2010年4月19日 星期一

ⓒ刪除System Volume Information目錄底下的木馬病毒


很簡單~

首先關閉系統還原(還原檔會被刪掉):


如圖將圈起來的地方打勾。

再進到命令提示字元鍵入下面指令(執行>CMD):

cacls "
C:\System Volume Information" /e /g UserName:f && rd /s /q "C:\System Volume Information"

cacls "
D:\System Volume Information" /e /g UserName:f && rd /s /q "D:\System Volume Information"

cacls "
E:\System Volume Information" /e /g UserName:f && rd /s /q "E:\System Volume Information"

紅色是磁碟區號,藍色是使用者名稱(開始功能表上面寫的名稱)。

看您的磁碟區數量以此類推...


2013/2/21更新:
已修正,感謝匿名的朋友。

3 則留言:

匿名 提到...

hello

謝謝您的分享!

您提供的系統命令有一點小miss

應為下面的才是正確滴

cacls "C:System Volume Information" /e /g username:f && rd /s /q "C:System Volume Information"

匿名 提到...

更正

cacls "C:\System Volume Information" /e /g username:f && rd /s /q "C:\System Volume Information"

QQBoxy 提到...

已修正,感謝您的指教。