|
篇一:无法删除的RECYCLER
“System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系
统还原的备份信息。
“系统还原”是Windows XP最实用的功能之一,它采用“快照”的方式记录下系统在特定时间的状态信息,也就是所谓的“还原点”,然后在需要的时候根据这些信息加以还原。还原点分为两种:一种是系统自动创建的,包括系统检查点和安装还原点;另一种是用户自己根据需要创建的,也叫手动还原点。随着用户使
用系统时间的增加,还原点会越来越多,导致硬盘空间越来越少,最后还要被警告“磁盘空间不足”
1、在“我的电脑”图标上点右键,选择属性 2、选择系统还原选项卡
3、将“在所有驱动器上关闭系统还原”打勾确定后即可
4、关闭“系统还原”后,就可以将该驱动器根目录下的“System Volume Information”文件夹删除。
如何获得对 System Volume Information 文件夹的访问
概要
本文描述如何获得对 System Volume Information 文件夹的访问。System Volume Information 文件夹是一个隐藏的系统文件夹,"系统还原"工具使用该文件夹来存储它的信息和还原点。您的计算机的每个分区上都有一个 System Volume Information 文件夹。出于疑难解答的目的,您可能需要获得对
该文件夹的访问。
更多信息
要获得对 System Volume Information 文件夹的访问,请遵循相应章节中的步骤。
1. 单击开始,然后单击我的电脑。使用 FAT32 文件系统的 Windows XP Professional 或 Windows XP Home Edition 2. 在工具菜单上,单击文件夹选项。
3. 在查看选项卡上,单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击是。
5. 单击确定。
在域上使用 NTFS 文件系统的 Windows XP Professional
1. 单击开始,然后单击我的电脑。 6. 双击以打开根目录中的 System Volume Information 文件夹。
2. 在工具菜单上,单击文件夹选项。
3. 在查看选项卡上,单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击是。
5. 单击确定。
6. 右击根文件夹中的 System Volume Information 文件夹,然后单击"共享和安全"。
7. 单击安全性选项卡。
8. 单击添加,然后键入要授予该文件夹访问权限的用户的名称。选择相应的帐户位置(本地帐户或来自
域)。通常,这是您登录时使用的帐户。单击确定,然后单击确定。
9. 双击以打开根目录中的 System Volume Information 文件夹。
在工作组或独立计算机上使用 NTFS 文件系统的 Windows XP Professional
1. 单击开始,然后单击我的电脑。
2. 在工具菜单上,单击文件夹选项。
3. 在查看选项卡上,单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击是。
5. 清除"使用简单文件共享(推荐)"复选框。
6. 单击确定。
7. 右击根文件夹中的 System Volume Information 文件夹,然后单击属性。
8. 单击安全性选项卡。
9. 单击添加,然后键入要授予该文件夹访问权限的用户的名称。通常,这是您登录时使用的帐户。单击确
定,然后单击确定。
10. 双击以打开根目录中的 System Volume Information 文件夹。
备注:现在 Windows XP Home Edition 的用户可以在正常模式下访问 System Volume
Information 文件夹。
在使用 NTFS 文件系统的 Windows XP Home Edition 中还可以使用 Cacls 工具,该工具是一个命令行工具,用来显示或修改文件或文件夹的访问控制列表 (ACL)。有关 Cacls 工具的更多信息(包括用法
和命令选项),请在"帮助"和"支持中心"中搜索"cacls"。
1. 单击开始,单击运行,键入 cmd,然后单击确定。
2. 确保您位于要获得 System Volume Information 文件访问权的那个分区的根文件夹中。例如,若要获得 C:System Volume Information 文件夹的访问权,确保位于驱动器 C 的根文件夹中(在"C:"
提示符处)。
3. 键入下面的行,然后按 ENTER 键:
cacls " driveletter :System Volume Information" /E /G username :F
确保键入此处所示的引号。该命令将具有"完全控制"权限的指定用户添加到文件夹。 4. 双击以打开根目录中的 System Volume Information 文件夹。
5. 如果在疑难解答后需要移除权限,请在命令提示处键入下行:
该命令将移除指定用户的所有权限。
将计算机重新启动到安全模式时,下列步骤同样有效,因为计算机在安全模式下运行时,简单文件共享会
自动关闭。 cacls " driveletter :System Volume Information" /E /R username
1. 打开"我的电脑",右击 System Volume Information 文件夹,然后单击属性。
2. 单击安全性选项卡。
3. 单击添加,然后键入要授予该文件夹访问权限的用户的名称。通常,这是您登录时使用的帐户。
4. 单击确定,然后单击确定。
5. 双击 System Volume Information 文件夹以打开它
我的电脑是XP SP2的系统,前些日子不知道什么原因中毒了!
