而這個資料夾我嘗試直接點進去會出現錯誤訊息
而前幾天聽朋友說他裝的防毒軟體是avast! Antivirus 也是一直會掃到A0066xxx.exe之類的毒,但好像一直殺不掉。
於是我嘗試利用異地存取方式來讀取System Volume Information,而電腦剛好有安裝FileZilla FTP Server,於是開了一個C槽最高管理權限來試看看…
接著使用FileZilla Client本機FTP Server,且很幸運的連進去了…
雖然看到著麼多怪東西很火大,但還是所幸抓了一個A0002497.exe執行檔出來看一下…
看來A0002497.exe這個執行檔Form上面名稱已經很明顯告訴我們這是個IP Interface Properties,以Form左邊的圖示看起來應該是用.Net所開發出來的,咦…似乎很面熟…,原來是書裡面的範例程式,System Volume Information資料夾是存放”系統還原”的東西,後來回想才知道這是前一陣子也很流行的問題,Windows下的系統還原如果是開啟狀態下,那病 毒也會一起還原,太久沒關心這方面的事連System Volume Information也忘記是做什麼用的。
由於個人是沒有在使用Windows的系統還原,索性將他給關掉。
- 桌面”我的電腦”按滑鼠右鍵選擇”內容”
- 選擇”系統還原”
- 關閉所有磁碟上的系統還原
而要刪除不斷還原的病毒,只要知道病毒名稱,即可手動刪除。
Comodo已經告訴我病毒名稱是A0014058.exe,那就手動刪除它,如果沒有在使用Windows系統還原的朋友則可把System Volume Information底下資料刪除。
Reference:
無法讀取"System Volume Information"資料夾是因為權限問題
回覆刪除可以參考"如何存取 System Volume Information 資料夾"
http://support.microsoft.com/kb/309531/zh-tw
就可以不用像上面那樣麻煩了。