$RECYCLE.BIN是什么病毒,如果不是病毒为什么隐藏不了?

在我的电脑上每个硬盘都有一个隐藏的文件夹$RECYCLE.BIN和systemvolumeinformation,无法删除,在每一个盘的每个文件夹下自动生成一个deskt... 在我的电脑上每个硬盘都有一个隐藏的文件夹$RECYCLE.BIN和system volume information,无法删除,在每一个盘的每个文件夹下自动生成一个desktop.ini的文件,$RECYCLE.BIN和system volume information,文件不能删除,也打不开,另我的c盘Documents and Settings被锁定无法打开,在c盘还生成以下文件bootmgr,pagefile.sys文件有1.29g.我撰怎么处理,他是不是病毒?如果不是病毒,但为什么我怎么隐藏也隐藏不了啊!
请大家帮帮忙!
展开
 我来答
百度网友be5672348
推荐于2016-08-14 · TA获得超过2.6万个赞
知道大有可为答主
回答量:6314
采纳率:0%
帮助的人:3226万
展开全部
System Volume Information
●、“System Volume Information”文件夹的分析
System Volume Information 文件夹是一个隐藏的系统文件夹,"系统还原"工具使用该文件夹来存储它的信息和还原点。您的计算机的每个分区上都有一个 System Volume Information 文件夹。“System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息.
●、“系统还原”及其优点
“系统还原”是Windows XP最实用的功能之一,它采用“快照”的方式记录下系统在特定时间的状态信息,也就是所谓的“还原点”,然后在需要的时候根据这些信息加以还原。还原点分为两种:一种是系统自动创建的,包括系统检查点和安装还原点;另一种是用户自己根据需要创建的,也叫手动还原点。在Windows XP系统中,我们可以利用系统自带的“系统还原”功能,通过对还原点的设置,记录我们对系统所做的更改,当系统出现故障时,使用系统还原功就能将系统恢复到更改之前的状态。
●、如何使用“系统还原”
1、开启“系统还原”
鼠标右击“我的电脑”,选择“属性”/“系统还原”选项卡,确保“在所有驱动器上关闭系统还原”复选框未选中,再确保“需要还原的分区”处于“监视”状态。
2、创建还原点
这里需要说明的是:在创建系统还原点时要确保有足够的硬盘可用空间,否则可能导致创建失败。设置多个还原点方法同上。
3、恢复还原点
打开“系统还原向导”,选择“恢复我的计算机到一个较早的时间”,点击“下一步”,选择好日期后再跟着向导还原即可。
需要注意的是:由于恢复还原点之后系统会自动重新启动,因此操作之前建议大家退出当前运行的所有程序,以防止重要文件丢失
●、“System Volume Information”文件夹产生的问题及解决方案
1、空间不足问题:随着用户使用系统时间的增加,还原点会越来越多,导致硬盘空间越来越少,最后还要被警告“磁盘空间不足”.
2、病毒保护伞(安全问题):由于NTFS的分区里该目录只有SYSTEM权限,导致杀毒软件没有权限查杀藏匿于该目录的病毒。
3、病毒保护伞(安全问题)解决方案:阻止“System Volume Information”文件夹的自动生成。(今为止没人能做到)
4、治表不治本的解决方案:可以打开控制面板里的“系统属性”——“系统还原”选项卡上选中“在所有驱动器上关闭系统还原”的复选框。
●、“System Volume Information”文件夹里的NTFS木马(安全问题)
1、参考原理:
在一个NTFS分区里,把分区权限删到只剩EVERYONE权限,并只设一个“列出文件夹的目录”权限,其他复选框都去钩。在这种情况下,该分区是没有写权限的,照理说不会再自动生成“System Volume Information”文件夹。但是,无论你这么设置,该硬盘的分区在任何一个电脑上插上去后依旧会自动生成“System Volume Information”文件夹。
2、木马原理:利用“System Volume Information”文件夹自动生成的原理,进行线程插入免杀下载器到自动生成“System Volume Information”文件夹的系统进程里面,然后把加壳加密的木马下载到“System Volume Information”文件夹。在“System Volume Information”文件夹的保护下,杀毒软件无权查杀该木马。在设定条件下夺取SYSTEM权限运行木马预运行模块查杀杀软,然后再脱壳解密启动木马,启用保护进程防止该目录被删。此类木马无法手工删除,杀软无权查杀,就算FAT32的分区也由于加密原因无法脱壳。
3、解决方案:阻止“System Volume Information”文件夹的自动生成。(今为止没人能做到)
●、如何获得对“System Volume Information”文件夹的访问
(一)、使用 FAT32 文件系统的 Windows XP Professional 或 Windows XP Home Edition
1. 单击开始,然后单击我的电脑。
2. 在工具菜单上,单击文件夹选项。
3. 在查看选项卡上,单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击是。
5. 单击确定。
6. 双击以打开根目录中的 System Volume Information 文件夹。
(二)、在域上使用 NTFS 文件系统的 Windows XP Professional
