黑白徽章 2008-3-18 11:00
提升权限 把无法删除病毒扫地出门
随着不限时宽带的普及,为了方便BT下载,很多朋友都爱24小时挂机。全天候的在线,这给一些病毒、木马“入侵”系统带来了极大便利,他们可以在半夜入侵我们的电脑,肆意为非作歹。近日笔者在帮助一位朋友杀毒的时候,就遭遇一个“无法删除的病毒”,下面将查杀经验与大家共享。
1.惊现病毒。 朋友的电脑安装的是Windows XP专业版,近来常常彻夜开机用BT下载电影,没想到在一次开机的时候,Norton就报告在下发现病毒“exporer.exe”,不过使用Norton扫描后,虽然可以发现病毒,但Norton提示无法隔离和删除病毒文件。
2.查杀。
一般来说,病毒如果无法被直接删除,大多是由于病毒进程在运行导致的,打开任务管理器,找到病毒进程“exporer.exe”顺利将其终止,按照Norton提供病毒文件路径,找到病毒文件后,按住Shift键右击选择“删除”,奇怪的是系统却提示无法删除文件,再次打开任务管理器,我已经确信病毒进程被终止了,而且也不是在写保护状态,为什么无法删除?我试图把文件夹删除,但同样遭到系统拒绝,重启电脑多次仍然是同样的结果。
后来笔者在查看“exporer.exe”属性(看看文件生成日期和大小,以便搜索一下病毒还有没有同伙)时,意外发现属性窗口还有一个“安全”标签,点击后可以看到在用户权限列表“特别权限”的拒绝选项被打上小勾,会不会是文件权限不够导致无法删除?
单击“高级”按钮,在弹出的窗口我看到一个“拒绝删除”的权限,单击“编辑”终于看到文件无法删除的真正原因了,原来当前用户的删除权限被施毒者设置为拒绝了,但是却允许“读取和运行,取消拒绝的权限后,返回文件属性窗口,勾选”允许完全控制“,单击”确定“退出后顺利删除”exporer.exe“。
[b]小技巧 [/b]
文件(夹)属性“安全”标签只会在NTFS格式的分区出现,如果看不到此标签,打开我的电脑,单击“工具→文件夹选项→查看”,然后在高级设置选项下去除“简单文件共享(推荐)”前的小勾。
笔者在删除“exporer.exe” 后试图删除文件夹,遭到系统拒绝后,通过查看文件夹的“安全”属性,同样可以发现删除权限(删除子文件夹及文件、删除)被拒绝了,同上,取消这个限制后顺利把病毒“扫地出门”。对于文件(夹),如果是由于权限原因被拒绝操作,一般将权限设置为“完全控制”即可。
[b]小提示 [/b]
(1)权限是可以继承的,有时候打开某个文件安全属性标签后,可能不会有“拒绝删除”权限,但是如果它的父文件夹设置了“拒绝删除子文件夹及文件”,该文件还是无法被删除的,解决方法是将文件权限设置为完全控制。
(2)文件权限是和文件所有者相关联的,对于办公室多帐户电脑,一些别有用心的人可能还会将木马和用户对应起来(以针对电脑操作水平较低帐户,警惕性不高易于窃取资料),如果发现木马毒会和对应帐户关联,即有些用户登录后木马会运行,而有些则不会(木马文件权限被设置为禁止读取和删除),这时可以用系统管理员身份登录,强行将木马文件所有者更改为当前用户,然后设置为完全控制将木马删除。
(3)一点经验。Windows XP/2000的文件(夹)权限,是系统一项特殊功能,它允许灵活设置不同用户的不同权限,一些牧马者通过将病毒程序文件设置为允许“读取和运行”、拒绝“删除”,从而实现更好的“自我保护”。由于更改文件权限操作比较复杂,施毒者一般要在宿主机上亲自操作,对于喜爱全天候挂机的朋友,安装一款防护能力较好的防火墙,关闭一些不必要端口,可以有效防止此类病毒的袭击,如果发现病毒无法删除,在终止进程情况下,大家一定要看看文件权限是否被更改了。
[[i] 本帖最后由 chengdongxing 于 2008-3-18 11:06 编辑 [/i]]
alex27 2008-3-18 20:13
收藏,备用
菲你不可 2008-3-19 17:10
{tsj26} BO太厉害,哪处版都有他的好帖!!
KSDBEX06785570 2008-3-20 14:14
任务管理器在哪呀?太深奥了,有些看不懂哦.
xinyu4520 2008-3-21 21:31
明白,呵呵。这是必要的操作。
KSDB13187972 2008-3-22 17:12
内容好啊!!复制,备用啊!!{tsj27}
四楼的,你也太不懂电脑了,菜鸟吧,连Windows任务管理器都不知道?
669787589 2008-3-22 18:27
支持
KSDB7119172 2008-3-22 18:53
支持
ljwen 2008-3-22 21:45
好啊,我要备用这个。4楼的任务管理器用Ctrl+ALT+DEL就可以打开了。
13020152527 2008-3-25 10:35
不是说有简单的搞定?还那么麻烦干嘛。金山文件粉碎机,彻底粉碎。拒绝删除?又不是拒绝粉碎。{yxh32}
KSDBEX08707221 2008-3-25 18:05
AppInit_DLLs
有人知道AppInit_DLLs是病毒吗?
KSEF0037900 2008-3-25 19:38
直接在任务栏右击鼠标键! 有任务管理器的选项呀{tsj02}
菲你不可 2008-3-26 09:54
{tsj27}
拒绝病毒之路 2008-3-29 18:55
支持~~~
540313030 2008-3-29 19:59
哇看的我眼睛都要花了,,,有没有简单的啊,,,
KSDA7608480 2008-4-1 13:38
不行丫大哥
我根据你你说的方法一步一步的找,在文件夹选项下找不到高级设置。
可能是因为我的电脑分区格式的问题,我的分区有FAT32 也有NTFS的 。
问下有什么方法可以解决。
谢谢了{tsj33}
zpwdc 2008-4-21 17:22
学习了
aiyan520530 2008-4-24 11:13
{tsj19} 不错 备用 我觉得金山粉碎 有时候添加文件是会找不到文件途径
xinxinh12 2008-4-24 14:54
看看继续学
6206650 2008-4-26 00:44
我是菜鸟
看不懂
245570687 2008-5-14 16:22
很实用的
123456781233 2008-5-16 19:28
dd
caoyouqiang 2008-5-18 17:21
要系统备份数据去华军
要系统备份数据去华军下载 一键还原 好用 不要再重做系统
jkh0575 2008-6-7 13:20
很不错 的帖子,实用
ksda10332958 2008-6-14 11:07
求救高手
我按高手所说操作了,可是没有用,杀不死盗号木马啊。
pwzldf520 2008-6-14 22:12
备用啊 !!!!!!!
ksdb15526156 2008-7-6 19:53
学习啊,努力学习.祝所有菜鸟同志们早日成高手
KSDA19240411 2008-7-29 16:32
haha 删掉了 谢谢
hzq15793 2008-7-29 21:07
Norton在那啊 怎么看啊
淡紫色の兲涳 2008-9-6 16:27
好专业。。。
913240699 2008-9-9 13:09
厉害
ksdbex00237407 2008-9-11 16:07
不错
guoqingchao8888 2008-9-11 22:54
学习了!o(∩_∩)o...我已经早都这样做了!谢谢楼主了!
唱到天亮 2008-9-12 17:22
{chinaz3} {chinaz2} {chinaz6}
lgf158 2008-9-13 08:16
学习学习{chinaz9}
页:
[1]
