杭州交通信息网电吹风松下还是飞利浦:我的电脑无端多出了一个RECYCLE文件夹
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/27 23:09:42
如何删掉这个文件夹???
问题补充:二楼你好, 我没有选择显示系统文件夹,全是默认选项!!之前安装过 E钻文件夹加密程序,之后就多了这个额外的回收站,并且系统进程中多了一个进程SVOHOST.EXE ,不是SVCHOST.EXE,原以为是病毒木马,用多种办法检查不出是木马,其他进程管理软件显示这个进程存在的文件夹就是这个多余的回收站,但是没有其他文件。
E钻文件夹加密程序卸载之后这个进程就消失了,但是这个文件夹无法删除!!
提问者:fan9090 - 魔法学徒 一级
不用删除,那就是回收站,你肯定在文件夹选项里面选择了显示系统文件这个选项!
回答者:lzlml168 - 秀才 二级 5-17 19:12
还是不行,格式化了
很不幸,中病毒了!
进程文件: svohost 或 svohost.exe
进程位置: 系统
程序名称: Worm.IM.Jonie.a
程序用途: 蠕虫,传播恶意QQ信息。
程序作者:
系统进程: 否
后台程序: 是
使用网络: 否
硬件相关: 否
安全等级: 低
进程分析: 病毒运行后会将自身复制到系统目录下,文件名为“SVOHOST.exe”和“hsoft.exe”。同时在注册表中添加信息,实现开机自动运行或打开文本文件时自动运行。该病毒会自动向QQ好友发送内容为“让我成功申请6位QQ号和Q币动画,朋友推荐我的,你看看http://www.***iex.com/abc.exe”等的消息,用户点击消息中的网址就有可能被病毒感染。
a.曾尝试着进入文件夹中删除SMOHOST.TXT和hlop.exe。结果重启问题依旧。
b.看来不只这两个程序。再进入\WINDOWS\SYSTEM32下面认真查找,果然发现还有 lsasa.exe,commamd.exe两个程序,请认真看跟LSASS,COMMAND多象。把四个全部删除。 重启
c.重启想不到问题依旧,看来还有程序。于是我把这四个文件复制到别的地方,然后随便拿了四个文件改成这四个名字,重起出现错误提示:“commamd不是正常的WIN32程序”。(因为刚才我是随便拿了个文本文件改名成COMMAMD.exe)。 结果控制面板可以正确使用了。
D.虽然问题解决,但最终的源头没找到。应该有程序自启动调用了COMMAMD.exe程序。进入 注册表查找“commamd”果然发现了新大陆。
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 下的SHELL值为 Explorer.exe commamd.exe”,(winlogon设置用户登陆的环境,下面的值在系统启动时候必须启动,
而EXPLORER.EXE是用户界面,如桌面,任务栏等就是这个东东分配的),在EXEPLORER.EXE后面跟上程序就能在启动exeplorer.exe的时候同时启动。
e.终极大战。把上面的shell值改为exeplorer.exe。删除windows\system下把四个文件都删除。
至此问题全部解决。
每个盘下面都有的,那是回收站,不要去管它,没事,你删除的文件都在那底下放着了
开始运行 cmd 回车
进入那个目录 attrib *.* -a -s -h -r 回车
del *.*回车
cd..回车
rd 目录名 回车
即可删除那个文件夹
别吓唬人!用过E钻就知道,它可以把文件夹伪装成控制面板或回收站。denghl 说法可以试试。