C:\_RESTORE\TEMP文件夹里查出大量的.cpy文件带有木马,但是无法删除,怎么办?
C:\_RESTORE文件夹是干什么的?
參考答案:因为病毒文件在winme的系统还原备份文件中,默认是不可删除的。
请按如下操作:
第一步,禁用“系统还原”。仍旧右击“我的电脑”,选中“属性—性能—文件系统—疑难解答”,选中最后的“禁用系统还原”,不过设置后需要您重新启动系统才会起作用。但如此设置之后仅仅只是关闭了“系统还原”的功能,但禁用“系统还原”之前的还原点早已存在于系统之中,因此“_RESTORE”目录仍然十分庞大。
第二步,彻底删除已有的还原记录和数据文件。删除“_RESTORE”中的文件对您的系统不会造成任何影响,不过无法从Windows Me下直接删除,系统会提示某某文件正在被使用,无法删除。
需要用软盘启动系统,使用“cd _restore”命令进入“c:\_restore”目录,再使用“dir/a”命令看一看,是不是有“temp、extract”等目录,将这些目录和文件统统删除,直接使用deltree *.*就行了(不过可要进入_restore目录下再使用),
注意:一定要先加载“smartdrv”命令,否则删除的时间之长您绝对无法忍受,而且硬盘也会吱吱乱叫不止。
还可以在安全模式下删除它们。
如上操作后就已经把TEMP文件夹中的文件都删除了。
参考资料:
