教你删除顽固文件(求助者必看)本版版主在为大家分析日志后,在发现病毒的情况下,一般会给出处理办法,大多有“删除以下文件”的字样,但有些朋友是按照正常方法进行删除的却根本删除不了,这里介绍几种方法来删除这些顽固的文件,也算做对版主所谓的“删除”做一下具体解释,这样既可避免大家处理问题时少走弯路、节约时间,也给版主减轻下工作量。因为现在的病毒文件很狡猾,以下方法也可能对某些文件无效,如果遇到这种情况,大家别骂我,跟贴说明下就可以了,呵呵。
说明:现在的病毒大部分都采取对文件设置“隐藏、只读、系统”等属性,也有专门对文件设置权限的,所以大家在进行下列某些操作时,要以administrators组成员登录系统,以便具有文件完全控制权限,同时要设置“显示所有文件”,具体方法本版置顶贴里有,大家可以自己看看,我这里就不做具体说明了。
一、安全模式法
这种方法是相对于那些不太顽固的病毒文件,比如一些可执行文件有效。有些文件是随系统启动或使用服务项加载的,有进程保护,要删除这些文件,需要首先结束它的进程,清理它在注册表里的启动项和服务项,如果重起到正常模式不能删除,需要重起系统到安全模式下进行删除,关于如何进入安全模式,置顶贴里有说明,这样就不说了。
二、DOS命令法
win98系统进入到DOS有3种方法:
1、开始--程序--MS-DOS方式;
2、开始--关闭系统--重新启动计算机并切换到MS-DOS方式;
3、启动系统时按F8,选择启动到命令行方式。
win2000和winxp进入到DOS有两种方式:
1、开始--运行,打入CMD就可启动DOS窗口;
2、启动系统时按F8,选择“带命令行提示的安全模式”。
用到的DOS命令主要是两个,分别是attrib和del。
病毒文件为了达到隐藏自己的目的,往往会将自身设置为“隐藏、只读、系统”属性,所以我们要先去掉这些属性,那么命令就是:
attrib -h -s -r xxx.exe
这里-h是去掉隐藏属性,-s是去掉系统属性,-r是去掉只读属性,xxx.exe代表病毒文件。
然后我们就可以运行删除命令将其删除了:
del xxx.exe
举例:
假如某病毒文件和路经如下:c:\windows\system32\xxx.exe
首先应将路径转到该病毒文件夹下:
cd \ 回到根目录
cd c:\windows\system32 改变目录
attrib -h -s -r xxx.exe
del xxx.exe
三、改名法
有些文件,特别是链接库文件(DLL)或驱动文件(SYS),用上述方法可能也不能删除,那么我们就在结束其可执行文件进程并清理其启动项目后,对其进行改名,比如:
改文件名:virus.dll改为killvirus.dll等等
改扩展名:virus.dll改为virus.txt、virus.bak等等
改好后重起到安全模式下(为避免麻烦,建议直接启动到安全模式)删除这个改名后的文件。
---------------------------------自己收集的希望有点帮助@