反应先是修改系统时间为2005年09月11日!于是卡巴斯基停止保护!
进安全模式查杀病毒,发现没有任何病毒!接着再进入正常模式后时间又被修改!
连接网络后病毒开始在后台大量下载木马程序(在正常模式下可手动修改时间,修改时间后卡巴斯基恢复保护,并提示查杀出大量木马),于是回到安全模式使用N个木马杀毒软件对硬盘进行查杀,结果居然查
杀出了上百个木马程序(我晕倒)!
但始终有个“autorun.inf”文件无法删除!
于是进入正常模式,上网下载了个360的时间锁,锁定了时间,病毒也无法修改时间(卡巴恢复了)! 接着又上网下了个“autorun.inf”的专杀工具(在此之前也一直没有出现双击盘符无法打开的现象,所以我认为不只是auto病毒那么简单),查杀成功!免疫也成功(每个分区下都生成了免疫病毒用的文件夹“autorun.inf”如果还有人认为我中的是auto病毒,那你就关掉我的问题吧,不劳您老浪费时间了)……
免疫成功,本以为大功告成,可是又发现问题了:
1,无法显示隐藏文件!
通过修改注册表后重启可以暂时解决问题!注意,只是暂时!当我把显示隐藏文件的选项去掉后,系统又
无法显示隐藏文件了(除非再次修改注册表,再次重启!)!
2,我在显示隐藏文件的情况下发现另一个问题:
在我的每个硬盘分区下都有一个“RECYCLER”文件夹!请注意,是文件夹!而非“Recycler”回收站!(如果有人认为那是系统的回收站,那也请你别往下看了,浪费您时间啊!)并且在该文件夹下还有两个文件:“auto.exe”和“desktop.ini”前者是一个大小为40K应用程序,程序运行的原理和目的我就不清楚了!
后者为配置文件(大小仅1K)内容为:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
起初我认为后者可能和威金有什么关系,但我在DOS模式下以及专杀工具的帮助下确定了,后者和威金
(_desktop.ini)一点关系都没有!
好了,系统除了无法显示隐藏文件外无任何异常,所有分卷下也都从未出现过“sxs.exe”的文件!接着卡巴
斯基,360度安全卫士,XXXX专杀工具,都用上,无任何异常!真的五任何异常!
OK了!看的到“RECYCLER”文件夹和文件夹中的两个文件、杀毒软件又始终查不出病毒、autorun.inf也成功免疫了、系统运行到目前为止也未出现过什么异常的现象!但是,但是我可以亲眼看见那个“RECYCLER”文件夹,亲眼看见!怎么办,删除吗?!用DOS?!文件粉碎?!还是在安全模式下进行?!答案:没用! 删了再五秒内又会重新生成,删什么生成什么!即使把每个硬盘中原有的回收站改名为“RECYCLER”也没用,五秒后被改名的回收站会被修改,再次修改为“RECYCLER”文件夹,并且里面的文件一个都不会少!我该怎
么办?!
好了,讲完了!系统无异常,但无法显示隐藏文件、“RECYCLER”文件夹死活都不能删除!怎么办?!别跟
我说系统没异常就不是病毒的故事啊!希望高手帮忙!谢谢!
