当前位置:首页 > 黑客安全 > 正文内容

如何删除顽固木马病毒(彻底删除木马病毒)

hacker2年前 (2022-07-14)黑客安全113

文章大纲:

如何删除一个“顽固”木马病毒?

1.重新启动Windows操作系统后,再按常规方式删除文件。

2.在DOS(或命令提示符)界面中用Del、Deltree之类的命令删除。

3.利用非Windows资源管理器的第三方工具删除,例如具有浏览文件夹功能的Total Commander、ACDSee、FlashFXP、Nero等软件。

4.如果你安装了两个以上的操作系统,那么就可以在当前系统中删除其它操作系统的文件。

5.在启动时按F8键选择进入安全模式执行删除操作。

下面,我们将针对具体问题做具体分析,为大家介绍因各种原因不能删除文件时应采取的非常规 *** 。

二、删除“其它程序正在使用”的文件

问题表现:

Windows XP系统中,准备删除一个大容量的AVI格式文件,但系统却总是提示无法执行删除操作,有别的程序在使用,即使刚开机进入Windows系统时也是如此。

问题解决:

*** 1:打开记事本,点击菜单栏“文件”→“另存为”,命名文件和你想删除的那个文件名一致(包括扩展名),而后进行替换,会发现容量变为0 KB了。此时,执行删除命令即可。

*** 2:在那个AVI文件同目录中新建一个文件夹,然后重新启动。现在,不要选那个AVI文件,先选择适才新建的文件夹,然后再同时按Ctrl键+那个AVI文件,执行删除操作。

*** 3:把AVI文件的扩展名改为其它任意无效的文件类型,再执行删除操作。

*** 4:有一个一劳永逸的 *** 就是禁用Windows XP的媒体预览功能,点击“开始”→“运行”,输入:“CMD”后回车。然后在“命令提示符”窗口下输入:regsvr32 /u shmedia.dll

回车确认操作后将卸载视频文件的预览功能。以后在需要恢复视频文件预览功能时,在“命令提示符”中输入:regsvr32 shmedia.dll命令即可。

*** 5:启动曾播放过那个AVI文件的媒体播放器,打开另一个文件。此后,再尝试删除即可。

*** 6:可用WinRAR程序删除,用鼠标右键单击那个AVI文件,在弹出菜单中选择“添加到压缩文件”,而后在弹出窗口的“常规”标签页中选择“压缩后删除源文件”复选框。确认操作后,执行压缩操作。最后再删除该压缩文件。

*** 7:调出“Windows任务管理器”,在其中选择结束Explorer进程,但此时不要关闭该窗口。这时候,会出现像死机一样的状况。我们切换到“应用程序”标签页,点击“新任务”按钮,输入Explorer.exe 并确认操作。此后,桌面又恢复正常了,再执行删除操作即可。

三、巧妙删除“非空文件夹”或“坏文件”

问题表现:

在Windows XP系统下(NTFS分区格式),无论是在资源管理器还是用第三方工具都删除不了指定文件,例如用Total Commander删除,先提示文件夹非空,确认后没任何反应。即使用DOS盘启动,加载ntfs for dos pro可读写版本,也删除不了,提示说是“坏的文件名”,但是可以看到该文件夹。

问题解决:

这种情况下的文件无法删除很有可能是由于在NTFS格式下长文件名造成的。我们可以使用8.3格式缩小长度或更改路径中部分目录名以减少路径的长度。例如可以暂时把路径中某些目录改名字,或在命令行模式下使用8.3格式。例如,“Linux Faq”的目录变成8.3就是“LINUXF~1”了,通过“Linuxf~1”就能进入目录了,此后就可以使用Del命令删除指定文件了。如果需要删除目录,则使用Rd命令。

四、巧妙删除“指定程序或文件正在使用”的文件

问题表现:

在执行删除文件操作时,系统在弹出对话框中提示指定程序或文件正在使用,无法删除之类的警告信息。

问题解决:

