Máy và các ổ lưu trữ của em dính con này : Recyclebin và System Volume Information

Mẩu Mây

Mẩu Mây

New member
GÂY DỰNG
Em đã dùng mấy cái BKAV , AVG Free , Avira mấy bản đều free quét lên xuống (quét trong SafeMode) nhưng đều ko hết , xoá cái System Volume Information bằng tay ko được và nó báo đấy là file hệ thống , access denied
Em cũng ko thấy nó ảnh hưởng gì nhiều lắm nhưng nếu để Usb vẫn cắm khi khởi động máy thì ko vào win đc
xin các bác kinh nghiệm để giải quyết
Thanks
 
- Thư mục RECYCLER là nơi hệ thống lưu trữ các tập tin đã được xóa bởi người dùng. Còn chức năng ra sao thì chắc bác đã biết.
- System Volume Information là nơi lưu trữ thông tin về cấu hình hệ thống, lưu trữ cột mốc phục hồi hệ thống (system restore point).
Có những virus và các biến thể của nó gây nhầm lẫn cho người dùng. Ví dụ con virus RECYCLER.EXE hay virus trong thư mục System Volume Information.
- Thư mục System Volume Information không cho phép bác truy xuất trừ trường hợp bạn can thiệp vào hệ thống.
Tham khảo cách can thiệp tại http://support.microsoft.com/kb/309531/
Lưu ý: Chưa hẳn máy bác nhiễm phải virus và thao tác can thiệp cần lưu trữ dự phòng.
 
em đang down KAV trail rồi
cảm ơn các bác
còn vụ ko khởi động đc khi có cắm usb disk có bác nào ràh ko ạ
 
Khi có thiết bị USB cắm vào làm hệ thống không khởi động được là sao nhỉ? Không khởi động được khác không vào được hệ điều hành!
Để xác định được lỗi này, bác làm cái test bằng cách tạo trên USB một chương trình có thể boot được. Hướng dẫn cách làm bác có thể search thêm. Qua đó có thể có thêm dấu hiệu để chẩn đoán bệnh rõ ràng thêm.
 
Cài lại Win đi anh. Lý do nó lây lan đều khắp khó lòng mà diệt hết (diệt xong lại có). Nguyên nhân là do anh cắm USB bị nhiễm virus nên nó lây sang máy. Diệt bằng tay cũng được nhưng phải có phần mềm hỗ trợ nếu không thì hệ thống không cho xóa.

Ví dụ như máy của anh hiện giờ có 03 Partitions gồm : C (chứa hệ điều hành), D và E (chứa dữ liệu). Khi mở D và E sẽ thấy 02 folder là Recycle và System Volume Information. Đây là 2 folder chứa virus, click chuột phải xóa như bình thường không bao giờ được. Để xóa ta thực hiện các bước sau:

- Tải phần mềm Unlocker miễn phí phiên bản 1.8.8 dung lượng 188.26 KB (xóa những fỉle cứng đầu nhất hoặc những file Hệ Điều Hành không cho xóa) tại đây:

Lưu ý: Khi mở trang web:

- Nhấn chuột vào Unlocker 1.8.8 - Mirror để tải về.
- Nhấn chuột vào Download phía trên để xem hướng dẫn sử dụng.

Khi tải về (file nén) ta giải nén và cài đặt xong phần mềm sẽ tích hợp vào chuột phải (xem ảnh)

xm7h3h55kssmvbwukfpr.jpg


Tiến hành xóa: Chúng ta bắt đầu xóa ổ D và E trước.

1. Mở ổ D ra, đưa chuột vào folder Recycle -> Nhấn chuột phải -> Chọn Unlocker - Một bảng tùy chọn hiện ra (xem ảnh), trong ô No action chọn delete còn 3 ô kế tiếp anh muốn chọn thế nào còn tùy từng trường hợp, thường thì tôi chọn Unlock All. Tiếp tục nhấn vào Unlock All là xong. Tiếp tục với folder System Volume Information ta cũng làm như vậy. Khi xóa xong trở ra thùng rác trên màn hình desktop xóa lại lần nữa (Empty) đề phòng nó quay trở lại.

j7bmx59e4myro22ssvp9.jpg


2. Tiếp tục với ổ E ta cũng tiến hành như ở trên. Khi xong ta khởi động lại máy tính để hoàn tất.

Tại sao không xóa Recycle và System Volume Information ở ổ C được? Lý do là ở ổ này nó không hiện Recycle và System Volume Information mà chỉ là những file nhỏ chứa những đoạn mã rất khó hiểu và nó cũng mới chỉ xuất hiện sau khi máy bị nhiễm virus. Nếu anh không xóa những file này thì Recycle và System Volume Information sẽ ngay tức khắc trở lại ổ D và E khi anh chạy một chương trình bất kỳ nào đó, còn nếu xóa (thao tác xóa dễ hơn nhiều không như cách thực hiện ở ổ D và E, chỉ delete là xong) nhưng điều gì sẽ xảy ra? Hệ điều hành ở ổ C ngay tức khắc bị hỏng hoàn toàn và không cách gì cứu chữa nổi. Lúc này máy tính yêu cầu nhấn Ctrl + Shift + Delete để khởi động vào Win nhưng nó chỉ báo thế thôi, còn Win đâu nữa mà vào...

