论文部分内容阅读
相信很多朋友都受过“流氓软件”的骚扰,中了“流氓”的招,当然要将“流氓”驱逐出境。不过, “流氓”大多有一股“氓”劲,它们可不是那么容易请出电脑的。在我们试图删除流氓文件的时候,系统总是提示无法删除。怎么才能删除这些文件?下面我们根据不同流氓的特性,对症下药楷书“驱除”妙方!
关闭进程赶流氓
很多流氓文件无法删除的原因是由于文件正被另外的应用程序占用,由于应用程序当前正在运行,导致系统拒绝响应删除操作。比如,很多流氓软件自我保护方式是:通过DLL文件方式插入桌面进程(Explorer.exe)。由于每个人都在使用桌面,当我们无法删除流氓文件时,不妨尝试关闭桌面进程来驱逐流氓。下面以删除msdc32.dll木马为例,木马加载后会插入桌面进程。
步骤1:使用杀毒软件扫描系统可用发现这个病毒,但是提示无法删除。此时,按下“Ctrl+Alt+Del”,打开系统的任务管理器窗口,单击该窗口中的“进程”标签,进入到标签页面中。
步骤2:在进程列表中选中Explorer.exe进程并右击选择“结束进程”,在随后弹出的提示窗口中单击“是”按钮,结束桌面进程。
步骤3:结束桌面进程后,我们就无法通过桌面进行操作。返回任务管理器窗口,单击菜单拦的“文件→“新建任务(运行)”。在弹出的对话框中单击“浏览”按钮,然后在弹出的文件选择设置框中,定位到“c:\windows\system32”,文件类型选择“显示所有文件”,找到msdc32.dll右击选择“删除”即可驱除文件。
步骤4:同上,在上述窗口选中“explorer exe”,然后单击“打开”即可重现桌面。
手动查找调用进程删除文件
很多时候,我们知道自己中了流氓软件且知道具体流氓文件。但是无法知道哪个进程在调用,现在可以借助系统命令来查找。比如,现在知道“OLEAUT32.dll”流氓文件,下面通过tasklist命令找出调用进程。
步骤1:打开命令提示符,在命令提示符下输入“tasklist/m>d:\dll.txt”,把当前进程加载DLL模块文件输出到“d:\dll.txt”文件中。
步骤2:启动“记事本”程序打开“d:\dll.txt”,单击菜单栏的“编辑一查找”,在搜索框输入OLEAUT32.dll。单击“查找下一个”,我们很快就可以看到是“Conime.exe”这个进程在调用这个DLL文件。
步骤3:同上,打开任务管理器,然后将conime.exe进程结束,打开资源管理器,单击“搜索”按钮,启动系统搜索功能。
步骤4:选择“搜索所有文件和文件夹”。文件名框输入OLEAUT32.dll,搜索范围为“我的电脑”,搜索条件选择“搜索系统文件夹”、“搜索隐藏的文件和文件夹”、“搜索子文件夹”。找到上述的DLL文件后。右击选择“删除”即可成功驱逐流氓。
提高权限赶流氓
对于使用NTFS分区用户,一些流氓文件还会利用系统权限功能保护自己。比如。某些流氓文件进驻电脑后,它如果把自身权限设置为任何用户禁止删除,这样我们试图驱除这些文件的时候.系统就会弹出权限不足的提示,解决的方法是提升当前用户权限。
步骤1:在Windows XP的资源管理器找到流氓文件,右击选择“属性”,然后单击“安全”标签,接着单击“高级”按钮,在弹出的窗口去清除“从父项继承那些可以应用到子对象的权限项目。包括那些在此明确定义的项目”复选框,接着单击“删除”,去除所有继承的权限,依次单击“确定”回到属性窗口。
步骤2:在属性设置窗口,单击“添加”。将允许访问该文件夹的用户添加到“组和用户列表”,同时将用户权限设置为“完全控制”。这样我们拥有对文件的完全控制权限,现在就可以将流氓文件删除了。
修复文件赶流氓
有一些“流氓”文件,由于自身存在错误,当我们在尝试驱逐这类“流氓”文件时,也有可能出现无法驱逐的现象。此时,我们可以先用命令尝试修复文件后再删除。
步骤1:同上,打开命令提示符,接着在命令提示符下输入“chkdsk d:/f/x”进行扫描。其中d:为待驱逐文件所在的磁盘分区符号,这里使用磁盘扫描命令尝试将受损的“流氓”文件修复成功,/f表示修复磁盘错误,/x表示如果必要,强制卷先卸下。
步骤2:经过上述的扫描后如果修复文件。我们就可以顺利删除流氓文件了。
利用WinRAR驱除流氓
其实流氓文件无法删除。大多数的原因是由于文件被某个应用程序调用。我们只要知道是哪个程序调用流氓文件,然后终止调用程序即可成功驱逐流氓。我们平常使用的Win_RAR出了压缩文件外,现在还可以利用它来删除那些顽固流氓文件。
步骤1:打开资源管理器找到需要删除的流氓文件,右击选择“添加到压缩文件”命令,在随后出现的“压缩文件名和参数”设置窗口中单击“常规”标签。打开标签页面。
步骤2:选中该标签页面中压缩选项下的“压缩后删除源文件”项目,再设置好压缩文件的合适名称以及工作路径。这样,WinRAR在压缩完文件后就会自动删除源文件。最后在将压缩的文件删除即可。