1. 单击开始,然后单击我的电脑。
2. 在工具菜单上,单击文件夹选项。
3. 在查看选项卡上,单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击是。
5. 单击确定。
6. 右击根文件夹中的 System Volume Information 文件夹,然后单击"共享和安全"。
7. 单击安全性选项卡。
8. 单击添加,然后键入要授予该文件夹访问权限的用户的名称。选择相应的帐户位置(本地帐户或来自域)。通常,这是您登录时使用的帐户。单击确定,然后单击确定。
9. 双击以打开根目录中的 System Volume Information 文件夹。
(三)、在工作组或独立计算机上使用 NTFS 文件系统的 Windows XP Professional
1. 单击开始,然后单击我的电脑。
2. 在工具菜单上,单击文件夹选项。
3. 在查看选项卡上,单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击是。
5. 清除"使用简单文件共享(推荐)"复选框。
6. 单击确定。
7. 右击根文件夹中的 System Volume Information 文件夹,然后单击属性。
8. 单击安全性选项卡。
9. 单击添加,然后键入要授予该文件夹访问权限的用户的名称。通常,这是您登录时使用的帐户。单击确定,然后单击确定。
10. 双击以打开根目录中的 System Volume Information 文件夹。
(四)、在使用 NTFS 文件系统的 Windows XP Home Edition 中使用 CACLS
在使用 NTFS 文件系统的 Windows XP Home Edition 中还可以使用 Cacls 工具,该工具是一个命令行工具,用来显示或修改文件或文件夹的访问控制列表 (ACL)。有关 Cacls 工具的更多信息(包括用法和命令选项),请在"帮助"和"支持中心"中搜索"cacls"。1. 单击开始,单击运行,键入 cmd,然后单击确定。
2. 确保您位于要获得 System Volume Information 文件访问权的那个分区的根文件夹中。例如,若要获得 C:System Volume Information 文件夹的访问权,确保位于驱动器 C 的根文件夹中(在"C:"提示符处)。
3. 键入下面的行,然后按 ENTER 键:
cacls " driveletter :System Volume Information" /E /G username :F
确保键入此处所示的引号。该命令将具有"完全控制"权限的指定用户添加到文件夹。
4. 双击以打开根目录中的 System Volume Information 文件夹。
5. 如果在疑难解答后需要移除权限,请在命令提示处键入下行:
cacls " driveletter :System Volume Information" /E /R username
该命令将移除指定用户的所有权限。
(五)、将计算机重新启动到安全模式时,下列步骤同样有效,因为计算机在安全模式下运行时,简单文件共享会自动关闭。1. 打开"我的电脑",右击 System Volume Information 文件夹,然后单击属性。
2. 单击安全性选项卡。
3. 单击添加,然后键入要授予该文件夹访问权限的用户的名称。通常,这是您登录时使用的帐户。
4. 单击确定,然后单击确定。
5. 双击 System Volume Information 文件夹以打开它。
(六)、现在 Windows XP Home Edition 的用户可以在正常模式下访问 System Volume Information 文件夹
●、如何关闭“系统还原”
(一)、用“系统还原选项卡”
1、在“我的电脑”图标上点右键,选择属性
2、选择系统还原选项卡
3、将“在所有驱动器上关闭系统还原”打勾确定后即可
4、关闭“系统还原”后,就可以将该驱动器根目录下的“System Volume Information”文件夹删除。
(二)、用“组策略”
运行输入,gpedit.msc找开组策略->管理模块->系统->系统还原-"关闭系统还原"的属性查看还原功能是否被关闭,如果启动或未设置选择关闭就可以了。
●、如何删除“System Volume Information”文件夹
1、关闭“系统还原”
2、获得对“System Volume Information”文件夹的访问
3、NTFS的分区里该目录只有SYSTEM权限,需要添加EVERYONE权限并设为安全控制才能删除。
4、删除“System Volume Information”文件夹
如何获得对 System Volume Information 文件夹的访问
概要
本文描述如何获得对 System Volume Information 文件夹的访问。System Volume Information 文件夹是一个隐藏的系统文件夹,"系统还原"工具使用该文件夹来存储它的信息和还原点。您的计算机的每个分区上都有一个 System Volume Information 文件夹。出于疑难解答的目的,您可能需要获得对该文件夹的访问。
更多信息
要获得对 System Volume Information 文件夹的访问,请遵循相应章节中的步骤。
使用 FAT32 文件系统的 Windows XP Professional 或 Windows XP Home Edition
1. 单击开始,然后单击我的电脑。
2. 在工具菜单上,单击文件夹选项。
