system volume information木马
发布网友
发布时间:2024-10-08 03:15
我来回答
共4个回答
热心网友
时间:2024-11-12 21:14
“System Volume Information”文件夹里的NTFS木马(安全问题)
1、参考原理:
在一个NTFS分区里,把分区权限删到只剩EVERYONE权限,并只设一个“列出文件夹的目录”权限,其他复选框都去钩。在这种情况下,该分区是没有写权限的,照理说不会再自动生成“System Volume Information”文件夹。但是,无论你这么设置,该硬盘的分区在任何一个电脑上插上去后依旧会自动生成“System Volume Information”文件夹。
2、木马原理:利用“System Volume Information”文件夹自动生成的原理,进行线程插入免杀下载器到自动生成“System Volume Information”文件夹的系统进程里面,然后把加壳加密的木马下载到“System Volume Information”文件夹。在“System Volume Information”文件夹的保护下,杀毒软件无权查杀该木马。在设定条件下夺取SYSTEM权限运行木马预运行模块查杀杀软,然后再脱壳解密启动木马,启用保护进程防止该目录被删。此类木马无法手工删除,杀软无权查杀,就算FAT32的分区也由于加密原因无法脱壳。
3、解决方案:阻止“System Volume Information”文件夹的自动生成。(至今为止没人能做到)
4、解决无法进入本文件夹的暂时方法:开始里点搜索。然后选择高级选项:搜索勾选搜索系统文件夹和隐藏文件。搜索范围是所有硬盘。点“开始搜索”。你会找到很多个同名文件夹“System Volume Information”。右击点选属性。然后点选权限(好像是这个,总之是上面中间的),然后添加自己的用户名,比如administrators,确定,好,现在你就可以浏览这个文件夹了,注意“System Volume Information”文件夹只能是隐藏属性,你可以在地址栏输入D:\System Volume Information来浏览,看看吧,很丰富呢,不知道杀毒软件可以杀毒了吗?
热心网友
时间:2024-11-12 21:15
一般杀毒软件对木马不起作用的,用这个个试试,专门杀木马的,查杀速度快,查杀能力强贝壳木马专杀工具专门为网游防盗号量身打造的,完全免费的木马专杀工具;轻小体积,纯绿色的免安装模式,适合用户快速下载使用。 http://www.beike.cn/
热心网友
时间:2024-11-12 21:15
你好,
你好,system volume information不是一个木马,而是一个名称为“系统卷标信息”的系统文件夹,它一般用来存储Windows系统还原时用的备份信息。
所以,你的问题可能是这些还原信息中有病毒,建议解决方法如下:
1、首先需要关闭系统还原,右击我的电脑——属性,然后按下图操作
2、关闭系统还原后,请使用腾讯电脑管家再次进行全盘杀毒
3、杀毒完成后,再重启计算机,如果此时无病毒提示,那么说明病毒已经清除。
PS:清除病毒后可以再开启系统还原功能,不过一般不建议开启,因为这个功能用处不是很大。
有其他问题欢迎到电脑管家企业平台咨询,我们将竭诚为您服务!
如有其它问题请继续追问或到腾讯电脑管家企业平台提问:http://zhidao.baidu.com/
热心网友
时间:2024-11-12 21:16
您好~请查查看有没有流氓软件~或者下载顽固木马查杀~最后不行就是系统本身的问题了