Việc làm tiếp theo sau khi xử lý ổ D và E xong: Chuyển các dữ liệu cần thiết ở ổ C sang ổ khác rồi cài lại Win.


 
dạ, em đã cài lại win toàn bộ rồi ạ . Đưa cho cậu em em và gửi cái link này cho cậu ấy làm theo cách bác chỉ bảo
Rất rất cảm ơn các bác ạ
 
Xin chào anh Lam Son !
Đã làm theo cách của anh là xóa tay và kết hợp thêm Unlocker để tiến hành xóa Recyclebin và System Volume Information ở ổ D và E sau đó ra Desktop xóa lần nữa nhưng đều thất bại. Khi thực hiện ở ổ D & E thì rõ ràng xóa được nhưng khi quay lai thì vẫn như cũ.
Em muốn hỏi là bây giờ sẽ cài lại Windows ở ổ C: nhưng ngặt nỗi là ở ổ D và E vẫn còn chưa diệt được thì khi cài lại Windows xong thì vẫn như cũ ?

Xin cám ơn đã hỗ trợ.
 
em mà bị như bác là em copy dữ liệu ra nơi khác rồi 4mat D và E là xong :D
 
hbcovn nói:
em mà bị như bác là em copy dữ liệu ra nơi khác rồi 4mat D và E là xong :D
Nhấn để mở rộng...
Không được bạn ạ, khi mà bạn chưa diệt được nó thì bạn copy tới đâu "nó" theo tới đó. Dù khi bạn copy có chừa folder Recycle và System Volume Information lại thì không biết bằng cách nào đó nó vẫn có "hộ khẩu" ở chỗ mới :D

thinhqmc: Tôi sẽ có câu trả lời cho bạn trong thời gian sớm nhất. Tôi sẽ test lại bằng cách cắm USB nhiễm virus vào máy xem sao? :D

Tạm thời bạn làm hai bước này xem sao?

Bước 1: Start -> Run -> Gõ vào ô trống từ khóa msconfig -> OK. Nhấn vào thẻ Startup xem có chương trình nào lạ chạy cùng Windows hay không? Nếu có thì xóa dấu xanh trước chương trình đó còn không có thì thôi -> OK. Khởi động lai máy tính theo bảng hướng dẫn.

Bước 2: Vào Safe Mode để delete nó xem sao (tôi chưa làm qua cách này nhưng bạn cứ hoàn toàn yên tâm chẳng ảnh hưởng gì đến hệ thống cả).

Cách vào Safe Mode: (2000, 2003, XP). Trong khi máy bắt đầu khởi động từ bước 1 bạn nhấn liên tục phím F8. Một bảng hiện ra có 03 tùy chọn, bạn chọn cái đầu tiên: Removable Drive xong nhấn Enter (cái này cũng tùy theo máy chọn khởi động bằng gì? Nếu tùy chọn thứ 1 không được thì chọn 2 hoặc 3).

Bảng Safe Mode xuất hiện, bạn di chuyển mũi tên trên bàn phím đến ngay dòng đầu tiên có chữ Safe Mode và nhấn Enter, chờ một lúc để vào Win và bạn từng bước tìm và delete nó đi, cuối cùng khởi động lại máy tính.
 
Chào Anh Lam Son !
Xin cám ơn anh đã hướng dẫn và hỗ trợ chu đáo thậm chí hy sinh cắm USB bị nhiễm virus để test thử tìm ra cách tối ưu.
Em đã xử lý ổ D & E như cách anh hướng dẫn và mặc dầu đã dùng unlocker để xóa nhưng vẫn xuất hiện trở lại.
Sau đó em dùng Hiren Boot khởi động ...>chay acronis Disk Diector...>Chọn format ổ C:
Sau đó em cài mới lại Windows 7 bình thường, xong ok la la, em vào kiểm tra lại thì 2 folder Recyclebin và System Volume Information cũng mất luôn. Và em theo dõi từ hôm qua tới giờ không xuất hiện nữa, máy chạy rất ổn.

Một lần nữa xin cám ơn.
 
Theo tôi biết, trong điều kiện bình thường thư mục Recycler là thư mục được Windows XP tạo ra để lưu trữ các File đã tạm xóa trên các đĩa sử dụng NTFS, với các đĩa dùng FAT thì không có thư mục này, nếu trên hệ thống sử dụng bảng FAT mà có thư mục này thì do virus giả dạng. System volume information là thư mục an toàn của Windows XP để lưu giữ một phần hình ảnh của ổ đĩa để dùng trong chức năng Restore của Windows XP. Bạn không thể xóa được trong Windows, nếu cố xóa bên ngoài thì khi vào Windows XP sẽ tự động thiết lập. Khi bạn cấm tính năng Restore của Windows XP, thì thư mục này rỗng nhưng vẫn tồn tại trên đĩa cứng.

Chuyển sang Windows 7 sẽ có folder Winsxs còn kinh khủng hơn, tệ hơn nhiều mà chưa có cách gì xử lý triệt để được.
 
Cái winsxs này càng ngày càng lớn, mình cài lại win7 đc 3 tháng mà nó đã lên hơn 4gb rồi
 
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top