http://www.itmaster.tw/?p=9859


System Volume Information 是什麼：

Windows 有系統還原的功能，可以讓使用者還原到較早的系統的時間點。每當安裝軟體或加入新的驅動程式時，系統就會建立一個新的還原點，以方便當發生系統錯誤時，可以復原到稍早的系統狀態；除此之外，系統每天也會自動建立一個還原點。
也因為這樣的功能，當系統中有較新的病毒出現而掃毒程式未能發現，系統還原程式便會將病毒一起備份到還原點內。有時候掃毒程式掃毒時，便會發現病毒藏在_RESTORE目錄「Windows Me」或System Volume Information目錄「Windows XP」內，而往往掃毒程式無法直接將病毒移除。
System Volume Information 在哪裡？
存在於硬碟根目錄如：
c:
d:
e:
如何存取 System Volume Information 資料夾
[System Volume Information] 資料匣是一個隱藏的系統資料匣，是「系統還原」工具用來儲存其資訊與還原點的地方。
如果你不想使用這個功能, 可以透過以下的方式將該功能關閉, 並且將各個磁碟下的資料夾System Volume Information通通移除。
1. 我的電腦(滑鼠右鍵)->內容->系統還原->關閉所有磁碟上的系統還原。
2. 我的電腦(滑鼠右鍵)->管理->服務及應用程式->服務->Distributed Link Tracking Client 服務->服務狀態->停止->啟動類型->已停用。
3. 依據您有多少個磁碟分割區, 請重覆以下指令. 將指令中的 C: 逐步替換成各個磁碟(分割區)代碼.
『命令提示字元』 輸入如下 (選擇您的硬碟名稱)


cacls "C:System Volume Information" /e /g everyone:f && rd /s /q "C:System Volume Information"
cacls "D:System Volume Information" /e /g everyone:f && rd /s /q "D:System Volume Information"
cacls "E:System Volume Information" /e /g everyone:f && rd /s /q "E:System Volume Information"

您也可以使用winpe 光碟開機進入系統後再移除有病毒存在的System Volume Information 目錄