如何进入xp的system volume information 文件夹

jpz6311whu 2004-03-13 10:33:37

硬盘NTFS格式，用ghost2003把系统c:在d:下做了一个ghost镜像
但是保存的时候误保存在了d:根目录下的system volume information文件夹里面了，有2G多。

后来我在xp下打开d:盘，却找不到这个文件夹，我想打开它并删除那个镜像，所以就在文件夹选项里面开启了“显示所有文件和文件夹”，但是还是找不到它。

我又重启进入ghost2003，进入partition 的to image，保存的镜像的时候可以打开d:的system volume information，也可以看到那个镜像文件,可以覆盖它，但是不知道怎么删除它（我点delete键也没有用）

请问我该怎么办？

...全文

77 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

jarodzhao 2004-03-13

打赏
举报

回复

把“隐藏受保护的系统文件”选项取消。。。

那个 system volume information 目录你看一下它的访问权限
添加一个 everyone 用户好像就可以访问了

如何修复“Windows/System32/Config/System中文件丢失或损坏”故障如何修复“Windows/System32/Config/System中文件丢失或损坏”故障此类错误通常说明计算机因为注册表的原因不能启动，下列操作应该能够修正以上错误。然而，需要特别注意的是，你需要将5个注册表区域全部进行替换。只简单的替换一个或者两个将会潜在的导致其他的错误注意如果你使用的是WindowsXP的OEM版本，那么你不应该使用方法2。否则，你的操作系统将不再可用。OEM安装版本创建了事先不存在的用户名和密码。因此，对于你个人来讲，下面的操作指导不会解决问题。对于OEM版本XP的最简单方法是使用制造商提供的恢复盘重新安装XP系统简单方法 1/重启机器 2/按住F8键，直到出现菜单 3/菜单出现后，使用方向键选择“最近一次正确的配置”选项 4/按回车键 5/此时，计算机应该重新安装最近一次的正常启动所使用的配置文件 6/重启计算机 7/如果仍然存在问题，那么采用下面的复杂方法复杂方法第一步 1/将Windows XP的安装光盘放入光驱，重启计算机 2/在“欢迎使用安装程序”界面，按R键，进入恢复控制台 3/在恢复控制台中会显示当前Windows的安装列表 4/你需要根据你所安装的Windows XP系统的路径选择相应的数字。如果你仅仅安装了一个单系统，那么应该选择1 5/此时，需要你输入管理员Administrator用户的密码。如果你以前没有设过此密码，那么直接按回车键即可 6/如果密码正确，那么将恢复控制台提示符，进入恢复控制台命令交互界面 7/在恢复控制台提示符后键入下述命令，每一行命令用回车键结束 md tmp copy c:/windows/system32/config/system c:/windows/tmp/system.bak copy c:/windows/system32/config/software c:/windows/tmp/software.bak copy c:/windows/system32/config/sam c:/windows/tmp/sam.bak copy c:/windows/system32/config/security c:/windows/tmp/security.bak copy c:/windows/system32/config/default c:/windows/tmp/default.bak delete c:/windows/system32/config/system delete c:/windows/system32/config/software delete c:/windows/system32/config/sam delete c:/windows/system32/config/security delete c:/windows/system32/config/default copy c:/windows/repair/system c:/windows/system32/config/system copy c:/windows/repair/software c:/windows/system32/config/software copy c:/windows/repair/sam c:/windows/system32/config/sam copy c:/windows/repair/security c:/windows/system32/config/security copy c:/windows/repair/default c:/windows/system32/config/default 8/在上述命令执行完毕后，键入Exit，退出恢复控制台 9/重启计算机第二步 10/计算机重新启动后使用Administrator身份登录。如果你使用的是Windows XP Home版，那么你只能在“安全模式”中使用Administrator身份登录。 11/下一个操作是使用系统备份工具将注册表文件拷贝至备份路径。然而，在进行备份之前，你需要在文件管理器的“文件夹选项”中设置“显示所有文件和文件夹”及“隐藏受保护的操作系统文件”。（操作步骤12-19为设置设置“显示所有文件和文件夹”及“隐藏受保护的操作系统文件”的方法，如果熟悉此操作，可直接跳至操作步骤20） 12/打开文件管理器 13/选择菜单中“工具” 14/选择“文件夹选项” 15/选择“查看”选项卡 16/在高级设置中找到“显示所有文件和文件夹”及“隐藏受保护的操作系统文件” 17/选择“显示所有文件和文件夹” 18/去除对“隐藏受保护的操作系统文件”的选择 19/出现提示框，显示编辑或删除操作系统文件将破坏系统，选择“是”。选择“确定”，关闭“文件夹选项”对话框 20/在文件管理器中进入Windows XP的安装目录。 21/打开“System Volume Information”目录，如果此目录不可存取，可根据错误信息查看微软知识库文章309531 22/在“System Volume Information”目录中可以看到一个或多个类似“_restore{87BD3667-3246-476B-923F-F86E30B3E7F8}”的目录 23/如果目录以图标方式或者是缩略图方式显示，请选择“查看”菜单项中的详细资料选项 24/选择一个以RP开头的，并且不是在当前时间创建的文件（这些文件为还原点，Restore Points） 25/进入这些目录中的某一个，并找到其中的Snapshot目录。比如C:/System Volume Information/_restore{D86480E3-73EF-47BC-A0EB-A81BE6EE3ED8}/RP1/Snapshot 26/在Snapshot目录中拷贝如下文件到“C:/Windows/tmp”目录 _REGISTRY_USER_.DEFAULT _REGISTRY_MACHINE_SECURITY _REGISTRY_MACHINE_SOFTWARE _REGISTRY_MACHINE_SYSTEM _REGISTRY_MACHINE_SAM 27/将“C:/Windows/tmp”目录中的这些文件按照如下方式进行重命名重命名 _REGISTRY_USER_.DEFAULT 为 DEFAULT 重命名_REGISTRY_MACHINE_SECURITY为SECURITY 重命名_REGISTRY_MACHINE_SOFTWARE为SOFTWARE 重命名_REGISTRY_MACHINE_SYSTEM为SYSTEM 重命名_REGISTRY_MACHINE_SAM为SAM 第三步 28/现在你必须删除现有的注册表文件，并且将新的注册表文件拷贝至“C:/Windows/System32/Config”目录。你可以通过使用恢复控制台或者Windows 98启动盘（如果系统所在分区的文件格式为FAT32）进行此项操作。在命令提示符后输入如下命令： del c:/windows/system32/config/sam del c:/windows/system32/config/security del c:/windows/system32/config/software del c:/windows/system32/config/default del c:/windows/system32/config/system 29/接着输入如下命令： copy c:/windows/tmp/software c:/windows/system32/config/software copy c:/windows/tmp/system c:/windows/system32/config/system copy c:/windows/tmp/sam c:/windows/system32/config/sam copy c:/windows/tmp/security c:/windows/system32/config/security copy c:/windows/tmp/default c:/windows/system32/config/default 30/最后退出恢复控制台，并重启计算机第四步 31/计算机重新启动，并进入系统后，选择“开始” 32/选择“全部程序”中的“附件” 33/选择“系统还原” 34/将系统还原至某一个以前的还原点。