*** 1:对于此类情况,我们可通过结束预删除文件的相关进程来解决问题。那么,如何能获知指定文件与哪些进程相关联呢?可以使用WhoLockMe这款小工具一探究竟。我们运行“Install.exe”先安装该程序。

下面,进入预删除文件所在目录,用鼠标右键单击该文件,在弹出菜单中选择“Who Lock Me?”。

这时会弹出“Lockers”窗口,在其中我们可以获知当前所有调用该文件的进程。

选定其中的进程名称后,点击“Kill Process”按钮,弹出“Kill-Confirmation”对话框,在此点击“是”按钮确认结束进程操作即可。结束所有相应进程后,就可以通过正常途径删除指定文件了。

小提示:其实这种 *** 尤其适用于删除木马服务器,这种极有威胁性的小东东只有封杀了与其相关的所有进程后才能删除。

*** 2:如果指定程序或文件所调用的DLL动态链接库文件还在内存中未释放,删除时也会提示文件正在使用。这种情况下,我们在DOS环境中删除系统的页面文件即可,Windows 9X系统中是“WIN386.SWP”文件(位于系统盘的Windows目录中),Windows 2000/XP系统中是“pagefile.sys”文件(位于系统盘根目录下)。

*** 3:如果系统中常驻病毒防火墙,而它在扫描查毒时正在检查你准备删除的文件,那么系统也会提示文件正在使用。此时,我们只需要暂停实时监控操作即可。

五、巧妙删除其它类别的怪文件

1.用户权限问题导致无法删除文件

如果当前的Windows用户登录身份不具有删除指定文件/文件夹的权限(针对Windows NT/2000/XP/2003操作系统),只要重新以管理员身份登录即可。

2.非法字符导致文件或文件夹无法删除

如果是由于非法字符导致文件或文件夹无法删除,可以在“命令提示符”界面中进入要删除文件的目录,输入“dirdel.bat”,利用DOS的管道命令把当前目录的文件列表自动输入到批处理命令文件“del.bat”中,然后修改该批命令文件,仅保留文件或目录名,并在文件或者目录名称前增加“del ”或者“rd”,然后运行批处理命令即可删除。

3.无法删除系统中的任何文件

查看系统中是否安装了具有反删除功能的防护软件,如果是则将其删除即可。

电脑中木马病毒怎么办?

电脑中了木马病毒,从以下几点解决

方案一:使用一键还原系统。右键点击开始【所有程序】,点击一键还原精灵装机版,开始一键还原系统。

方案二:注册表杀毒。右击任务栏选择【任务管理器】,CPU运行达到百分百就是被感染,找到相对应的文件记录下来。点击运行输入regedit,点击确认进入注册表编辑模式,找到对应记录的软件名称并删除。

方案三:手动杀毒。点击IE属性栏,找到删除键,清理IE临时文件;点击开始关闭计算机,点击重启然后进入安全模式;找到HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*并检查不明启动项目并删除。

方案四:使用360或其他杀毒软件进行查杀病毒。

如何清除木马?

1、借助自己的杀软

一般情况下,杀毒软件只要能告诉你木马病毒的名称,肯定就能识别并删除,只是要注意方式 ***

原因:木马病毒(特洛伊

后门等)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件

容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)

*** :首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。

安全模式:启动的时候按住

F8

键,出现选择的时候

选“进入安全模式”

要相信你的杀毒软件的能力,都告诉你名字了,肯定能搞定。

杀毒前关闭系统还原:右键

我的电脑

,属性,系统还原,在所有驱动器上关闭系统还原

打勾即可。

2、手工清除:

进入安全模式后,到文件夹的位置找到它,删除即可。XP

我的电脑的菜单:

工具

--文件夹选项里----查看--显示所有文件和文件夹

打勾

就能看到文件。

扫描二维码推送至手机访问。

版权声明:本文由黑客24小时接单的网站发布,如需转载请注明出处。

本文链接:https://szlqgy.com/36550.html

“如何删除顽固木马病毒(彻底删除木马病毒)” 的相关文章

网王之叶飘零([网王]冰帝里的小海带)

文笔不错,芥川慈郎,暮云春树网王之我本善良。 网王切原的耽美小说,同人,小海带来了。 。冰帝里的小海带。我要把你染红小海带的立海大历险记。像这种温馨不太虐的小说。网王。不然如何对得起老天的厚待前世没。网王。向日岳人求丸井文太。额。网王同人。我的幸。网王之街舞少女。求关于网王的小说。酱油之歌狼毛绿红莲...

