U盘 删除System Volume Information文件 10
1、首先在win10系统桌面上,开始菜百单。右键,运行。
2、输入gpedit.msc,确度定。知
3、在本地计算机策略-计算机配置-管理模板-Windows组件-Windows Installer。
4、右侧找到道关闭创建系统还原检查点。
5、右键编辑,单击已启用。回再应用,确定。
6、返回win10系统桌面上,开始菜单,运行。输入cacls "c:\System Volume Information" /g everyone:f,确定。
7、输入Y,再答回车,就删除该文件夹了。
扩展资料
“System Volume Information”文件夹里的NTFS木马(安全问题)
参考原理,在一个NTFS分区里,把分区权限删到只剩EVERYONE权限,并只设一个“列出文件夹的目录”权限,其他复选框都去钩。
在这种情况下,该分区是没有写权限的,照理说不会再自动生成“System Volume Information”文件夹。但是,无论你这么设置,该硬盘的分区在任何一个电脑上插上去后依旧会自动生成“System Volume Information”文件夹。
木马原理,利用“System Volume Information”文件夹自动生成的原理,进行线程插入免杀下载器到自动生成“System Volume Information”文件夹的系统进程里面,然后把加壳加密的木马下载到“System Volume Information”文件夹。
在“System Volume Information”文件夹的保护下,杀毒软件无权查杀该木马。在设定条件下夺取SYSTEM权限运行木马预运行模块查杀杀软,然后再脱壳解密启动木马,启用保护进程防止该目录被删。此类木马无法手工删除,杀软无权查杀,就算FAT32的分区也由于加密原因无法脱壳。
del "H:\System Volume Information" //del 删除文件夹
rd "H:\System Volume Information" //rd 删除空文件夹
注意把H盘改成自己的U盘盘符
System Volume Information 文件夹是一个隐藏的系统文件夹,"系统还原"工具使用该文件夹来存储它的信息和还原点。
2、删除方法:
右击我的电脑/属性/系统还原项/选“关闭所有还原”,再删除system Volume Information文件夹。
或 我的电脑/任何盘符/工具/文件夹选项/查看/还原默认值。
"System Volume Information" 的删除
一般情况下C:/System Volume Information这个文件夹是无法访问的,需要加NTFS权限
1.我的电脑-工具-文件夹选项-查看-关闭隐藏受保护的操作系统文件(推荐)-隐藏文件和文件夹 选择显示所有文件和文件夹
2.查看C:/System Volume Information的属性,会多出一个安全选项-添加-高级-立即查找-双击你目前的用户名-确定. (如果看不见安全选项
:我的电脑-工具-文件夹选项-查看-关闭简单共享)
3.回到C:/System Volume Information的属性-安全选项-把权限里的完全控制点上
4.这时候你就可以进入C:/System Volume Information了,里面有什么,痛快的删掉它~!,.
彻底删除"System Volume Information"
1.在运行,输入"gpedit.msc"/(组策略)程序/ 计算机配置/管理模板/系统/系统还原/右边,关闭系统还原,双击打开它,启用。
2,在运行,输入"gpedit.msc"/(组策略)程序/计算机配置/管理模板/windows组件/终端服务/windows Installer/在右边会有一个"关闭创建系统还原检查点"双击打开它,选择启用。
显示隐藏文件后每个文件夹中会有一个Recycled请不要担心那个是回收站
3、具体删除方法:
http://support.microsoft.com/kb/309531/zh-cn
右键属性里没有系统还原项啊 win10系统 而且我是U盘里的这个文件 能访问但无法删除
