u盘中病毒后格式化了，然后还是有System Volume Information文件夹，怎么办？ - 知乎有问题，上知乎。知乎作为中文互联网最大的知识分享平台，以「知识连接一切」为愿景，致力于构建一个人人都可以便捷接入的知识分享网络，让人们便捷地与世界分享知识、经验和见解，发现更大的世界。6被浏览<strong class="NumberBoard-itemValue" title="分享邀请回答赞同 7 条评论分享收藏感谢收起U盘把病毒带进了电脑，文件夹全部被隐藏只有1KB的快捷方式了，每个盘里都有System Volume Information_百度知道
U盘把病毒带进了电脑，文件夹全部被隐藏只有1KB的快捷方式了，每个盘里都有System Volume Information
可能是vbs病毒，可是怎么解决呢，弄到现在凌晨2:17还没有弄好，高手给点方法啊！360杀毒、安全卫士都检测不出来啊！
我有更好的答案
你好朋友，这个是你中了U盘文件夹exe病毒，现在U盘病毒90%是kido病毒，kido病毒虽然很多杀软能杀，但是都没处理掉他的母体。而那些文件夹并没有真的丢失，只是被隐藏了。【解决方案】请打开360系统急救箱自定义全盘扫描，查杀一遍，查杀完成后重启电脑。 然后再打开360系统急救箱，选择修复功能（修复选项可全选），立即修复 。
采纳率：34%
来自团队：
用户您好：建议您安装瑞星杀毒软件V16版本升级到最新病毒库后，重启计算机按F8键选择安全模式，进行全盘病毒扫描查杀，之后使用瑞星安全助手进行电脑修复，下载地址：
不要相信业余水平的360病毒捣乱安装杀毒软件芬杀客小心驶得万年船
具体点啊！
马上安装华军软件园下载
System Volume Information不是病毒产生的 百度下啊 分区表 卷标文件 这个病毒记得360可以杀啊 下急救箱杀下
下急救箱了，也扫描过，什么都没有发现！怎么弄啊？
其他1条回答
为您推荐：
其他类似问题
u盘的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。u盘中毒了，打开只剩System Volume Information，作业全没了，求大神拯救QAQ_百度知道
u盘中毒了，打开只剩System Volume Information，作业全没了，求大神拯救QAQ
我有更好的答案
杀毒扫描U盘文件系统错误文件夹选项中设置显示所有文件隐藏受保护的操作系统文件 &这个要把勾去掉
采纳率：77%
来自团队：
用360杀毒把U盘查杀一下
不像是中毒。请问你是怎么知道中毒的？
解决了= =是中木马了
为您推荐：
其他类似问题
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。我在System Volume Information文件夹中扫描出病毒来，请问这个东西有什么用，可以删除吗?_百度知道
我在System Volume Information文件夹中扫描出病毒来，请问这个东西有什么用，可以删除吗?
我用的是瑞星杀毒软件！
我有更好的答案
可以删的 这样你到别的电脑上 考这个文件 到你的电脑里面。把有病毒的删掉就好了！ System Volume Information 文件夹是一个隐藏的系统文件夹，&系统还原&工具使用该文件夹来存储它的信息和还原点。您的计算机的每个分区上都有一个 System Volume Information 文件夹。“System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息.编辑本段主要系统故障空间不足问题：
原因：随着用户使用系统时间的增加，还原点会越来越多，导致硬盘空间越来越少，最后还要被警告“磁盘空间不足”.