3. 在查看选项卡上,单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击是。
5. 单击确定。
6. 双击以打开根目录中的 System Volume Information 文件夹。
在域上使用 NTFS 文件系统的 Windows XP Professional
1. 单击开始,然后单击我的电脑。
2. 在工具菜单上,单击文件夹选项。
3. 在查看选项卡上,单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击是。
5. 单击确定。
6. 右击根文件夹中的 System Volume Information 文件夹,然后单击"共享和安全"。
7. 单击安全性选项卡。
8. 单击添加,然后键入要授予该文件夹访问权限的用户的名称。选择相应的帐户位置(本地帐户或来自域)。通常,这是您登录时使用的帐户。单击确定,然后单击确定。
9. 双击以打开根目录中的 System Volume Information 文件夹。
在工作组或独立计算机上使用 NTFS 文件系统的 Windows XP Professional
1. 单击开始,然后单击我的电脑。
2. 在工具菜单上,单击文件夹选项。
3. 在查看选项卡上,单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击是。
5. 清除"使用简单文件共享(推荐)"复选框。
6. 单击确定。
7. 右击根文件夹中的 System Volume Information 文件夹,然后单击属性。
8. 单击安全性选项卡。
9. 单击添加,然后键入要授予该文件夹访问权限的用户的名称。通常,这是您登录时使用的帐户。单击确定,然后单击确定。
10. 双击以打开根目录中的 System Volume Information 文件夹。
备注:现在 Windows XP Home Edition 的用户可以在正常模式下访问 System Volume Information 文件夹。
在使用 NTFS 文件系统的 Windows XP Home Edition 中还可以使用 Cacls 工具,该工具是一个命令行工具,用来显示或修改文件或文件夹的访问控制列表 (ACL)。有关 Cacls 工具的更多信息(包括用法和命令选项),请在"帮助"和"支持中心"中搜索"cacls"。
1. 单击开始,单击运行,键入 cmd,然后单击确定。
2. 确保您位于要获得 System Volume Information 文件访问权的那个分区的根文件夹中。例如,若要获得 C:\System Volume Information 文件夹的访问权,确保位于驱动器 C 的根文件夹中(在"C:\"提示符处)。
3. 键入下面的行,然后按 ENTER 键:
cacls " driveletter :\System Volume Information" /E /G username :F
确保键入此处所示的引号。该命令将具有"完全控制"权限的指定用户添加到文件夹。
4. 双击以打开根目录中的 System Volume Information 文件夹。
5. 如果在疑难解答后需要移除权限,请在命令提示处键入下行:
cacls " driveletter :\System Volume Information" /E /R username
该命令将移除指定用户的所有权限。
将计算机重新启动到安全模式时,下列步骤同样有效,因为计算机在安全模式下运行时,简单文件共享会自动关闭。
1. 打开"我的电脑",右击 System Volume Information 文件夹,然后单击属性。
2. 单击安全性选项卡。
3. 单击添加,然后键入要授予该文件夹访问权限的用户的名称。通常,这是您登录时使用的帐户。
4. 单击确定,然后单击确定。
5. 双击 System Volume Information 文件夹以打开它。

怎样删除System Volume Information文件
1. 我的电脑-工具--文件夹选项--查看-除去使用简单文件共享前的勾。
2.右击System Volume Information文件夹,点击属性,会多出一个安全选项-(中间的)添加--选择用户或组,点高级--立即查找-双击你目前的管理员用户名-确定。
3.返回到选择用户或组 ,点确定--在System Volume Information属性下组或用户名称中就有了你所设定的管理员用户。--点窗口下的高级--在弹出的System Volume Information的高级安全设置窗口中选中过去的用户(不一定是SYSTEM,如果不是要先删除那个,才会出来SYSTEM,再来删除SYSTEM。下面两项如勾选过,把勾去掉)--编辑--全部清除--确定。
4.返回到System Volume Information的高级安全设置窗口,点确定--回到System Volume Information属性,把下面的完全控制勾选上--确定。这就完成了对此文件夹的控制权。
5.删除各分区下的System Volume Information文件夹。

这样就禁用系统还原,为了避免再次出现:
1.在运行,输入"gpedit.msc"/(组策略)程序/ 计算机配置/管理模板/系统/系统还原/右边,关闭系统还原,双击打开它,启用。
2,在运行,输入"gpedit.msc"/(组策略)程序/计算机配置/管理模板/windows组件/终端服务/windows Installer/在右边会有一个"关闭创建系统还原检查点"双击打开它,选择启用。
删完后它还会在C:盘上出现,重复下3.--5.,再删除,一般它就不再出现了,出现了重复前面步骤,很容易删除.