以上介绍的方法完全依赖于系统本身操作或者常用软件,所以比起利用专业软件(比如unlocker)更具有通用性。合理的使用系统自身的方法不但可以更方便的删除文件,而且也能提高对系统的认识与把控,一举两得。
关闭进程赶流氓
很多流氓文件无法删除的原因是由于文件正被另外的应用程序占用,由于应用程序当前正在运行,导致系统拒绝响应删除操作。比如,很多流氓软件自我保护方式是:通过DLL文件方式插入桌面进程(Explorer.exe)。由于每个人都在使用桌面,当我们无法删除流氓文件时,不妨尝试关闭桌面进程来驱逐流氓。下面以删除msdc32.dll木马为例,木马加载后会插入桌面进程。
步骤1:使用杀毒软件扫描系统可用发现这个病毒,但是提示无法删除。此时,按下“Ctrl+Alt+Del”,打开系统的任务管理器窗口,单击该窗口中的“进程”标签,进入到标签页面中。
步骤2:在进程列表中选中Explorer.exe进程并右击选择“结束进程”,在随后弹出的提示窗口中单击“是”按钮,结束桌面进程。
步骤3:结束桌面进程后,我们就无法通过桌面进行操作。返回任务管理器窗口,单击菜单拦的“文件→“新建任务(运行)”。在弹出的对话框中单击“浏览”按钮,然后在弹出的文件选择设置框中,定位到“c:\windows\system32”,文件类型选择“显示所有文件”,找到msdc32.dll右击选择“删除”即可驱除文件。
步骤4:同上,在上述窗口选中“explorer exe”,然后单击“打开”即可重现桌面。
手动查找调用进程删除文件
很多时候,我们知道自己中了流氓软件且知道具体流氓文件。但是无法知道哪个进程在调用,现在可以借助系统命令来查找。比如,现在知道“OLEAUT32.dll”流氓文件,下面通过tasklist命令找出调用进程。
步骤1:打开命令提示符,在命令提示符下输入“tasklist/m>d:\dll.txt”,把当前进程加载DLL模块文件输出到“d:\dll.txt”文件中。
步骤2:启动“记事本”程序打开“d:\dll.txt”,单击菜单栏的“编辑一查找”,在搜索框输入OLEAUT32.dll。单击“查找下一个”,我们很快就可以看到是“Conime.exe”这个进程在调用这个DLL文件。
步骤3:同上,打开任务管理器,然后将conime.exe进程结束,打开资源管理器,单击“搜索”按钮,启动系统搜索功能。
步骤4:选择“搜索所有文件和文件夹”。文件名框输入OLEAUT32.dll,搜索范围为“我的电脑”,搜索条件选择“搜索系统文件夹”、“搜索隐藏的文件和文件夹”、“搜索子文件夹”。找到上述的DLL文件后。右击选择“删除”即可成功驱逐流氓。
提高权限赶流氓
对于使用NTFS分区用户,一些流氓文件还会利用系统权限功能保护自己。比如。某些流氓文件进驻电脑后,它如果把自身权限设置为任何用户禁止删除,这样我们试图驱除这些文件的时候.系统就会弹出权限不足的提示,解决的方法是提升当前用户权限。
步骤1:在Windows XP的资源管理器找到流氓文件,右击选择“属性”,然后单击“安全”标签,接着单击“高级”按钮,在弹出的窗口去清除“从父项继承那些可以应用到子对象的权限项目。包括那些在此明确定义的项目”复选框,接着单击“删除”,去除所有继承的权限,依次单击“确定”回到属性窗口。
步骤2:在属性设置窗口,单击“添加”。将允许访问该文件夹的用户添加到“组和用户列表”,同时将用户权限设置为“完全控制”。这样我们拥有对文件的完全控制权限,现在就可以将流氓文件删除了。
修复文件赶流氓
有一些“流氓”文件,由于自身存在错误,当我们在尝试驱逐这类“流氓”文件时,也有可能出现无法驱逐的现象。此时,我们可以先用命令尝试修复文件后再删除。
步骤1:同上,打开命令提示符,接着在命令提示符下输入“chkdsk d:/f/x”进行扫描。其中d:为待驱逐文件所在的磁盘分区符号,这里使用磁盘扫描命令尝试将受损的“流氓”文件修复成功,/f表示修复磁盘错误,/x表示如果必要,强制卷先卸下。
步骤2:经过上述的扫描后如果修复文件。我们就可以顺利删除流氓文件了。
利用WinRAR驱除流氓
其实流氓文件无法删除。大多数的原因是由于文件被某个应用程序调用。我们只要知道是哪个程序调用流氓文件,然后终止调用程序即可成功驱逐流氓。我们平常使用的Win_RAR出了压缩文件外,现在还可以利用它来删除那些顽固流氓文件。
步骤1:打开资源管理器找到需要删除的流氓文件,右击选择“添加到压缩文件”命令,在随后出现的“压缩文件名和参数”设置窗口中单击“常规”标签。打开标签页面。
步骤2:选中该标签页面中压缩选项下的“压缩后删除源文件”项目,再设置好压缩文件的合适名称以及工作路径。这样,WinRAR在压缩完文件后就会自动删除源文件。最后在将压缩的文件删除即可。
以上介绍的方法完全依赖于系统本身操作或者常用软件,所以比起利用专业软件(比如unlocker)更具有通用性。合理的使用系统自身的方法不但可以更方便的删除文件,而且也能提高对系统的认识与把控,一举两得。