生活在常宁,爱上常宁论坛! 广告服务

 找回密码
 免费注册

手机号码,快捷登录

1926查看|2回复

解决无法删除病毒的问题

[] [复制链接]
发表于 2010-12-28 00:18:41 | 显示全部楼层 |阅读模式
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p><span style="font-size: small">  随着不限时宽带的普及,为了方便BT下载,很多朋友都爱24小时挂机。全天候的在线,这给一些病毒、木马&ldquo;入侵&rdquo;系统带来了极大便利,他们可以在半夜入侵我们的电脑,肆意为非作歹。近日笔者在帮助一位朋友杀毒的时候,就遭遇一个&ldquo;无法删除的病毒&rdquo;,下面将查杀经验与大家共享。   </span></p>
<p><span style="font-size: small">  1.惊现病毒。朋友的电脑安装的是Windows XP专业版,近来常常彻夜开机用BT下载电影,没想到在一次开机的时候,Norton就报告在下发现病毒&ldquo;exporer.exe&rdquo;,不过使用Norton扫描后,虽然可以发现病毒,但Norton提示无法隔离和删除病毒文件。<br />
<br />
  2.查杀。一般来说,病毒如果无法被直接删除,大多是由于病毒进程在运行导致的,打开任务管理器,找到病毒进程&ldquo;exporer.exe&rdquo;顺利将其终止,按照Norton提供病毒文件路径,找到病毒文件后,按住Shift键右击选择&ldquo;删除&rdquo;,奇怪的是系统却提示无法删除文件,再次打开任务管理器,我已经确信病毒进程被终止了,而且也不是在写保护状态,为什么无法删除?我试图把文件夹删除,但同样遭到系统拒绝,重启电脑多次仍然是同样的结果。<br />
<br />
  后来笔者在查看&ldquo;exporer.exe&rdquo;属性(看看文件生成日期和大小,以便搜索一下病毒还有没有同伙)时,意外发现属性窗口还有一个&ldquo;安全&rdquo;标签,点击后可以看到在用户权限列表&ldquo;特别权限&rdquo;的拒绝选项被打上小勾,会不会是文件权限不够导致无法删除?单击的&ldquo;高级&rdquo;按钮,在弹出的窗口我看到一个&ldquo;拒绝删除&rdquo;的权限,单击&ldquo;编辑&rdquo;终于看到文件无法删除的真正原因了,原来当前用户的删除权限被施毒者设置为拒绝了,但是却允许&ldquo;读取和运行,取消拒绝的权限后,返回文件属性窗口,勾选&ldquo;允许完全控制&rdquo;,单击&ldquo;确定&rdquo;退出后顺利删除&ldquo;exporer.exe&rdquo;。<br />
<br />
  小提示<br />
<br />
  文件(夹)属性&ldquo;安全&rdquo;标签只会在NTFS格式的分区出现,如果看不到此标签,打开我的电脑,单击&ldquo;工具&rarr;文件夹选项&rarr;查看&rdquo;,然后在高级设置选项下去除&ldquo;简单文件共享(推荐)&rdquo;前的小勾。<br />
<br />
  笔者在删除&ldquo;exporer.exe&rdquo; 后试图删除文件夹,遭到系统拒绝后,通过查看文件夹的&ldquo;安全&rdquo;属性,同样可以发现删除权限(删除子文件夹及文件、删除)被拒绝了,同上,取消这个限制后顺利把病毒&ldquo;扫地出门&rdquo;。对于文件(夹),如果是由于权限原因被拒绝操作,一般将权限设置为&ldquo;完全控制&rdquo;即可。<br />
<br />
  小技巧<br />
<br />
  (1)权限是可以继承的,有时候打开某个文件安全属性标签后,可能在图4不会有&ldquo;拒绝删除&rdquo;权限,但是如果它的父文件夹设置了&ldquo;拒绝删除子文件夹及文件&rdquo;,该文件还是无法被删除的,解决方法是将文件权限设置为完全控制。<br />
<br />
  (2)文件权限是和文件所有者相关联的,对于办公室多帐户电脑,一些别有用心的人可能还会将木马和用户对应起来(以针对电脑操作水平较低帐户,警惕性不高易于窃取资料),如果发现木马毒会和对应帐户关联,即有些用户登录后木马会运行,而有些则不会(木马文件权限被设置为禁止读取和删除),这时可以用系统管理员身份登录,强行将木马文件所有者更改为当前用户,然后设置为完全控制将木马删除。<br />
<br />
  (3)一点经验。Windows XP/2000的文件(夹)权限,是系统一项特殊功能,它允许灵活设置不同用户的不同权限,一些牧马者通过将病毒程序文件设置为允许&ldquo;读取和运行&rdquo;、拒绝&ldquo;删除&rdquo;,从而实现更好的&ldquo;自我保护&rdquo;。由于更改文件权限操作比较复杂,施毒者一般要在宿主机上亲自操作,对于喜爱全天候挂机的朋友,安装一款防护能力较好的防火墙,关闭一些不必要端口,可以有效防止此类病毒的袭击,如果发现病毒无法删除,在终止进程情况下,大家一定要看看文件权限是否被更改了。</span></p>
发表于 2011-2-21 06:59:37 | 显示全部楼层
让我们和财富一起成长!!!  
发表于 2011-4-2 06:46:02 | 显示全部楼层
长时间没来看了 ~~  
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表