，只好安靜地蹲在這練習 ... 學習要如何才能飛的更高更遠 ! 不飛不曾飛 ... 終於知道青澀期代表蒼狗 ... 所以情殤，一甲子的意境等於六十年的期盼的凝固 ... 所以就此棲巢 !
	送花文章: 959, 收花文章: 7607 篇, 收花: 53000 次

2007-09-17, 10:51 PM	#3 (permalink)
plunderer 長老會員榮譽勳章勳章總數8 UID - 74024 在線等級: 註冊日期: 2003-05-31 文章: 1399 精華: 0 現金: 507220 金幣資產: 608580 金幣	要先賦予存取權限 System Volume Information 目錄 => 右鍵 => 內容 => 安全性 => 新增 ->輸入你的 XP 登入帳戶名此帖於 2007-09-17 11:04 PM 被 plunderer 編輯.
	__________________ 刑天舞干戚
	送花文章: 6, 收花文章: 575 篇, 收花: 1747 次

2007-09-18, 12:50 AM	#5 (permalink)
不飛論壇主管榮譽勳章勳章總數19 UID - 236817 在線等級: 註冊日期: 2002-12-05 VIP期限: 無限期住址: 鄭燮之板橋文章: 14345 精華: 5 現金: 13161 金幣資產: 2914062 金幣	控制台....資料夾選項 ..........取消勾選下方一個選項，並勾選另一個選項，如下圖所示 :

	送花文章: 959, 收花文章: 7607 篇, 收花: 53000 次

2007-09-18, 01:33 PM	#6 (permalink)
Gary520 長老會員榮譽勳章勳章總數5 UID - 9958 在線等級: 註冊日期: 2002-12-11 住址: TAIPEI 文章: 617 精華: 0 現金: 16098 金幣資產: 21158 金幣	感謝不飛大，這個檔案夾看到了，又出現了另一個問題，是1.此資料夾是空的。 2.是資料夾無法存取，存取被拒。但是我用NOD32掃描數次無法刪除此病毒，而且依然存在。謝謝不飛大的協助。再來我就不知該如何清除此病毒了。

	送花文章: 136, 收花文章: 95 篇, 收花: 206 次

2007-09-18, 02:36 PM	#8 (permalink)
mini 管理版主榮譽勳章勳章總數17 UID - 4144 在線等級: 註冊日期: 2002-12-07 文章: 13341 精華: 0 現金: 26444 金幣資產: 3024304 金幣	如何存取 System Volume Information 資料夾 http://support.microsoft.com/kb/309531/zh-tw 比如我的帳號是 mini 想得到 c:\System Volume Information 完全的控制權 cacls "c:\System Volume Information" /E /G mini:F

	送花文章: 2013, 收花文章: 8001 篇, 收花: 26805 次

2007-09-18, 11:37 PM	#12 (permalink)
Gary520 長老會員榮譽勳章勳章總數5 UID - 9958 在線等級: 註冊日期: 2002-12-11 住址: TAIPEI 文章: 617 精華: 0 現金: 16098 金幣資產: 21158 金幣	我的H硬碟是NTFS格式，無法開啟、無法刪除、無法開啟其安全限設定。

	送花文章: 136, 收花文章: 95 篇, 收花: 206 次

Google 提供的廣告