tel0926
一般會員
積分 279
發文 40
註冊 2006-10-19
狀態 離線
|
#1 〔求助〕請教會使用NOD32的高手大大們
請幫我看一下以下的圖片,這是我今天執行NOD32的 深入分析 完成後顯示的結果。
圖中顯示有一個病毒位置在D槽,但是我的D槽內並沒有NOD32顯示的那個病毒檔案名稱
我也試過把:資料夾選項 → 檢視 → 顯示所有檔案和資料夾 打勾尋找,
但是都沒有這個病毒存在,而我想要將那個病毒刪除或隔離
但是我不知道要怎麼操作,因為我是第一次用NOD32所以我不知道有哪些操作以及如何使用
才會達到最好的效果.......
請各位擅用此防毒軟體的大大們幫幫忙~~~謝謝
|
|
2007-9-16 08:42 PM |
|
baolai
VIP會員
積分 2747
發文 164
註冊 2006-9-5
來自 Taipei
狀態 離線
|
#2
D:\System Volume Information\_restore{7D3BEB78-863B-49E8-9203-31688F4860BD}\RP12\A0005728.exe
[System Volume Information] 資料夾是一個隱藏的系統資料夾,是「系統還原」工具用來儲存其資訊與還原點的地方。電腦的每一個磁碟分割上都有一個 [System Volume Information] 資料夾。
如果要存取 [System Volume Information] 資料夾,請執行以下的步驟。
使用 FAT32 檔案系統的 Microsoft Windows XP Professional 或 Windows XP Home Edition
1. 按一下 [開始],再按一下 [我的電腦]。
2. 按一下 [工具] 功能表上的 [資料夾選項]。
3. 在 [檢視] 索引標籤上,按一下 [顯示所有檔案和資料夾]。
4. 清除 [隱藏保護的作業系統檔案 (建議使用)] 核取方塊。看到確認變更的提示時,請按一下 [是]。
5. 按一下 [確定]。
配合使用 NTFS 檔案系統的 Windows XP Home Edition 使用 CACLS
在使用 NTFS 檔案系統的 Windows XP Home Edition 中,您也可以使用 Cacls 工具 (一種命令列工具) 來顯示或修改檔案或資料夾存取控制清單 (ACL)。如需有關 Cacls 工具的詳細資訊 (包括其用法與參數),請以「cacls」來搜尋「說明及支援中心」。
1. 按一下 [開始],再按一下 [執行],輸入 cmd,然後按一下 [確定]。
2. 確認您是位於想要存取的 [System Volume Information] 資料夾所在的磁碟分割的根目錄下。 例如,假設您要存取 C:\System Volume Information 資料夾,請確認您是位於磁碟機 C 的根目錄下 (在「C:\」命令提示字元下)。
3. 輸入下面這行命令,然後按 ENTER:
cacls "driveletter:\System Volume Information" /E /G username:F
請務必按上述方式輸入引號。這個命令會將具有「完全控制」權限的指定使用者新增到這個資料夾。
4. 按兩下根目錄下的 [System Volume Information] 資料夾,開啟這個資料夾。
5. 如果您需要在疑難排解完成後移除這些權限,請在命令提示字元輸入以下這行命令:
cacls "driveletter:\System Volume Information" /E /R username
這個命令會移除指定使用者的所有權限。
6. 按兩下根目錄下的 [System Volume Information] 資料夾,開啟這個資料夾。
如何存取[System Volume Information] 資料夾
微軟中文知識庫http://support.microsoft.com/kb/309531/zh-tw
請到安全模式去開[System Volume Information] 資料夾,把D:\System Volume Information\_restore{7D3BEB78-863B-49E8-9203-31688F4860BD}\RP12\A0005728.exe中病毒檔刪除。也要搜尋找出sriecli.exe是否還存在,並刪除
|
歡迎光臨寶來的紅色天葵子部落格
 |
|
|
2007-9-17 11:59 PM |
|
tel0926
一般會員
積分 279
發文 40
註冊 2006-10-19
狀態 離線
|
#3
感謝大大熱心幫忙~~~
但是大大所說的對我來說是屬於非常專業的
大大熱心的解說非常多我還是不大懂耶!>_<...sorry
系統還原是電腦公司幫我用的,如今我用NOD32掃出病毒
是不是代表電腦公司的人員在我的電腦裡面放病毒進去?
我不了解我的電腦是屬於哪一種系統,那我該怎麼處理才可以把掃到的病毒刪除?
================================================
NOD32掃出來的病毒該怎麼去處理?
