2010年6月

今天我的红伞报d:System Volume Information的木文件是木马。我郁闷不知道什么时候中的,但是杀不了,拒绝访问!默认权限是system,杀软无法访问,更无法删除。
官方介绍的方法。。反正不能系统还原,直接去掉了。。。
使用 FAT32 文件系统的 Microsoft Windows XP Professional 或 Windows XP Home Edition

  1. 单击“开始”,然后单击“我的电脑”。
  2. 在“工具”菜单上,单击“文件夹选 项”。
  3. 在“查看”选项卡上,单击“显示所有文件和文件夹”。
  4. 清除“隐藏受保护的操作系统文件(推荐)”复选框。当系 统提示您确认是否更改时,请单击“是”。
  5. 单击“确定”。
  6. 在根文件夹中双击“System Volume Information”文件夹以将其打开。


在域中使用 NTFS 文件系统的 Windows XP Professional

  1. 单击“开始”,然后单击“我的电脑”。
  2. 在“工具”菜单上,单击“文件夹选 项”。
  3. 在“查看”选项卡上,单击“显示所有文件和文件夹”。
  4. 清除“隐藏受保护的操作系统文件(推荐)”复选框。当系 统提示您确认是否更改时,请单击“是”。
  5. 单击“确定”。
  6. 在根文件夹中右键单击“System Volume Information”文件夹,然后单击“共享和安全”。
  7. 单击“安全”选项卡。
  8. 单击“添加”,然后键入要向其授予 该文件夹访问权限的用户的名称。选择相应的帐户位置(本地帐户或域帐户)。通常,这是您登录时使用的帐户。单击“确定”,然后再次单击“确定”。
  9. 在 根文件夹中双击“System Volume Information”文件夹以将其打开。


在工作组或独立计算机上使用 NTFS 文件系统的 Windows XP Professional

  1. 单击“开始”,然后单击“我的电脑”。
  2. 在“工具”菜单上,单击“文件夹选 项”。
  3. 在“查看”选项卡上,单击“显示所有文件和文件夹”。
  4. 清除“隐藏受保护的操作系统文件(推荐)”复选框。当系 统提示您确认是否更改时,请单击“是”。
  5. 清除“使用简单文件共享(推荐)”复选框。
  6. 单击“确定”。
  7. 在 根文件夹中右键单击“System Volume Information”文件夹,然后单击“属性”。
  8. 单击“安全”选项卡。
  9. 单 击“添加”,然后键入要向其授予该文件夹访问权限的用户的名称。通常,这是您登录时使用的帐户。单击“确定”,然后再次单击“确定”。
  10. 在 根文件夹中双击“System Volume Information”文件夹以将其打开。

    注意:现在,Windows XP Home Edition 的用户可以在正常模式下访问 System Volume Information 文件夹。


在使用 NTFS 文件系统的 Windows XP Home Edition 中使用 CACLS在采用 NTFS 文件系统的 Windows XP Home Edition 中,您还可以使用 Cacls 工具。Cacls 是一个命令行工具,可用于显示或修改文件或文件夹访问控制列表 (ACL)。有关 Cacls 工具的更多信息(包括用法和开关),请在“帮助和支持中心”中搜索“cacls”。

  1. 单击“开始”,单击“运行”,键入 cmd,然后单击“确定”。
  2. 请 确保您位于要访问其 System Volume Information 文件夹的分区的根文件夹中。例如,要访问 C:System Volume Information 文件夹,请确保您位于驱动器 C 的根文件夹中(即位于“C:”提示符处)。
  3. 键入下行内容,然后按 Enter: cacls "driveletter:System Volume Information" /E /G username:F 请确保按上面所示键入引号。此命令将具有“完全控制”权限的指定用户添加到文件夹。
  4. 在根文件夹中双击“System Volume Information”文件夹以将其打开。
  5. 如果需要在进行故障排除后删除这些权限,请在命令提示符处键入下行内容: cacls "driveletter:System Volume Information" /E /R username 此命令将删除指定用户的所有权限。


