Windows NT类系统中清除不能被杀毒软件清除掉的病毒文件的方法
来源:互联网 发布:c语言贪吃蛇小游戏 编辑:程序博客网 时间:2024/04/30 20:05
不知道大家有没有遇到过类似的问题?
在2000/XP等 Windows系统中我经常遇到一些恶性病毒或者木马之类的文件,因为你在正常系统开启情况下,它已经在未知许可的情况下运行起来了。这时你就是知道它是非法程序,想删除也删除不掉,而且有些病毒更是你到了安全模式也跟正常启动时一样,无法删除。我这样要说明的是,它是非法程序,并且在运行态,导致你无法清除该文件的清除办法。
方法一,网上应该有种强力删除的软件,我没有找来试过,这里不与评论。
方法二,是本文要说的,是依靠NT系统自身的安全策略来实现删除的。
我们知道,NT的文件系统可以使用NTFS,NTFS具有与生俱来的安全属性,包括了每一个文件的打开、读写、删除等,并且也包括是否允许运行该文件。这一点是至关重要的,如果我们遇到恶意程序,它非法运行,导致你无法清除它时,你可以尝试,把这个非法程序的安全属性,设置为不允许其运行,并且是 everyone 拒绝,这样,重新启动一下,它就不可能再运行,但是这时你可以删除它。
方法二的操作步骤,
比如我发现一个应用名为 backdr.exe 的应用非常可疑,而且系统运行时它就启动,导致人工删除不了,杀毒软件也清除不了的情况下,我可以通过搜索 backdr.exe 可以确定其位置,找到它后,右键“属性”,在安全页(如果是XP,你可能会看不到安全页,你可以在菜单“工具”--》“文件夹属性”中把“使用简单共享”项去掉选择即可),在安全属性的“高级”对话框中,编辑 everyone 的安全属性值,如果安全项中没有 everyone ,请增加,把“遍历文件夹/运行文件”的拒绝勾上,应用就可以达到任何人都不可再运行该文件的目的。
这时你可以重新启动机器再删除该文件。
当然这是出问题时的应对办法,平常我们就应该注意自己系统的“进程列表”中有没有可疑进程在运行,经常注意维护自己的“服务”,非必要的服务不要自动启动,有些服务直接禁用。
还有就是注册表的 Run 列表(HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run),这个是可以通过策略编辑器 gpedit.msc 来禁用它的。
启动菜单项等。
一个具有很多安全属性的系统,大家要学会善用它。
- Windows NT类系统中清除不能被杀毒软件清除掉的病毒文件的方法
- 回收站的文件被杀毒软件清空了怎么办
- 如何清除掉打印机队列中无法清除的任务
- 解决asp被杀毒软件误删的方法
- 被杀毒软件清扫的回收站垃圾怎么恢复
- 回收站被杀毒软件清空了怎么办
- 关于自己制作的软件被杀毒软件误报的解决办法
- LSASS病毒的清除方法
- 回收站被杀毒软件清理还能恢复文件吗
- 手动清除操作系统内隐藏病毒文件的方法
- 偶的清毒经历
- 检查是否中病毒和清除的简单方法
- 清除掉AD的相关属性!
- 回收站被杀毒软件清空了还能恢复吗
- 解析Windows系统文件的完全清除
- 清除系统垃圾lj.bat windows NT 平台下的批处理 不删cookie
- 清除无法显示隐藏文件的病毒
- 手工清除病毒的一些简单方法
- 应用ASP.NET向网络服务器上传文件
- log4j配置
- Visual Studio .Net团队开发
- QQ爱 这个时代一直流行清纯小妹妹
- 云南选区 奥运舵手
- Windows NT类系统中清除不能被杀毒软件清除掉的病毒文件的方法
- Struts+Spring+Hibernate内存泄漏查找与处理
- hashtable 操作哈希表
- NHibernate的调试技巧和Log4Net配置
- 树形数据显示SQL示例代码(在ms sql 2000 DBMS中调试通过)
- ASP.NET中IP地址,当前用户的方法属性大整合
- [GCC] 4.1.1 is different
- ASP.NET中使用脚本代码保护功能
- 用VS2005开发ASP.NET 2.0数据库程序