因為我之前有下載超級魔法兔子,本想留著備用就先放在D槽,
後來換過NOD32後就執行深入分析,分析結果剛好顯示我下載的
超級魔法兔子含有病毒,後來我又不會使用不知道該怎麼辦
我就乾脆直接把超級魔法兔子刪掉,刪掉後我又再執行一次深入分析
就掃不到超級魔法兔子了.......
|
|
|
2007-9-18 03:03 PM |
|
Smiler
高級會員
積分 6335
發文 988
註冊 2005-9-7
狀態 離線
|
#4 參考看看!!
baolai 大大說得很清楚,掃到的病毒存在於您的<系統還原>資料夾中,您使用的應該是 Windows XP,在檔案總管中可能因為系統設定而無法看到這個資料夾!!
您可以試著將<系統還原>功能關閉,這個資料夾的內容就會被刪除掉!!
1.《開始》→《控制台》→《系統》
2.在<系統還原>資料夾中,您可以直接將<關閉系統還原>選項前的勾去除;
3.或是只將<硬碟D>前的勾取消,然後重新開機!
這樣系統還原區內保留的備份資料就會被刪除,如果想要恢跗系統還原功能,只要依上面的步驟,重新打勾即可!!
|
|
|
2007-9-19 12:39 AM |
|
s530611
基本會員
積分 136
發文 29
註冊 2006-12-30
狀態 離線
|
#5
| Quote: | Originally posted by Smiler at 2007-9-19 12:39 AM:
baolai 大大說得很清楚,掃到的病毒存在於您的<系統還原>資料夾中,您使用的應該是 Windows XP,在檔案總管中可能因為系統設定而無法看到這個資料夾!!
您可以試著將<系統還原>功能關閉,這個資料夾的 ... |
|
請問我也此煩惱.問題是...系統還原一直是關閉
|
|
|
2007-9-19 09:06 AM |
|
Smiler
高級會員
積分 6335
發文 988
註冊 2005-9-7
狀態 離線
|
#6 參考看看!!
供 s530611 大大參考:
如果您的系統還原已經關閉,仍然發現這個問題,可以試試看在安全模式下進行 NOD32 的掃描與清除作業!!
1.重新啟動 Windows XP,在開機畫面出現時,按下 <F8> 鍵,選擇<安全模式>
2.進入 Windows XP 安全模式以後,《開始》→《所有程式》→《Eset》→《NOD32》
3.等 NOD32 畫面出現以後,在狀態列點滑鼠右鍵(或同時按下 Ctrl-Alt-Del 鍵),叫出工作管理員!
4.在<處理程式>標籤中,選取 explorer.exe,然後按右下角的<結束處理程序>鍵
5.這時候整個系統列都會消失,不用理會它,回到 NOD32,執行檢查與清除作業
6.等到作業完畢,依步驟3叫出工作管理員,《關機》→《重新開機》
|
|
|
2007-9-20 12:57 AM |
|
s530611
基本會員
積分 136
發文 29
註冊 2006-12-30
狀態 離線
|
#7
| Quote: | Originally posted by Smiler at 2007-9-20 12:57 AM:
供 s530611 大大參考:
如果您的系統還原已經關閉,仍然發現這個問題,可以試試看在安全模式下進行 NOD32 的掃描與清除作業!!
1.重新啟動 Windows XP,在開機畫面出現時,按下 <F8> 鍵,選擇<安全模式 ... |
|
感謝賜教..下班回家試一試..不懂再請教..感恩
|
|
|
2007-9-20 11:21 AM |
|
s530611
基本會員
積分 136
發文 29
註冊 2006-12-30
狀態 離線
|
#8
| Quote: | Originally posted by Smiler at 2007-9-20 12:57 AM:
供 s530611 大大參考:
如果您的系統還原已經關閉,仍然發現這個問題,可以試試看在安全模式下進行 NOD32 的掃描與清除作業!!
1.重新啟動 Windows XP,在開機畫面出現時,按下 <F8> 鍵,選擇<安全模式 ... |
|
報告....此法有效..特此感謝
|
|
|
2007-9-21 09:07 AM |
|
tel0926
一般會員
積分 279
發文 40
註冊 2006-10-19
狀態 離線
|
#9
謝謝baolai大大以及Smiler大大教導~
再請問:大大所說【系統還原區內保留的備份資料就會被刪除】這句話是什麼意思?
因為我的電腦常常系統還原(兩年內做了五次還原了)每次都是電腦中毒所以才做還原
後來因為每次還原的時候在C槽的東西都要搬上搬下到D槽去,都要花上好久的時間
所以後來就把重要的檔案都直接擺放在D槽了。
如果我按照大大所說的方式去把系統還原關閉,若我下次又要再做系統的還原的時候
會不會對D槽的檔案資料有影響?
在D槽的被NOD32所掃出來的真的是病毒嗎?.....不可置信耶!
|
|
|
2007-9-21 05:58 PM |
|
