※ 引述《[email protected] (看着心渐渐死亡)》之铭言： : ※ 引述《[email protected] (meow)》之铭言： : > 由於之前有中毒Trojan及Backdoor.... : > 後来有重灌却有点怪怪的 : > 我发现其中一资料夹为: System Volume Information不能开启 : > 总是出现:因为权限不足不能存取 的对话方块 : > 但是我是以Administrator登入使用 : > 怎麽会不能开启?? : > 由於我同学用The Cleaner扫毒发现 : > 竟然在他的资料夹System Volume Information中有病毒Netsky共一万多个 : > 都是exe的 : > 若是我以管理者的权限都无法开启System Volume Information : > 是否意谓连防毒软体F-Secure Anti-Virus也会略过未扫描到 : > 若有人骇入侵将病毒置入後是否就永远无法发现? : XP? 那个资料夹本来就没有读取的权限,自行增加就好,不过一般人也 : 没有看的必要,那个资料夹在 XP 放系统还原的资讯,既然以前有毒,备出来的 : 自然也是毒,所以XP扫毒都一定要关系统还原,不是 XP 就有点诡异,因为这个资料 : 夹存放的其他资讯应该是 index service && DLTS 应该都跟实体 exe 无关 : 至於被放置病毒,没看过相关资讯,应该是你想多了,病毒能写防毒自然就能读 ^^^^^^^^^^^^^^^^^^^^^^ 有个问题想请教 我目前用F-Secure Anti-Virus扫毒时 他的报告都说: cannot open file: C:/System Volume Information 或是C:/Windows/.....之类的 凡是 cannot open file的档案或资料夹防毒软体扫描後的report都未scan直接跳过 结果都是No Virus Found 这算不算是防毒软体的漏洞? 还是有些档案本来就无法开启所以不必scan 谢谢! --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.184.97.25