U盘 删除System Volume Information文件
1、首先在win10系统桌面上,开始菜百单。右键,运行。
2、输入gpedit.msc,确度定。知
3、在本地计算机策略-计算机配置-管理模板-Windows组件-Windows Installer。
4、右侧找到道关闭创建系统还原检查点。
5、右键编辑,单击已启用。回再应用,确定。
6、返回win10系统桌面上,开始菜单,运行。输入cacls "c:\System Volume Information" /g everyone:f,确定。
7、输入Y,再答回车,就删除该文件夹了。
扩展资料
“System Volume Information”文件夹里的NTFS木马(安全问题)
参考原理,在一个NTFS分区里,把分区权限删到只剩EVERYONE权限,并只设一个“列出文件夹的目录”权限,其他复选框都去钩。
在这种情况下,该分区是没有写权限的,照理说不会再自动生成“System Volume Information”文件夹。但是,无论你这么设置,该硬盘的分区在任何一个电脑上插上去后依旧会自动生成“System Volume Information”文件夹。
木马原理,利用“System Volume Information”文件夹自动生成的原理,进行线程插入免杀下载器到自动生成“System Volume Information”文件夹的系统进程里面,然后把加壳加密的木马下载到“System Volume Information”文件夹。
在“System Volume Information”文件夹的保护下,杀毒软件无权查杀该木马。在设定条件下夺取SYSTEM权限运行木马预运行模块查杀杀软,然后再脱壳解密启动木马,启用保护进程防止该目录被删。此类木马无法手工删除,杀软无权查杀,就算FAT32的分区也由于加密原因无法脱壳。