将计算机重新启动到安全模式时,下列步骤同样有效,因为当计算机在安全模式下运行时,简单文件共享会自动关闭。

  1. 打开“我的电脑”,右键单击“System Volume Information”文件夹,然后单击“属性”。
  2. 单击 “安全”选项卡。
  3. 单击“添加”,然后键入要向其授予该文件夹访问权限的用户的名称。通常,这是您登录时使用的帐户。
  4. 单 击“确定”,然后再次单击“确定”。
  5. 双击“System Volume Information”文件夹以将其打开

http://support.microsoft.com/kb/309531/zh-cn

RAID,为Redundant Arrays of Independent Disks的简称,中文为廉价冗余磁盘阵列。

磁盘阵列 其实也分为软阵列 (Software Raid)和硬阵列 (Hardware Raid) 两种. 软阵列即通过软件程序并由计算机的CPU提供运行能力所成. 由于软件程式不是一个完整系统故只能提供最基本的 RAID容错功能. 其他如热备用硬盘的设置,
远程管理等功能均一一欠奉. 硬阵列是由独立操作的硬件提供整个磁盘阵列的控制和计算功能. 不依靠系统的CPU资源.
由于硬阵列是一个完整的系统, 所有需要的功能均可以做进去. 所以硬阵列所提供的功能和性能均比软阵列好. 而且,
如果你想把系统也做到磁盘阵列中, 硬阵列是唯一的选择. 故我们可以看市场上 RAID 5 级的磁盘阵列均为硬阵列. 软
阵列只 适用于 Raid 0 和 Raid 1. 对于我们做镜像用的镜像塔, 肯定不会用 Raid 0或 Raid 1。


作为高 性能的存储系统,巳经得到了越来越广泛的应用。RAID的级别从RAID概念的提出到现在,巳经发展了六个级别,其级别分别是0、1、2、3、4、5等。 但是最常用的是0、1、3、5四个级别。下面就介绍这四个级别。

RAID 0:将多个较小的磁盘合并成一个大的磁盘,不具有冗余,并行I/O,速度最快。RAID 0亦称为带区集。它是将多个磁盘并列起来,成为一个大硬盘。在存放数据时,其将数据按磁盘的个数来进行分段,然后同时将这些数据写进这些盘中。
所 以,在所有的级别中,RAID 0的速度是最快的。但是RAID 0没有冗余功能的,如果一个磁盘(物理)损坏,则所有的数据都无法使用。

RAID 1:两组相同的磁盘系统互作镜像,速度没有提高,但是允许单个磁盘错,可靠性最高。RAID 1就是镜像。其原理为在主硬盘上存放数据的同时也在镜像硬盘上写一样的数据。当主硬盘(物理)损坏时,镜像硬盘则代替主硬盘的工作。因为有镜像硬盘做数据 备份,所以RAID 1的数据安全性在所有的RAID级别上来说是最好的。但是其磁盘的利用率却只有50%,是所有RAID上磁盘利用率最低的一个级别。

RAID Level 3


RAID 3存放数据的原理和RAID0、RAID1不同。RAID 3是以一个硬盘来存放数据的奇偶校验位,数据则分段存储于其余硬盘中。它象RAID 0一样以并行的方式来存放数,但速度没有RAID 0快。如果数据盘(物理)损坏,只要将坏硬盘换掉,RAID
控制系统则会根据校验盘的数据校验位在新盘中重建坏盘上的数据。不过,如果校验盘 (物理)损坏的话,则全部数据都无法使用。利用单独的校验盘来保护数据虽然没有镜像的安全性高,但是硬盘利用率得到了很大的提高,为n-1。

RAID 5:向阵列中的磁盘写数据,奇偶校验数据存放在阵列中的各个盘上,允许单个磁盘出错。RAID 5也是以数据的校验位来保证数据的安全,但它不是以单独硬盘来存放数据的校验位,而是将数据段的校验位交互存放于各个硬盘上。这样,任何一个硬盘损坏,都 可以根据其它硬盘上的校验位来重建损坏的数据。硬盘的利用率为n-1。

RAID 0-1:同时具有RAID 0和RAID 1的优点。

冗余:采用多个设备同时工作,当其中一个设备失效时,其它设备能够接替失效设备继续工作的体系。在PC服务器上,通常在磁盘子系统、电 源子系统采用冗余技术。