解决方案：可以打开控制面板里的“系统属性”——“系统还原”选项卡上选中“在所有驱动器上关闭系统还原”的复选框。病毒保护伞
原因：由于NTFS的分区里该目录只有SYSTEM权限，导致杀毒软件没有权限查杀藏匿于该目录的病毒。(现在大多数软件都能查杀)
解决方案：阻止“System Volume Information”文件夹的自动生成。（迄今为止没人能做到）编辑本段木马问题
“System Volume Information”文件夹里的NTFS木马（安全问题）
1、参考原理：
在一个NTFS分区里，把分区权限删到只剩EVERYONE权限，并只设一个“列出文件夹的目录”权限，其他复选框都去钩。在这种情况下，该分区是没有写权限的，照理说不会再自动生成“System Volume Information”文件夹。但是，无论你这么设置，该硬盘的分区在任何一个电脑上插上去后依旧会自动生成“System Volume Information”文件夹。
2、木马原理：利用“System Volume Information”文件夹自动生成的原理，进行线程插入免杀下载器到自动生成“System Volume Information”文件夹的系统进程里面，然后把加壳加密的木马下载到“System Volume Information”文件夹。在“System Volume Information”文件夹的保护下，杀毒软件无权查杀该木马。在设定条件下夺取SYSTEM权限运行木马预运行模块查杀杀软，然后再脱壳解密启动木马，启用保护进程防止该目录被删。此类木马无法手工删除，杀软无权查杀，就算FAT32的分区也由于加密原因无法脱壳。
3、解决方案：阻止“System Volume Information”文件夹的自动生成。（可以用unlocker删除)
4、解决的具体方法:右击用unlocker删除，unlocker就会删除这个文件夹，打开回收站，再看看，是不是多了很多文件，这时还无法删除，现在打开x:/RECYCLER（“x:/”表示“System Volume Information”所在的分区），右击unlocker点击移动到桌面，桌面就会生成一些隐藏文件，这时选中这些文件，右击属性，将“只读”去掉，再选中之后，用unlocker删除，并且清空回收站，这样“System Volume Information”文件夹就从电脑中消失了。如何获得对“System Volume Information”文件夹的访问 使用 FAT32 文件系统的 Microsoft Windows XP Professional 或 Windows XP Home Edition
1、打开任意一个文件夹。
2、在“工具”菜单上，单击“文件夹选项”。
3、在“查看”→“隐藏文件和文件夹”选项卡上，单击“显示所有文件和文件夹”。
4、清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您确认是否更改时，请单击“是”。
5、清除“使用简单文件夹共享（推荐）”复选框
6、单击“确定”。
7、在文件夹中双击“System Volume Information”文件夹以将其打开。
8、操作后建议选择“还原为默认值”点确定
在域中使用 NTFS 文件系统的 Windows XP Professional
1、打开任意一个文件夹。
2、在“工具”菜单上，单击“文件夹选项”。
3、在“查看”→“隐藏文件和文件夹”选项卡上，单击“显示所有文件和文件夹”。
4、清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您确认是否更改时，请单击“是”。
5、清除“使用简单文件夹共享（推荐）”复选框
6、单击“确定”。
7、在文件夹中右键单击“System Volume Information”文件夹，然后单击“共享和安全”。
8、单击“安全”选项卡。
9、单击“添加”，然后键入要向其授予该文件夹访问权限的用户的名称。选择相应的帐户位置（本地帐户或域帐户）。通常，这是您登录时使用的帐户。单击“确定”，然后再次单击“确定”。（提示：建议键入Everyone这个账户，意思是所有账户均有权限）
10、在文件夹中双击“System Volume Information”文件夹以将其打开。
在工作组或独立计算机上使用 NTFS 文件系统的 Windows XP Professional
1、打开任意一个文件夹。
2、在“工具”菜单上，单击“文件夹选项”。
在“查看”选项卡上，单击“显示所有文件和文件夹”。
3、清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您确认是否更改时，请单击“是”。
4、清除“使用简单文件共享(推荐)”复选框。
5、清除“使用简单文件夹共享（推荐）”复选框
6、单击“确定”。
7、在文件夹中右键单击“System Volume Information”文件夹，然后单击“共享和安全”。
8、单击“安全”选项卡。
9、单击“添加”，然后键入要向其授予该文件夹访问权限的用户的名称。通常，这是您登录时使用的帐户。单击“确定”，然后再次单击“确定”。（提示：建议键入Everyone这个账户，意思是所有账户均有权限）
10、在文件夹中双击“System Volume Information”文件夹以将其打开。
注意：现在，Windows XP Home Edition 的用户可以在正常模式下访问 System Volume Information 文件夹。
方法适用范围
Microsoft Windows XP Home Edition及 Microsoft Windows XP Professional Edition如何删除/访问“System Volume Information”文件夹 普通删除方法
1、关闭“系统还原”
2、获得对“System Volume Information”文件夹的访问
3、NTFS的分区里该目录只有SYSTEM权限，需要将您登录时使用的帐户（或将EVERYONE账户）的权限设为完全控制才能删除。
4、删除“System Volume Information”文件夹
彻底删除方法
1.在运行,输入&gpedit.msc&／（组策略）程序／ 计算机配置／管理模板／系统／系统还原／右边，关闭系统还原，双击打开它，启用。
2,在运行,输入&gpedit.msc&／（组策略）程序／计算机配置／管理模板／windows组件/ windows Installer／在右边会有一个&关闭创建系统还原检查点&双击打开它,选择启用。
运用cacls命令赋予当前用户完全控制权限后即可删除“System Volume Information”文件夹
命令如下：
cacls &c:&#92;System Volume Information& /g everyone:f
以上是赋予所有用户对c盘System Volume Information文件夹的完全控制权限，可以删除了
命令详解请在命令提示符下输入: cacls /?
