文章大纲：

• 1、w7服务与驱动有木马怎么办
• 2、什么是电脑驱动病毒？就是驱动木马病毒？会对电脑有什么影响？好不好窃取电脑秘密？
• 3、什么是驱动层木马？！！
• 4、系统服务中了木马怎么办

w7服务与驱动有木马怎么办

\"System Volume Information\"文件夹是一个隐藏的系统文件夹，\"系统还原\"工具使用该文件夹来存储它的信息和还原点。每个分区上都有这个文件夹，存储着系统还原的备份信息。它不是病毒文件夹，但不少病毒喜欢栖身在此。

Win7系统中了木马怎么办

关闭系统还原后，要彻底删除该文件夹 *** 如下：在\"开始→运行\"中输入\"gpedit.msc\",启动组策略编辑器，依次展开\"计算机配置→管理模板→系统→系统还原\",在右侧找到\"关闭系统还原\",双击后设为\"启用\".

Win7系统中了木马怎么办

3

再展开\"计算机配置→管理模板→Windows组件→Windows Installer\",在右边会有一个\"关闭创建系统还原检查点\",双击设置为\"启用\",再运用\"cacls\"命令（cacls \"c:\\System Volume Information\" /g everyone:f）赋予当前用户完全控制权限后即可删除\"System Volume Information\"文件夹了

什么是电脑驱动病毒？就是驱动木马病毒？会对电脑有什么影响？好不好窃取电脑秘密？

驱动级木马是运行在Ring0级别，伪装成驱动器的木马程序。正常程序都运行在Ring3级别，权限较低，不能像驱动级木马权限高的甚至可以直接kill杀毒程序的进程。且驱动级木马中毒后杀毒都难以清除，如果中了驱动级木马建议使用专杀工具！

什么是驱动层木马？！！

驱动层木马是一种高级的木马，杀伤力大，顽固性强，很难彻底的杀除，比如说食猫鼠病毒就是驱动层木马的典型代表，该病毒通过优播高清影视流氓推广的“好爱音乐收音机”传播，是此前一个updroots导入证书木马病毒的新变种，它使用了一个带伪造签名的register.exe做为木马下载器，流氓推广软件，一旦感染这种病毒不仅电脑隐私都会泄露，而且杀毒软件功能都会被强行阻断

由此可见驱动层木马非常可怕，必须安装一些功能强大的杀毒软件来防范，你可以试试腾讯电脑管家，因为我看网页新闻上说，它是目前为止唯一没有被食猫鼠病毒等驱动层木马阻断云安全服务的安全软件

希望对你能有所帮助。

系统服务中了木马怎么办

由于木马一般都有服务或驱动来保护他，无论是号称杀毒能力最强的卡巴斯基还是NOD32,无论是金山毒霸还是瑞星杀毒，都不行。

可以先试试安全模式下用杀毒软件杀毒。但一般情况下，传统的杀毒软件很难清除，推荐用工具。

杀毒软件不行就用专门的工具。

360

出的顽固木马专杀

简介：可查杀机器狗、U盘病毒、磁碟机,

最新各类流行木马等数十种顽固型木马；并修复360安全卫士及360保险箱