[求助]Win32.Downloader.bs.36864 问题

梦之痕

发现病毒在： C:\System Volume Information\_restore{462354C4-9EE9-453F-AB49-9B67FAAB0FF2}\RP187\A0027182.EXE
病毒名：Win32.Downloader.bs.36864
病毒类型： 其他病毒
处理结果： 删除
发现病毒在： C:\System Volume Information\_restore{462354C4-9EE9-453F-AB49-9B67FAAB0FF2}\RP187\A0027181.DLL
病毒名：Win32.Troj.OnLineGames.qh.11264
发现病毒在： C:\System Volume Information\_restore{462354C4-9EE9-453F-AB49-9B67FAAB0FF2}\RP187\A0027180.EXE
病毒名：Win32.Troj.OnLineGamesT.es.19456
。。。。在半分钟之内感染20多个文件，象是定时暴发似的。
请问，这个-restore目录下的a0027182.exe是什么有用的而被感染的程序，还是病毒本身？
能否删除此可执行文件？
谢谢。

-=-=-=- 以下内容由 梦之痕 在 2007年06月14日 20:43 时添加 -=-=-=-
被感染的文件达102个之多。

异想天开

系统还原文件内。

静看落日

System Volume Information"文件夹,中文名称可以翻译为"系统卷标信息"。这个文件夹里就存储着系统还原的备份信息。System Volume Information这个文件夹也是个藏垢纳污的地方，不知道你能不能打开这个文件夹，如果能打开，里面的文件可以统统删除。可能每个驱动器都有这个文件夹，如果不能打开，可右键点击文件夹，属性--安全--添加用户（你的登录名）--完全控制，应用确定后就可打开了。
最好用安全模式启动电脑进入这个文件里删除文件，这样能多删除一些。

梦之痕

感谢老静，我试试看。

-=-=-=- 以下内容由 梦之痕 在 2007年06月14日 23:57 时添加 -=-=-=-
用who lock me　查得：是KAVSVC。EXE锁定。可能得把此进程关闭了才能删除吧。

-=-=-=- 以下内容由 梦之痕 在 2007年06月15日 00:01 时添加 -=-=-=-
文件夹属性下没有安全选项，有个设个人专用的复选框，但是灰色的。

静看落日

[这个贴子最后由静看落日在 2007/06/15 00:11 第 1 次编辑]

下面引用由梦之痕在 2007/06/14 23:55 发表的内容：
感谢老静，我试试看。-=-=-=- 以下内容由 梦之痕 在 2007年06月14日 23:57 时添加 -=-=-=-
用who lock me　查得：是KAVSVC。EXE锁定。可能得把此进程关闭了才能删除吧。-=-=-=- 以下内容由 梦之痕 在 2007年06月 ...

文件夹能打开吗？如果能打开，就不需要做设定工作，用安全模式重新启动电脑，然后再进行删除。

梦之痕

文件夹能打开，关闭了锁定者KAVSVC后，部分东西能删除，但有个别东西，说是被SYSTEM锁定，无法删除。

-=-=-=- 以下内容由 梦之痕 在 2007年06月15日 00:14 时添加 -=-=-=-
整个_restore文件夹里只剩下一个叫change的文本文件删除不了，

-=-=-=- 以下内容由 梦之痕 在 2007年06月15日 00:18 时添加 -=-=-=-
重启，按f8进安全模式，对吧？

静看落日

这个文件删不掉，可能是其统启动时产生的，是个文本格式的文件，不用理会。

梦之痕

明白，谢谢！