以前在学习DOS命令的时候整理出来的笔记，上传供各位同勉，希望能帮助新手少走一些弯路。目录索引一．DOS的SYS命令使用说明二．什么叫命令扩展名三．最强之dos命令 – for (是新手学习FOR语句的好资料) 四. 对CON NUL PRN的一些应用五. 如何用Xcopy和rd命令移动文件夹 六．DOS命令中的COPY和XCOPY的区别七．巧用Cacls.exe命令来修改文件访问控制权限八．在DOS下恢复回收站中的文件九．RECYCLER和System Volume Information文件夹详解十. 命令FC与COMP的比较十一．WindowsXP下运行命令中cmd和command的区别十二. 如何清除主板CMOS 十三. Findstr语句中正则表达式用法规则小结十四. Dos命令Mode 十五. NTFS格式的分区加密十六. Subst命令详解

包括“网络”“XP系统”“LINUX系统”的知识点，并有答案 1.请写出568A的线序（接触网络第一天就应该会的，只要你掐过，想都能想出来）答：绿白-1，绿-2，橙白-3，蓝-4，蓝白-5，橙-6，棕白-7，棕-8 2.Windows XP每个分区下都包含一个System Volume Information 名的隐藏目录是做什么的？（用户说自己C磁盘容量丢啦你第一反映就是这个，之后pagefile.sys）答：System Volume Information中文名称可以翻译为“系统卷标信息”，它存储着系统还原的备份信息。关闭系统还原功能就可以让该文件夹容量变小，并不会增长。如果非要删除需使用Administrator账户登录，然后再进行删除。 3.请写出下列服务使用的默认端口 pop3\smtp ，DNS ，windows远程终端，DHCP服务答： DHCP：67，68、mail:25 110 143、pop3:110 109、smtp:25、DNS:53、http:80、windows远程终端 3389 4.查看编辑本地策略,可以在开始/运行中输入（B)（WIN设置的基础之后是注册表） A、edit.MSC 　B、gpedit.msc 　C、regedit32 　D、regedit

病毒名称：Worm.WhBoy.h 病毒中文名：熊猫烧香(武汉男生)，近日又化身为“金猪报喜” 病毒类型：蠕虫危险级别：★★★★★ 影响平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 专杀工具：金山专杀工具安天专杀工具江民专杀工具安博士专杀工具赛门铁克专杀工具病毒描述： “武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 1:拷贝文件病毒运行后,会把自己拷贝到C:\\WINDOWS\\System32\\Drivers\\spoclsv.exe 2:添加注册表自启动病毒会添加自启动项HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run svcshare -> C:\\WINDOWS\\System32\\Drivers\\spoclsv.exe 3:病毒行为 a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序： QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword 并使用的键盘映射的方法关闭安全软件IceSword 添加注册表使自己自启动 HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run svcshare -> C:\\WINDOWS\\System32\\Drivers\\spoclsv.exe 并中止系统中以下的进程: Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享 c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享 d:每隔6秒删除安全软件在注册表中的键值并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL CheckedValue -> 0x00 删除以下服务: navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc e:感染文件病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件： WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone g:删除文件病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。工具更新： 2007-01-12　 1.增加病毒变种特征。 2.增加对htm,html,asp,aspx,php等文件的查杀。 3:修正对病毒清除的流程。

