輕松刪除頑固病毒文件
后來筆者在查看“exporer.exe”屬性(看看文件生成日期和大小�,以便搜索一下病毒還有沒有同伙)時,意外發(fā)現屬性窗口還有一個“安全”標簽����,點擊后可以看到在用戶權限列表“特別權限”的拒絕選項被打上小勾(如圖4),會不會是文件權限不夠導致無法刪除?單擊圖3的“高級”按鈕����,在彈出的窗口我看到一個“拒絕刪除”的權限(如圖5)��,單擊“編輯”終于看到文件無法刪除的真正原因了���,原來當前用戶的刪除權限被施毒者設置為拒絕了,但是卻允許“讀取和運行(如圖6)���,取消拒絕的權限后��,返回文件屬性窗口�����,勾選“允許完全控制”,單擊“確定”退出后順利刪除“exporer.exe”����。
文件(夾)屬性“安全”標簽只會在NTFS格式的分區(qū)出現,如果看不到此標簽��,打開我的電腦��,單擊“工具→文件夾選項→查看”���,然后在高級設置選項下去除“簡單文件共享(推薦)”前的小勾�。
筆者在刪除“exporer.exe” 后試圖刪除文件夾,遭到系統(tǒng)拒絕后�����,通過查看文件夾的“安全”屬性��,同樣可以發(fā)現刪除權限(刪除子文件夾及文件���、刪除)被拒絕了(如圖7)�����,同上��,取消這個限制后順利把病毒“掃地出門”�。對于文件(夾)��,如果是由于權限原因被拒絕操作����,一般將權限設置為“完全控制”即可。
小技巧
(1)權限是可以繼承的����,有時候打開某個文件安全屬性標簽后�,可能在圖4不會有“拒絕刪除”權限�����,但是如果它的父文件夾設置了“拒絕刪除子文件夾及文件”�����,該文件還是無法被刪除的���,解決方法是將文件權限設置為完全控制����。
(2)文件權限是和文件所有者相關聯的��,對于辦公室多帳戶電腦��,一些別有用心的人可能還會將木馬和用戶對應起來(以針對電腦操作水平較低帳戶����,警惕性不高易于竊取資料)�,如果發(fā)現木馬毒會和對應帳戶關聯��,即有些用戶登錄后木馬會運行�,而有些則不會(木馬文件權限被設置為禁止讀取和刪除)�,這時可以用系統(tǒng)管理員身份登錄,強行將木馬文件所有者更改為當前用戶�,然后設置為完全控制將木馬刪除。
(3)一點經驗��。Windows XP/2000的文件(夾)權限���,是系統(tǒng)一項特殊功能��,它允許靈活設置不同用戶的不同權限��,一些牧馬者通過將病毒程序文件設置為允許“讀取和運行”�����、拒絕“刪除”����,從而實現更好的“自我保護”�����。由于更改文件權限操作比較復雜,施毒者一般要在宿主機上親自操作��,對于喜愛全天候掛機的朋友�,安裝一款防護能力較好的防火墻,關閉一些不必要端口�,可以有效防止此類病毒的襲擊,如果發(fā)現病毒無法刪除��,在終止進程情況下�,大家一定要看看文件權限是否被更改了。
1.驚現病毒���。朋友的電腦安裝的是Windows XP專業(yè)版�����,近來常常徹夜開機用BT下載電影���,沒想到在一次開機的時候,Norton就報
2.查殺�。一般來說���,病毒如果無法被直接刪除���,大多是由于病毒進程在運行導致的���,打開任務管理器,找到病毒進程“exporer.exe”順利將其終止�����,按照Norton提供病毒文件路徑���,找到病毒文件后�����,按住Shift鍵右擊選擇“刪除”���,奇怪的是系統(tǒng)卻提示無法刪除文件(如圖3),再次打開任務管理器���,我已經確信病毒進程被終止了�,而且也不是在寫保護狀態(tài)�,為什么無法刪除?我試圖把文件夾刪除��,但同樣遭到系統(tǒng)拒絕����,重啟電腦多次仍然是同樣的結果�����。