访问的方法
如何获得对 System Volume Information 文件夹的访问
右击我的电脑／属性／系统还原项／选“关闭所有还原”，再删除system Volume Information文件夹。或 我的电脑／任何盘符／工具／文件夹选项／查看／还原默认值。
（注：change.log是系统更改日志，主要监看各个盘区的变化，不是病毒）编辑本段系统还原介绍
“系统还原”及其优点
“系统还原”是Windows XP最实用的功能之一，它采用“快照”的方式记录下系统在特定时间的状态信息，也就是所谓的“还原点”，然后在需要的时候根据这些信息加以还原。还原点分为两种：一种是系统自动创建的，包括系统检查点和安装还原点；另一种是用户自己根据需要创建的，也叫手动还原点。在Windows XP系统中，我们可以利用系统自带的“系统还原”功能，通过对还原点的设置，记录我们对系统所做的更改，当系统出现故障时，使用系统还原功就能将系统恢复到更改之前的状态。
如何使用“系统还原”
1、开启“系统还原”
鼠标右击“我的电脑”，选择“属性”/“系统还原”选项卡，确保“在所有驱动器上关闭系统还原”复选框未选中，再确保“需要还原的分区”处于“监视”状态。
2、创建还原点
这里需要说明的是：在创建系统还原点时要确保有足够的硬盘可用空间，否则可能导致创建失败。设置多个还原点方法同上。
3、恢复还原点
打开“系统还原向导”，选择“恢复我的计算机到一个较早的时间”，点击“下一步”，选择好日期后再跟着向导还原即可。
需要注意的是：由于恢复还原点之后系统会自动重新启动，因此操作之前建议大家退出当前运行的所有程序，以防止重要文件丢失
如何关闭“系统还原”
(一)、用“系统还原选项卡”
1、在“我的电脑”图标上点右键，选择属性
2、选择系统还原选项卡
3、将“在所有驱动器上关闭系统还原”打勾确定后即可
4、关闭“系统还原”后，就可以将该驱动器根目录下的“System Volume Information”文件夹删除。
(二)、用“组策略”
运行输入,gpedit.msc找开组策略-&管理模块-&系统-&系统还原-&关闭系统还原&的属性查看还原功能是否被关闭,如果启动或未设置选择关闭就可以了。编辑本段删除回收站中的system volume information
打开回收站内无法删除的system volume information文件夹所在磁盘，显示受系统保护文件，打开RECYCLER文件夹用unlocker将此回收站移动到桌面，再移动回去，清空回收站。
采纳率：65%
这是保存索引文件的文件夹，无法用常规方法进入和编辑的另外，瑞星软件居然还能查出病毒？
我也不清楚反正他就是扫描出了！
最简单的处理方法是备份数据，然后格式化该分区因为杀毒软件也无法修改这个文件夹的
System Volume Information是还原系统备份。System Volume Information删除很麻烦，我的电脑里就有这个文件夹。对电脑没影响。
这个不可以删除，是系统为了记录磁盘恢复信息自动生成，一般都很小，几乎不占用什么空间，建议右键将其隐藏，如果中毒，无法隐藏，可以尝试如下操作：
System Volume Information 文件夹是一个隐藏的系统文件夹，&系统还原&工具使用该文件夹来存储它的信息和还原点。您的计算机的每个分区上都有一个 System Volume Information 文件夹。“System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息.
运用cacls命令赋予当前用户完全控制权限后即可删除“System Volume Information”文件夹
命令如下：
cacls &c:&#92;System Volume Information& /g everyone:f
以上是赋予所有用户对c盘System Volume Information文件夹的完全控制权限，可以删除了
命令详解请在命令提示符下输入: cacls /?
取消所有用户对c盘System Volume Information文件夹的完全控制权限
cacls &c:&#92;System Volume Information& /e /g everyone
其他1条回答
为您推荐：
其他类似问题
volume的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。1添加评论分享收藏感谢收起