一,删除System Volume Information文件夹
用WINXP时间长的网友都知道,本来是想用系统还原来保证系统永不被病毒摧垮,但其结果是System Volume Information文件夹成了病毒最爱栖身的处所。有它存在有毒杀不掉,眼看着它肆虐却无能为力。所以重装系统后删除这个文件夹,让系统还原彻底走开,成了使用winxp的必要措施之一。
下面来具体步骤:
1.我的电脑-工具--文件夹选项--查看-除去使用简单文件共享前的勾。
2.右击System Volume Information文件夹,点击属性,会多出一个安全选项-(中间的)添加--选择用户或组,点高级--立即查找-双击你目前的管理员用户名-确定。
3.返回到选择用户或组 ,点确定--在System Volume Information属性下组或用户名称中就有了你所设定的管理员用户。--点窗口下的高级--在弹出的System Volume Information的高级安全设置窗口中选中过去的用户(不一定是SYSTEM,如果不是要先删除那个,才会出来SYSTEM,再来删除SYSTEM。下面两项如勾选过,把勾去掉)--编辑--全部清除--确定。
4.返回到System Volume Information的高级安全设置窗口,点确定--回到System Volume Information属性,把下面的完全控制勾选上--确定。这就完成了对此文件夹的控制权。
5.删除各分区下的System Volume Information文件夹。
这样就禁用系统还原,为了避免再次出现:
1.在运行,输入"gpedit.msc"/(组策略)程序/ 计算机配置/管理模板/系统/系统还原/右边,关闭系统还原,双击打开它,启用。
2,在运行,输入"gpedit.msc"/(组策略)程序/计算机配置/管理模板/windows组件/终端服务/windows Installer/在右边会有一个"关闭创建系统还原检查点"双击打开它,选择启用。
删完后它还会在C:盘上出现,重复下3.--5.,再删除,一般它就不再出现了,出现了重复前面步骤,很容易删除.
二,删除GHOST备份文件*.GHO内的病毒
使用Ghost Explorer 工具,利用他可以对 GHOST 创建的映象文件进行编辑,可以按自己的意愿向映象文件里添加、删除文件,也可以将需要的文件提取出来。打开其主界面选择要修改的GHO为后缀的备份文件即可,就像操作资源管理器一样修改备份内容
京公网安备 11010802021500号