2.
System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息。
“系统还原”是Windows XP最实用的功能之一,它采用“快照”的方式记录下系统在特定时间的状态信息,也就是所谓的“还原点”,然后在需要的时候根据这些信息加以还原。还原点分为两种:一种是系统自动创建的,包括系统检查点和安装还原点;另一种是用户自己根据需要创建的,也叫手动还原点。随着用户使用系统时间的增加,还原点会越来越多,导致硬盘空间越来越少,最后还要被警告“磁盘空间不足”
1、在“我的电脑”图标上点右键,选择属性
2、选择系统还原选项卡
3、将“在所有驱动器上关闭系统还原”打勾确定后即可
4、关闭“系统还原”后,就可以将该驱动器根目录下的“System Volume Information”文件夹删除。

如何获得对 System Volume Information 文件夹的访问
概要
本文描述如何获得对 System Volume Information 文件夹的访问。System Volume Information 文件夹是一个隐藏的系统文件夹,"系统还原"工具使用该文件夹来存储它的信息和还原点。您的计算机的每个分区上都有一个 System Volume Information 文件夹。出于疑难解答的目的,您可能需要获得对该文件夹的访问。
更多信息
要获得对 System Volume Information 文件夹的访问,请遵循相应章节中的步骤。
使用 FAT32 文件系统的 Windows XP Professional 或 Windows XP Home Edition
1. 单击开始,然后单击我的电脑。
2. 在工具菜单上,单击文件夹选项。
3. 在查看选项卡上,单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击是。
5. 单击确定。
6. 双击以打开根目录中的 System Volume Information 文件夹。
sfcgao
2008-06-20 · TA获得超过118个赞
知道小有建树答主
回答量:442
采纳率:0%
帮助的人:208万
展开全部
这是回收站和系统还原文件夹 是系统文件夹不修复系统设置不能删除不能删除
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
hongsehule
2008-06-20 · TA获得超过5321个赞
知道大有可为答主
回答量:1.5万
采纳率:13%
帮助的人:4447万
展开全部
pagefile.sys文件有1.29g是虚拟内存产生的文件

RECYCLE.BIN和system volume information前者是垃圾回收站文件后者是系统还原文件所以删除不了
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
匿名用户
2020-03-11
展开全部
其实,如果你真的实在想要删除更改你的文件夹,也不是不可以。右键$Recycle.Bin->属性->安全->高级->更改(在"所有者SYSTEM"后)->高级(左下角)->立即查找->(如果你知道你的账号叫什么,找出你的账号;如果你不知道,那么就选择Everyone)->剩下的一直点确定
完事。当然,我非常、非常、非常不建议你动里面的任何一个文件(除非你知道你在做什么),造成的损害我一律不负责,如果你按照我的回答做了就视为你自己承担全部责任
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
234jiao
2008-06-21 · TA获得超过250个赞
知道小有建树答主
回答量:189
采纳率:0%
帮助的人:111万
展开全部
pagefile.sys是虚拟内存文件 系统文件不能删

RECYCLE.BIN是垃圾回收站
system volume information是系统还原文件
都是系统文件不能删。
至于如何隐藏,双击我的电脑,在打开的窗口上方的文件、编辑、查看等菜单中选择“工具”——弹出的菜单选最下面的“文件夹选项”——弹出菜单选“查看”——点还原为默认值——再点确定。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(3)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式