篇二:RECYCLER清除方法
至于RECYCLER是什么病毒这里不详细说了,百度知道里都有。
这里主要介绍删除方法。
以下是删除其方法:
@echo off
taskkill /im explorer.exe /f
for /d %%i in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist "%%i:/RECYCLER" (
attrib %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500desktop.ini -s -h -r
@del /q/s/f %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500desktop.ini
attrib %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500INFO2 -s -h -r
@del /q/s/f %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500INFO2
attrib %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500UcHelp.exe -s -h -r
@del /q/s/f %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500UcHelp.exe
attrib %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500 -s -h -r
rd /q/s %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500
attrib %%i:RECYCLERS-1-5-21-1960408961-1450960922-682003330-500desktop.ini -s -h -r
@del /q/s/f %%i:RECYCLERS-1-5-21-1960408961-1450960922-682003330-500desktop.ini
attrib %%i:RECYCLERS-1-5-21-1960408961-1450960922-682003330-500INFO2 -s -h -r
@del /q/s/f %%i:RECYCLERS-1-5-21-1960408961-1450960922-682003330-500INFO2
attrib %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500UcHelp.exe -s -h -r
@del /q/s/f %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500UcHelp.exe
attrib %%i:RECYCLERS-1-5-21-1960408961-1450960922-682003330-500 -s -h -r
rd /q/s %%i:RECYCLERS-1-5-21-1960408961-1450960922-682003330-500
attrib %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500desktop.ini -s -h -r
@del /q/s/f %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500desktop.ini
attrib %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500INFO2 -s -h -r
@del /q/s/f %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500INFO2
attrib %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500UcHelp.exe -s -h -r
@del /q/s/f %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500UcHelp.exe
attrib %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500 -s -h -r
rd /q/s %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500
rd /q/s %%i:RECYCLER
)
echo Windows Registry Editor Version 5.00>C:seesaw.reg
echo
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] >>C:seesaw.reg
echo "DisableRegistryTools"=dword:00000000 >>C:seesaw.reg
echo
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] >>C:seesaw.reg
echo "NoFolderOptions"=dword:00000000 >>C:seesaw.reg
echo
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] >>C:seesaw.reg
echo "DisableTaskMgr"=dword:00000000 >>C:seesaw.reg
echo
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] >>C:seesaw.reg
echo "CheckedValue"=dword:00000001 >>C:seesaw.reg
echo
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHideFileExt] >>C:seesaw.reg
echo "UncheckedValue"=dword:00000000 >>C:seesaw.reg
echo
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache] >>C:seesaw.reg
echo "@shell32.dll,-30500"="显示所有文件和文件夹" >>C:seesaw.reg
echo "@shell32.dll,-30501"="不显示隐藏的文件和文件夹" >>C:seesaw.reg
echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] >>C:seesaw.reg
echo "Shell"="Explorer.exe" >>C:seesaw.reg
echo
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] >>C:seesaw.reg
echo "NoDriveAutoRun"=hex:ff,ff,ff,03 >>C:seesaw.reg
echo "NoSetTaskbar"=dword:00000000 >>C:seesaw.reg
echo "NoDriveTypeAutoRun"=dword:000000ff >>C:seesaw.reg
echo
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun] >>C:seesaw.reg
echo
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer] >>C:seesaw.reg
echo "NoDriveTypeAutoRun"=dword:000000ff >>C:seesaw.reg
echo
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun] >>C:seesaw.reg
@reg import C:seesaw.reg
@del /q C:seesaw.reg
start explorer.exe
echo 清理RECYCLER病毒文件完成!
@Pause 按任意键继续……
exit
将上述文字复制到文本文档中,以*.bat形式存储,存储完后双击该文件即可~
篇三:清除“RECYCLER”病毒文件方法
清除“Recycler”病毒文件方法
如果你的每个盘的根目录下都有“Recycler”这个隐藏文件,那么恭喜你中毒了。
一般的杀毒软件根本就发现不了,你可能会觉得这不是回收站的文件名吗?再次恭喜你,你又错了,我来告诉你回收站的文件名是“Recycled”。这下该明白是怎么回事了吧,如果你还不明白,再一次祝贺你,白痴,呵呵。
那么如果去除呢?
