在我C：D：E:盘里都有一个文件夹叫C：\system volume information，里面都有好几百兆的文件。是木马!~~~可是我没有办法把它们完全删除。提示有人或程序正在使用它，那个文件叫change.log，里面记载着我在电脑上所有的动作。我试着结束进程删它，可是没有成功。有没有人知道怎么杀掉它啊，我怀疑它不是根，因为好象它一启机就进到内存里了。我试过系统重做(格C盘)，不好使。我也不能把硬盘整个格了啊。求高手救命啊!~杀毒软件就不用说了，因为瑞星2003在线升级的最高版本都不行，跟本不认识它!~~ 对了，它原来的表现是在d:e:盘里有一个叫Explorer.exe和叫什么我忘了的文本文档，反正是做启动链用的。它们俩是怎么删怎么又生成，被我用结束进程的方法删掉了，我以为没事了，没想到那天无意中发现\system volume information这个文件，不看不知道，一看吓一跳啊，中木马快半年了，才知道，汗!~~~~ 

这是木马吗?我的电脑里也有,不过文件很小,只有45K.这个文件是专门记录电脑使用情况的,启动电脑即加载,删不掉的.好象从系统设置里可以改它的大小的.试试改动系统日志的默认属性.这个问题让我想起了WINME中的系统还原~~~,曾在我硬盘上产生了一个4G的文件夹,天!

这个并不是木马

这个是NT内核系统专门用来存放硬盘信息的地方，当然回收站也有一部分内容放在这里，这里通常是只有SYSTEM可以访问

system volume information是系统还原用的.你用的应该是xp.在系统属性里 关悼驱动器还原,这文件就会消失.

1、X：\system volume information是XP系统还原用的，每个驱动器里都有。2、如果你不用系统还原，可以在系统属性里把它关闭。3、要手工把每个驱动器里的X：\system volume information\文件夹里的内容全部删除，几百兆空间才能释放出来。