教你遭遇另類無法刪除病毒的處理辦法
北大青鳥廣州網絡電腦培訓教你遭遇另類無法刪除病毒的
處理辦法
隨著不限時寬帶的普及�����,為了方便BT下載�,很多朋友都愛24小時掛機。全天候的在線�����,這給一些病毒
�、木馬“入侵”系統(tǒng)帶來了極大便利����,他們可以在半夜入侵我們的電腦,肆意為非作歹�����。下面將查殺經驗
與大家共享�。
1.驚現(xiàn)病毒�����。朋友的電腦安裝的是Windows XP專業(yè)版�����,近來常常徹夜開機用BT下載電影,沒想到在一
次開機的時候��,Norton就報告在下發(fā)現(xiàn)病毒“exporer.exe”���,不過使用Norton掃描后��,雖然可以發(fā)現(xiàn)病
毒�,但Norton提示無法隔離和刪除病毒文件�。
2.查殺。一般來說���,病毒如果無法被直接刪除����,大多是由于病毒進程在運行導致的���,打開任務管理器
��,找到病毒進程“exporer.exe”順利將其終止�,按照Norton提供病毒文件路徑����,找到病毒文件后���,按住
Shift鍵右擊選擇“刪除”,奇怪的是系統(tǒng)卻提示無法刪除文件�,再次打開任務管理器,我已經確信病毒
進程被終止了���,而且也不是在寫保護狀態(tài),為什么無法刪除?我試圖把文件夾刪除�,但同樣遭到系統(tǒng)拒絕
,重啟電腦多次仍然是同樣的結果���。
后來查看“exporer.exe”屬性(看看文件生成日期和大小�,以便搜索一下病毒還有沒有同伙)時�����,意
外發(fā)現(xiàn)屬性窗口還有一個“安全”標簽���,點擊后可以看到在用戶權限列表“特別權限”的拒絕選項被打上
小勾�����,會不會是文件權限不夠導致無法刪除?單擊的“高級”按鈕�����,在彈出的窗口我看到一個“拒絕刪除
”的權限����,單擊“編輯”終于看到文件無法刪除的真正原因了,原來當前用戶的刪除權限被施毒者設置為
拒絕了���,但是卻允許“讀取和運行��,取消拒絕的權限后�,返回文件屬性窗口����,勾選“允許完全控制”,單
擊“確定”退出后順利刪除“exporer.exe”���。
小提示
文件(夾)屬性“安全”標簽只會在NTFS格式的分區(qū)出現(xiàn)�,如果看不到此標簽�����,打開我的電腦��,單擊“
工具→文件夾選項→查看”,然后在高級設置選項下去除“簡單文件共享(推薦)”前的小勾�。
筆者在刪除“exporer.exe” 后試圖刪除文件夾,遭到系統(tǒng)拒絕后���,通過查看文件夾的“安全”屬性
���,同樣可以發(fā)現(xiàn)刪除權限(刪除子文件夾及文件、刪除)被拒絕了����,同上�����,取消這個限制后順利把病毒“掃
地出門”��。對于文件(夾)��,如果是由于權限原因被拒絕操作�����,一般將權限設置為“完全控制”即可�。
小技巧
(1)權限是可以繼承的�����,有時候打開某個文件安全屬性標簽后�,可能在圖4不會有“拒絕刪除”權限��,
但是如果它的父文件夾設置了“拒絕刪除子文件夾及文件”�����,該文件還是無法被刪除的�,解決方法是將文
件權限設置為完全控制。
(2)文件權限是和文件所有者相關聯(lián)的���,對于辦公室多帳戶電腦����,一些別有用心的人可能還會將木馬
和用戶對應起來(以針對電腦操作水平較低帳戶��,警惕性不高易于竊取資料)�,如果發(fā)現(xiàn)木馬毒會和對應帳
戶關聯(lián),即有些用戶登錄后木馬會運行�,而有些則不會(木馬文件權限被設置為禁止讀取和刪除),這時可
以用系統(tǒng)管理員身份登錄,強行將木馬文件所有者更改為當前用戶��,然后設置為完全控制將木馬刪除����。
(3)一點經驗。Windows XP/2000的文件(夾)權限����,是系統(tǒng)一項特殊功能,它允許靈活設置不同用戶的
不同權限�����,一些牧馬者通過將病毒程序文件設置為允許“讀取和運行”����、拒絕“刪除”�����,從而實現(xiàn)更好的
“自我保護”�。由于更改文件權限操作比較復雜,施毒者一般要在宿主機上親自操作��,對于喜愛全天候掛
機的朋友�����,安裝一款防護能力較好的防火墻,關閉一些不必要端口�����,可以有效防止此類病毒的襲擊���,如果
發(fā)現(xiàn)病毒無法刪除����,在終止進程情況下����,大家一定要看看文件權限是否被更改了。
我們不做盲目的承諾�,我們只讓事實說話-廣州北大青鳥(湘計立德)
BENET系統(tǒng)網絡工程師培
|
