1. 程式人生 > >Windows NT類系統中清除不能被防毒軟體清除掉的病毒檔案的方法

Windows NT類系統中清除不能被防毒軟體清除掉的病毒檔案的方法

不知道大家有沒有遇到過類似的問題?
在2000/XP等 Windows系統中我經常遇到一些惡性病毒或者木馬之類的檔案,因為你在正常系統開啟情況下,它已經在未知許可的情況下執行起來了。這時你就是知道它是非法程式,想刪除也刪除不掉,而且有些病毒更是你到了安全模式也跟正常啟動時一樣,無法刪除。我這樣要說明的是,它是非法程式,並且在執行態,導致你無法清除該檔案的清除辦法。

方法一,網上應該有種強力刪除的軟體,我沒有找來試過,這裡不與評論。

方法二,是本文要說的,是依靠NT系統自身的安全策略來實現刪除的。
我們知道,NT的檔案系統可以使用NTFS,NTFS具有與生俱來的安全屬性,包括了每一個檔案的開啟、讀寫、刪除等,並且也包括是否允許執行該檔案。這一點是至關重要的,如果我們遇到惡意程式,它非法執行,導致你無法清除它時,你可以嘗試,把這個非法程式的安全屬性,設定為不允許其執行,並且是 everyone 拒絕,這樣,重新啟動一下,它就不可能再執行,但是這時你可以刪除它。

方法二的操作步驟,
比如我發現一個應用名為 backdr.exe 的應用非常可疑,而且系統執行時它就啟動,導致人工刪除不了,防毒軟體也清除不了的情況下,我可以通過搜尋 backdr.exe 可以確定其位置,找到它後,右鍵“屬性”,在安全頁(如果是XP,你可能會看不到安全頁,你可以在選單“工具”--》“資料夾屬性”中把“使用簡單共享”項去掉選擇即可),在安全屬性的“高階”對話方塊中,編輯 everyone 的安全屬性值,如果安全項中沒有 everyone ,請增加,把“遍歷資料夾/執行檔案”的拒絕勾上,應用就可以達到任何人都不可再執行該檔案的目的。
這時你可以重新啟動機器再刪除該檔案。

當然這是出問題時的應對辦法,平常我們就應該注意自己系統的“程序列表”中有沒有可疑程序在執行,經常注意維護自己的“服務”,非必要的服務不要自動啟動,有些服務直接禁用。
還有就是登錄檔的 Run 列表(HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run),這個是可以通過策略編輯器 gpedit.msc 來禁用它的。
啟動選單項等。

一個具有很多安全屬性的系統,大家要學會善用它。