欢迎光临我的BLOG,希望这里的东西能帮到你们的忙!如果有什么问题,也可以给我留言QQ42513561,大家一起研究!
18
Nov
硬盘中发现每个分区根目录下都有drive information目录,里面有个 wkNtFsLdf.dat 文件,从几十M到几百M不等。欲删除此文件时出现以下告警信息:
“无法删除 wkNtFsLdf.dat:共享冲突,源文件或目标文件可能正在使用。”
用procexp.exe查看发现此文件跟系统进程中一个奇怪的进程:WDelMgr20.exe 有关,杀掉这个进程就可以删除Drive information文件夹了。
重启后发现又有这个进程了,怀疑是病毒或木马,用最新版瑞星、KAV和Norton查,都没有结果。搜索注册表,发现跟系统服务 有关。进入管理工具-->服务,果然在里面找到了它,但是在描述里没有任何关于这个服务的说明,显然不是Windows 2000自己的服务!看看依存关系,是一个独立的服务,没有任何依存关系。
“无法删除 wkNtFsLdf.dat:共享冲突,源文件或目标文件可能正在使用。”
用procexp.exe查看发现此文件跟系统进程中一个奇怪的进程:WDelMgr20.exe 有关,杀掉这个进程就可以删除Drive information文件夹了。
重启后发现又有这个进程了,怀疑是病毒或木马,用最新版瑞星、KAV和Norton查,都没有结果。搜索注册表,发现跟系统服务 有关。进入管理工具-->服务,果然在里面找到了它,但是在描述里没有任何关于这个服务的说明,显然不是Windows 2000自己的服务!看看依存关系,是一个独立的服务,没有任何依存关系。
求助Google,终于找到了元凶:“FinalData 2 OEM版”数据恢复软件,如果要删除,先结束进程里面的WDelMgr20.exe ,然后就可以删除,如果不希望重起后还有,就到"管理工具-->服务"里面找到WDelMgr20 ,设置为禁用即可!
