病毒的问题

wangying06114

我在使用瑞星再线杀毒时
杀出这几个病毒
不知道是什么病毒
好奇怪
还有Ｃ：／ＳＹＳＴＥＭ　ＶＯＬＵＭＥ　ＩＮＦＯＲＭＡＴＩＯＮ我找不到

wangying06114

再说电脑很象一点现象都没有
很正常
会不会是它把一些文件误认为是病毒呢

Nicole

你找不到的那个文件夹也许是隐藏文件夹~~

Leechium

这些病毒是木马和蠕虫，平时计算机没有什么异常。特洛伊木马是做什么用的我想楼主很清楚吧。

抓紧时间清除掉！！！

水星思路

这个文件夹是系统还原的还原点文件夹。是隐藏的系统文件夹。

JayZ

Ｃ：／ＳＹＳＴＥＭ　ＶＯＬＵＭＥ　ＩＮＦＯＲＭＡＴＩＯＮ
是系统还原文件夹。Windows XP下面不允许用户访问。(Administrator也不行)

JayZ

终止了在XP下面也不能访问。要用纯DOS，或者9X系统才行。不过好像XP有清楚系统还原记录的功能。可以试试.

水星思路

这个目录不允许访问，但可以通过关闭系统还原来清空这个目录下的数据。

在我的电脑的属性，系统还原选项卡里。

水星思路

如果是FAT32的文件系统，这个文件夹就可以随意访问。

不能访问完全是NTFS的权限限制。这个目录应该是System权限的才能看。

wangying06114

最初由 JayZ 发布
终止了在XP下面也不能访问。要用纯DOS，或者9X系统才行。不过好像XP有清楚系统还原记录的功能。可以试试.

清除系统还原记录的功能是什么意思啊

清除了以后会怎么样啊　

我实在不懂啊

wangying06114

我已经关闭了系统还原
但我用自己家的瑞星２００４版的竟然说什么没有病毒
７４５６
杀不出啊

wangying06114

发现木马病毒:
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\Temp\WindowsXP-KB824105-x86-CHS.exe
C:\WINDOWS\Temp\WindowsXP-KB823559-x86-CHS.exe
C:\WINDOWS\Temp\Q810833_WXP_SP2_x86_CHS.exe
C:\WINDOWS\Temp\Q329390_WXP_SP2_x86_CHS.exe
C:\WINDOWS\Temp\Q329834_WXP_SP2_x86_CHS.exe
C:\WINDOWS\Temp\Q329048_WXP_SP2_x86_CHS.exe
C:\Documents and Settings\a\Local Settings\Temp\msnsearch.exe
C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\M1BXLW3W\RavLovGate[1].com
C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\A0OQHIP9\ravmofei[1].exe
我用别的木马杀毒工具又杀出了这些
真是不杀不知道，一杀吓一跳
我因为没注册过
所以不能杀
是不是只要把这些文件直接删掉就行了么

水星思路

你关掉了系统还原，那么系统还原目录下的那些文件也就自动删除了。所以查不出来病毒了。

上面的那些文件可以直接删除。

不过……
C:\WINDOWS\Temp\WindowsXP-KB824105-x86-CHS.exe
C:\WINDOWS\Temp\WindowsXP-KB823559-x86-CHS.exe
C:\WINDOWS\Temp\Q810833_WXP_SP2_x86_CHS.exe
C:\WINDOWS\Temp\Q329390_WXP_SP2_x86_CHS.exe
C:\WINDOWS\Temp\Q329834_WXP_SP2_x86_CHS.exe
C:\WINDOWS\Temp\Q329048_WXP_SP2_x86_CHS.exe
这些文件是你自己下的吗？

如果不是你自己下的，通过Windows Update应该会保存在wutemp目录下。

2004yusb

下了ＳＰ２的补丁？

wangying06114

我是觉得奇怪啊
补丁也中了木马了？
那补丁是我在修复系统漏洞是下载的

ＰＳ：我用不同的木马杀毒软件杀出的结果竟然都不一样
所以我觉得它们（那些木马杀毒软件）有没有可能出问题了
把正常的也当成不正常的了

Leechium

现在的病毒可以感染任何EXE文件。当年网上流传的windows98的测试版就被CIH感染过的，早些年玩电脑的同志我想都应该知道吧。