由于很多功能在内核中完成，所以如果发生由本工具直接或者间接导致的问题，本人概不负责。非常感谢看雪论坛的我是土匪，卡饭的dl123100,leisong,zxjzwy,曲中求,紫瞳魔圣嬴政天下的橡树，非凡论坛的gda1139等热心朋友，提供出现蓝屏时的dump文件，帮助我找到很多问题，希望大家如果不幸遇到蓝屏时，把dump文件发到我的邮箱（ithurricane@126.com）以便分析修改，谢谢大家~~~ 还要特别感谢一下hi百度的uruan，特意为PowerTool做了一个非常漂亮的Logo，很喜欢这个Design，多谢了~~~ 应用平台：for WindowsXp/Windows2003/Vista/Windows7(32 bit)（我只在这四个上面测试过，其他的系统上可能会出现问题）目前版本主要功能： 1. 所有进程的枚举（包括内核中隐藏的进程） 2. 所有文件的枚举（包括内核中隐藏的文件） 3. 进程中所有模块的枚举（包括内核中隐藏的模块） 4. 进程的强制结束 5. 进程中模块的强制卸载 6. 模块被哪些进程加载的检索 7. 查看文件/文件夹被占用的情况 8. 可以Unlock占用文件的进程 9. 文件/文件夹的粉碎（可强删Unlocker1.8.9/金山/超级巡警文件粉碎机无法删除的顽固文件） 10. 阻止文件粉碎后用还原软件还原（采用美国国防部DOD 5220.22-m标准阻止文件还原） 11. 用磁盘解析技术检索硬盘数据 12. 内核模块和驱动的查看和管理 13. 启动项的查看和管理 14. 系统服务的查看和管理 15. 集成文件粉碎功能到系统右键菜单 16. 消息钩子的查看和卸载 17. SSDT/Shadow SSDT钩子的查看和卸载 18. 各种内核回调的查看和卸载 19. 多国语言版本的对应（中文和英文） 20. 暂停进程运行和恢复进程运行 21. 进程模块的内存的dump 22. 进程的线程的查看和结束 23. 进程的窗口的查看和控制 24. 进程的定时器的查看和摘除（该功能还没对应Windows2003） 25. 内核定时器的查看和摘除 26. 上传文件在线扫描病毒 27. 查看和摘除用户层的钩子 28. 查看和结束内核线程 29. 关机回调的清除 30. 查看和摘除mini文件驱动 31. 系统恢复功能（检测项目包括注册表关键部位，已安装的杀毒软件，AutoRun文件，Windows漏洞检测，共享文件夹） 32. 流氓快捷方式的检测和删除 33. 镜像劫持的检测和删除 34. 文件关联的检测和删除 35. IE相关的检测和删除 36. FSD Hook的检测和删除 37. Object Hook的检测和删除 38. 部分CPU/硬盘/显卡/主板的温度检测 39. 部分硬件信息的确认 40. 新增修复漏洞功能，可以下载和安装Windows补丁 41. 新增IDT钩子的检测和恢复 42. 新增禁止进城创建，新建文件，注册表修改等配置 42. 新增注册表功能，几乎可以无视一切隐藏注册表的钩子 43. 新增SPI的检测 2010-10-11 PowerTool V2.8 增加： 1. 新增SPI的检测 2. 新增窗口置顶，快速重启，释放内存，监视带有Auturun.inf的U盘等小功能 3. 新增进程的EAT钩子检测改善： 1. 将启动时检测新版本改为了点击[在线升级]是下载新版本 2. 修正了文件和注册表跳转的BUG 3. 修正了安全模式下无法加载驱动的BUG 4. 修正了XP下畸形目录无法浏览的BUG 5. 修正了一键修复时报错的BUG 2010-09-26 PowerTool V2.7 增加： 1. 新增注册表功能，几乎可以无视一切隐藏注册表的钩子 2. 新增重要文件夹的快速跳转功能 3. 可备份windows服务和启动项 4. 新增自动检测新版本并且下载改善： 1. 修正了禁止进程创建，注册表修改等配置的BUG 2. 修正了文件粉粹里无法浏览System Volume Information目录的BUG 3. 修正了Windows服务里菜单状态的BUG 4. 修正了无法上传到filterbit的BUG 2010-08-22 PowerTool V2.6 增加： 1. 新增修复漏洞功能，可以下载和安装Windows补丁 2. 新增IDT钩子的检测和恢复 3. 新增禁止进城创建，新建文件，注册表修改等配置

6,850

社区成员

178,035

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章