本帖最后由 butterfly521 于 2010-2-20 18:21 编辑
彻底清除病毒文件小技巧分享
图片被黑了,看不到图者可来这里看。
http://hi.baidu.com/busuzhikewei/blog/item/0ea9265946c7bfd49d8204a5.html
系统中毒后只借助于一些杀毒软件来查杀有时候经常是杀不干净,这就需要来手工杀毒。手工杀毒的方法和技巧有很多,病毒文件往往会不断启动来消耗完你的资源,使得杀毒软件也无法正常启动,在这里只针对阻止病毒文件再生来说说。
很多人会用冰刃、超级巡警等工具来剿灭病毒文件,但有时候效果却并不理想。还有一种办法是在删除病毒文件后建立一个与病毒文件同名的文件夹,将其字节数调成和病毒文件一样大小,并将其设置为只读属性,步骤如下:
1、
点开始——运行,输入“CMD”
2、
转到病毒文件所在的分区,并用CD命令进入病毒文件所在的目录,如:
3、
去除病毒文件的隐藏和只读属性(如果没有可略去),如病毒文件名为zoldiy.exe,则:
4、
删除病毒文件:用del命令
5、
建立同名的文件夹,防止病毒文件再生:用md命令
6、
给同名文件夹加锁,避免病毒覆盖,恢复系统文件的属性
7、
完成后重启进入Windows安全模式中全面查杀病毒
8、
杀毒完成后就可以把那些自己建立的与病毒相同名字文件夹删掉。
题外话:
1、
用CACLS命令更好,可以直接拒绝任何人修改我们所建立的文件夹(针对第6点)
Cacls命令使用格式如下:
Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
Filename——显示访问控制列表(以下简称ACL);
/T——更改当前目录及其所有子目录中指定文件的 ACL;
/E—— 编辑 ACL 而不替换;
/C——在出现拒绝访问错误时继续;
/G user:perm——赋予指定用户访问权限。Perm 可以是R(读取)、W(写入)、C(更改,写入)、F (完全控制);
/R user——撤销指定用户的访问权限(仅在与 /E 一起使用);
/P user:perm——替换指定用户的访问权限;/D user——拒绝指定用户的访问。
举例:用cacls命令把c:windows system32给锁了,如何解?命令如下:
cacls c:windows system32 /g administrator:R
cacls c:windowssystem32 /p administrator:F
提示:只有NTFS格式才能设置权限,FAT32是不能设置权限的。
2、另外,有的目录在DOS中是禁止进行写操作的,如windowssystem32drivers。如果已将大部分病毒文件进行以上处理后,剩余的就可以到windows中进行操作了。 | 
发表于 2010-2-20 09:14:20
发表于 2010-2-20 18:04:07
