小红伞总是跳出来说这个文件是木马什么的，高手进来解决一下

airfc

C:\System Volume Information\_restore{7F69C89C-0E09-4DA0-8391-11D44DBDFB82}\RP28\A0010813.fas
高手看看这个到底是什么东西，每次电脑休眠启动时，就会出现报木马，更新SP2后又开始报了

b081517954sfz

样本呢

aaa839

這不是正常檔案
系統還原建立還原點時複製了含病毒的原生文件

如果你電腦已經正常運行並且沒有發現任何問題,請清理一次還原點後再建立一個迎的系統還原點

airfc

aaa839 发表于 2011-9-1 15:49
這不是正常檔案
系統還原建立還原點時複製了含病毒的原生文件

不懂 如何操作

aaa839

airfc 发表于 2011-9-1 15:54
不懂 如何操作

主要方法開啟控制台,系統內容,系統還原,找系統盤位置,之後點按停用,停用後再重新啟用一次系統還原即可

Knight01

airfc 发表于 2011-9-1 15:54
不懂 如何操作

- 在 Windows XP 上：右键单击“我的电脑”-> 选择“属性”-> 转至“系统还原”选项卡，然后选中“关闭系统还原...”
- 在 Windows Vista 上：右键单击“我的电脑”并选择“属性”-> 单击“系统保护”，然后在“系统保护”选项卡上 -> 取消选中“可用驱动器”下的所有驱动器 -> 出现对话框时，按“关闭系统还原”
过后，你可以重新启用系统还原，并创建新的还原点。

kfc1122

你把这个文件放进隔离区，然后发送给avira分析，过几天后在扫描一下，就知道是不是病毒!

callyou

传到AVIRA分析下，看是不是

airfc

Knight01 发表于 2011-9-1 17:11
- 在 Windows XP 上：右键单击“我的电脑”-> 选择“属性”-> 转至“系统还原”选项卡，然后选中“关闭系 ...

我去试试 谢