请把下面这段代吗建一个批处理文件,如果你不知道啥是批处理也不要紧。请把以下这段代吗复制,然后粘贴到记事本中,选择文件类型为所有文件,并把文件名后缀改为bat,然后保存就可以形成一个清除该病毒的批处理文件,双击该文件。OK?!!!
@echo off
title 草原工作室
color 17
taskkill /im explorer.exe /f
for /d %%i in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist "%%i:/RECYCLER" (
attrib %%i:RECYCLERS-smarttags" />-151679604-1924401545-338918334-500desktop.ini -s -h -r
@del /q/s/f %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500desktop.ini
attrib %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500INFO2 -s -h -r @del /q/s/f %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500INFO2 attrib %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500UcHelp.exe -s -h -r
@del /q/s/f %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500UcHelp.exe
attrib %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500 -s -h -r rd /q/s %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500
attrib %%i:RECYCLERS-1-5-21-1960408961-1450960922-682003330-500desktop.ini -s -h -r
@del /q/s/f %%i:RECYCLERS-1-5-21-1960408961-1450960922-682003330-500desktop.ini
attrib %%i:RECYCLERS-1-5-21-1960408961-1450960922-682003330-500INFO2 -s -h -r
@del /q/s/f %%i:RECYCLERS-1-5-21-1960408961-1450960922-682003330-500INFO2 attrib %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500UcHelp.exe -s -h -r
@del /q/s/f %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500UcHelp.exe
attrib %%i:RECYCLERS-1-5-21-1960408961-1450960922-682003330-500 -s -h -r rd /q/s %%i:RECYCLERS-1-5-21-1960408961-1450960922-682003330-500
attrib %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500desktop.ini -s -h -r
@del /q/s/f %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500desktop.ini
attrib %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500INFO2 -s -h -r
@del /q/s/f %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500INFO2 attrib %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500UcHelp.exe -s -h -r
@del /q/s/f %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500UcHelp.exe
attrib %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500 -s -h -r rd /q/s %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500
rd /q/s %%i:RECYCLER
)
echo Windows Registry Editor Version 5.00>C:seesaw.reg
echo [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] >>C:seesaw.reg
echo "DisableRegistryTools"=dword:00000000 >>C:seesaw.reg
echo [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] >>C:seesaw.reg
echo "NoFolderOptions"=dword:00000000 >>C:seesaw.reg
echo [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] >>C:seesaw.reg
echo "DisableTaskMgr"=dword:00000000 >>C:seesaw.reg
echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] >>C:seesaw.reg
echo "CheckedValue"=dword:00000001 >>C:seesaw.reg
echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHideFileExt] >>C:seesaw.reg
echo "UncheckedValue"=dword:00000000 >>C:seesaw.reg
echo [HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache] >>C:seesaw.reg
echo "@shell32.dll,-30500"="显示所有文件和文件夹" >>C:seesaw.reg echo "@shell32.dll,-30501"="不显示隐藏的文件和文件夹" >>C:seesaw.reg echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] >>C:seesaw.reg
echo "Shell"="Explorer.exe" >>C:seesaw.reg
echo [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] >>C:seesaw.reg
echo "NoDriveAutoRun"=hex:ff,ff,ff,03 >>C:seesaw.reg
echo "NoSetTaskbar"=dword:00000000 >>C:seesaw.reg
echo "NoDriveTypeAutoRun"=dword:000000ff >>C:seesaw.reg
echo [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun] >>C:seesaw.reg
echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer] >>C:seesaw.reg
echo "NoDriveTypeAutoRun"=dword:000000ff >>C:seesaw.reg
echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun] >>C:seesaw.reg
@reg import C:seesaw.reg
@del /q C:seesaw.reg
start explorer.exe
echo 清理RECYCLER病毒文件完成!
《怎么删除recycler》出自:百味书屋
链接地址:http://www.850500.com/news/70543.html
转载请保留,谢谢! |
|