今天，宿舍的伙计中威金Worm.Viking.BB ，300多个，全部可执行文件清一色被kill，中毒文件大部分藏身之地竟在System Volume Information这个文件夹里面。
System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息。
这里涉及到“系统还原”,“系统还原”是Windows XP最实用的功能之一，它采用“快照”的方式记录下系统在特定时间的状态信息，也就是所谓的“还原点”，然后在需要的时候根据这些信息加以还原。还原点分为两种：一种是系统自动创建的，包括系统检查点和安装还原点；另一种是用户自己根据需要创建的，也叫手动还原点。这也就是威金病毒的可怕之处
##下面我就将在网站上得到的信息和大家共享一下，关于System Volume Information的一些秘密
1、在“我的电脑”图标上点右键，选择属性
2、选择系统还原选项卡
3、将“在所有驱动器上关闭系统还原”打勾确定后即可
4、关闭“系统还原”后，就可以将该驱动器根目录下的“System Volume Information”文件夹删除。

##如何获得对 System Volume Information 文件夹的访问

System Volume Information 文件夹是一个隐藏的系统文件夹，"系统还原"工具使用该文件夹来存储它的信息和还原点。您的计算机的每个分区上都有一个 System Volume Information 文件夹。出于疑难解答的目的，您可能需要获得对该文件夹的访问。
更多信息
要获得对 System Volume Information 文件夹的访问，请遵循相应章节中的步骤。
使用 FAT32 文件系统的 Windows XP Professional 或 Windows XP Home Edition
1. 单击开始，然后单击我的电脑。
2. 在工具菜单上，单击文件夹选项。
3. 在查看选项卡上，单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击是。
5. 单击确定。
6. 双击以打开根目录中的 System Volume Information 文件夹。
System Volume Information 的特殊身份也就为一些木马提供了驻扎地，所以在中一些病毒的时候安装系统是什么问题也解决不了的，必须做到彻底。