大富翁4完整版(大富翁4超时空之旅手机版)

可是,因为换了台电脑.就看到大富翁4正版光盘镜像下载了,以前找了好几个都下不下来.。 要安完就能玩的。游民星空的无毒绿色。 谁教教我哪里下,不要压缩版的,怎么下行么,大富翁4超时空之旅加强版游戏名称大富翁4超时空之旅中文版游戏类型大富翁类操作系统Windows9。 我下游戏一般都游民和这个牛游戏。...

耻骨是哪个部位(外阴骨头疼是怎么回事)

就是一救阴毛就会疼,你好,外阴骨头痛,耻骨是要逐渐分离的,很正常的啊。倒是耻骨疼,你说的这个部位应该是阴阜区,这种情况首、就是一救阴毛,我很纳闷。 80的原因是尿路感染剩下的20在女性孕妇中出现,谁知道能告诉我吗。但也不外乎血瘀。 耻骨疼是怎么回事、有没有这。需要关注一下。也不知道是为什么,你好,到...

电信网上营业厅(电信卡免费申请自己选号码)

楼主你好。登录中国电信网上营业厅、详情请登录中国电信网上营业厅官网进行了解。身份证号码。直接在本地的中国电信官方网站就可以选号了,然后登录到本省的电信网上营业厅网站。 在电信营业厅页面框选的位置输入电信大王卡”,电信网上营业厅办理电信手机卡方法如下打开中国电信网上营业厅,输入中国电信营业厅”。 中国...

匡威帆布鞋尺码(匡威帆布鞋码数怎么选择)

平常穿3买36码会不会小了,貌似听说匡威的帆。 我35的脚穿他家所谓35的鞋子其实就跟穿36一样。 所以匡威35码对应的中国尺码应该是38码.鉴于。 给你个参考吧我一般穿39的鞋匡威的话35稍宽松37长度正好但略挤,正版匡威鞋码偏大。匡威的鞋码一般比国内的鞋码大半码。 40的,是41码,鞋偏窄,如果...

天津医科大学(天津医科大学考研难度)

本人16届考研生,我认为是三博士考研辅导班。 泌尿外科,之后找工作很多不如意,高分也可能被淘汰,一般以东北和华北考生较多。 朕来告诉你河北医科大学研究生院好考,目前很多高校护理研究生招生人数都比较少,基本,特别是面试。平均在300,中西医结合另外内分泌和影象也还不错,既然选择考研,面试表现好,这次肯...

评论列表

访客
2年前 (2022-07-14)

录,输入“dirdel.bat”,利用DOS的管道命令把当前目录的文件列表自动输入到批处理命令文件“del.bat”中,然后修改该批命令文件,仅保留文件或目录名,并在文件或者目录名称前增加“del ”或者“rd”,然后运行批处理命令即

访客
2年前 (2022-07-14)

kMe这款小工具一探究竟。我们运行“Install.exe”先安装该程序。 下面,进入预删除文件所在目录,用鼠标右键单击该文件,在弹出菜单中选择“Who Lock Me?”。 这时会弹出“Lockers”窗口,在其中我们可以获知当前所有调用该文件的进程。 选定其中的进程名

访客
2年前 (2022-07-15)

具一探究竟。我们运行“Install.exe”先安装该程序。 下面,进入预删除文件所在目录,用鼠标右键单击该文件,在弹出菜单中选择“Who Lock Me?”。 这时会弹出“Lockers”窗口,在其中我们可以获知当前所有调用该文件的进程。 选定其中的进程名称后,点击“Kill Process”按

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。