查看: 10791|回复: 21
收起左侧

[求助] System Volume Information检测出很多病毒,这是为什么?

[复制链接]
Drizzle
发表于 2012-4-22 10:05:44 | 显示全部楼层 |阅读模式
本帖最后由 Drizzle 于 2012-4-22 10:11 编辑

昨天尝试了一下G data,之前用EAV4.2。经过漫长的更新之后,终于开始第一次扫描。
我的设置如下,是默认的设置,几乎没有更改:




然后在System Volume Information检测出了7个威胁,是之前我从来没有检测到的。





之前用ESET的时候电脑一直好好的,未发现异常,我基本四到六天一次全盘扫描,上网习惯良好,同时有360卫士和毛豆纯墙带D+
不知道为什么会出现这么多病毒,难道检测上真的有这么大差距?
检测到的应该是系统备份文件,所以我在想,是不是卸载ESET的时候创建的还原点,包含了EAV的隔离区,并且可以看到文件名是编号的。
有人有过这种情况吗,换了杀软在系统备份里扫出很多毒?
PS一句:G data还扫描出了两个Rookit,是在小A的沙盘隔离文件夹,不过小A我卸载了有很长时间了,文件夹路径是##aswSnx private storage\XXXXXXXX

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 GDATA这么给力!!!

查看全部评分

wangwj91
发表于 2012-4-22 10:09:57 | 显示全部楼层
这个不知道,坐等高手解答
好像诺顿默认就从扫描中排除了
hilan
发表于 2012-4-22 11:30:59 | 显示全部楼层
wangwj91 发表于 2012-4-22 10:09
这个不知道,坐等高手解答
好像诺顿默认就从扫描中排除了

LZ没说过自己用诺顿……

to LZ:
##aswSnx开头的这个是小a生成的文件夹没错。还有你的猜测应该没错,这个确实有可能是eav隔离区的文件
a45601236qq
发表于 2012-4-22 11:43:32 | 显示全部楼层
System Volume Information 這是系統備份文件放置處,
你之前的病毒也有可能連帶被備份進去。
我昨天也把權限撬開,進去掃了一下,也差不多 7 這個數字。
驭龙
发表于 2012-4-22 11:58:49 | 显示全部楼层
把系统还原功能关闭,就可以解决了,因为病毒现在在系统还原的备份里,所以杀毒软件无法查杀
wangwj91
发表于 2012-4-22 12:29:52 | 显示全部楼层
hilan 发表于 2012-4-22 11:30
LZ没说过自己用诺顿……

to LZ:

这我当然知道
我只是说诺顿也默认排除了,没别的意思
haergoi
发表于 2012-4-22 15:08:28 | 显示全部楼层
不会吧
敏昭
发表于 2012-4-22 15:26:53 | 显示全部楼层
上次用数字也扫了不少,后来换了系统
LisaLan
发表于 2012-4-22 17:19:54 | 显示全部楼层
驭龙 发表于 2012-4-22 11:58
把系统还原功能关闭,就可以解决了,因为病毒现在在系统还原的备份里,所以杀毒软件无法查杀

请教。为什么我把这个目录删除的时候重启开机会提示错误,然后只能重装了。
而且只能用某些工具才可以删除。
驭龙
发表于 2012-4-22 18:30:34 | 显示全部楼层
LisaLan 发表于 2012-4-22 17:19
请教。为什么我把这个目录删除的时候重启开机会提示错误,然后只能重装了。
而且只能用某些工具才可以删 ...

这个文件夹我真的没有仔细研究,不能给你百分之百的答案,我只能说一下我这里的情况,System Volume Information的中文意思是系统卷宗信息,凡是硬盘分区下都存在,NTFS格式只有System帐户可以访问,这里面好像不仅仅存在系统还原的备份文件,好像还有其他NTFS数据,这可能是你删除系统盘这个文件夹以后,不能启动的原因。

以上仅是个人猜测,不代表是正确的,如有错误,请见了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 21:40 , Processed in 0.174495 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表