遭遇另類無法刪除病毒的處理辦法(轉)

著不限時寬頻的普及，為了方便bt下載，很多朋友都愛24小時掛機。全天候的線上，這給一些病毒、木馬“入侵”系統帶來了極大便利，他們可以在半夜入侵我們的電腦，肆意為非作歹。近日筆者在幫助一位朋友防毒的時候，就遭遇一個“無法刪除的病毒”，下面將查殺經驗與大家共享。

　　1.驚現病毒。朋友的電腦安裝的是windows xp專業版，近來常常徹夜開機用bt下載電影，沒想到在一次開機的時候，norton就報告在下發現病毒“exporer.exe”，不過使用norton掃描後，雖然可以發現病毒，但norton提示無法隔離和刪除病毒檔案。

　　2.查殺。一般來說，病毒如果無法被直接刪除，大多是由於病毒程式在執行導致的，開啟工作管理員，找到病毒程式“exporer.exe”順利將其終止，按照norton提供病毒檔案路徑，找到病毒檔案後，按住shift鍵右擊選擇“刪除”，奇怪的是系統卻提示無法刪除檔案，再次開啟工作管理員，我已經確信病毒程式被終止了，而且也不是在防寫狀態，為什麼無法刪除?我試圖把資料夾刪除，但同樣遭到系統拒絕，重啟電腦多次仍然是同樣的結果。

　　後來筆者在檢視“exporer.exe”屬性(看看檔案生成日期和大小，以便搜尋一下病毒還有沒有同夥)時，意外發現屬性視窗還有一個“”標籤，點選後可以看到在使用者許可權列表“特別許可權”的拒絕選項被打上小勾，會不會是檔案許可權不夠導致無法刪除?單擊的“高階”按鈕，在彈出的視窗我看到一個“拒絕刪除”的許可權，單擊“編輯”終於看到檔案無法刪除的真正原因了，原來當前使用者的刪除許可權被施毒者設定為拒絕了，但是卻允許“讀取和執行，取消拒絕的許可權後，返回檔案屬性視窗，勾選“允許完全控制”，單擊“確定”退出後順利刪除“exporer.exe”。

　　小提示

　　檔案(夾)屬性“”標籤只會在ntfs格式的分割槽出現，如果看不到此標籤，開啟我的電腦，單擊“→資料夾選項→檢視”，然後在高階設定選項下去除“簡單檔案共享(推薦)”前的小勾。

　　筆者在刪除“exporer.exe” 後試圖刪除資料夾，遭到系統拒絕後，透過檢視資料夾的“”屬性，同樣可以發現刪除許可權(刪除子資料夾及檔案、刪除)被拒絕了，同上，取消這個限制後順利把病毒“掃地出門”。對於檔案(夾)，如果是由於許可權原因被拒絕操作，一般將許可權設定為“完全控制”即可。

　　小技巧

　　(1)許可權是可以繼承的，有時候開啟某個檔案屬性標籤後，可能在圖4不會有“拒絕刪除”許可權，但是如果它的父資料夾設定了“拒絕刪除子資料夾及檔案”，該檔案還是無法被刪除的，解決方法是將檔案許可權設定為完全控制。

　　(2)檔案許可權是和檔案所有者相關聯的，對於辦公室多帳戶電腦，一些別有用心的人可能還會將木馬和使用者對應起來(以針對電腦操作水平較低帳戶，警惕性不高易於竊取資料)，如果發現木馬毒會和對應帳戶關聯，即有些使用者登入後木馬會執行，而有些則不會(木馬檔案許可權被設定為禁止讀取和刪除)，這時可以用系統管理員身份登入，強行將木馬檔案所有者更改為當前使用者，然後設定為完全控制將木馬刪除。

　　(3)一點經驗。windows xp/2000的檔案(夾)許可權，是系統一項特殊功能，它允許靈活設定不同使用者的不同許可權，一些牧馬者透過將病毒程式檔案設定為允許“讀取和執行”、拒絕“刪除”，從而實現更好的“自我保護”。由於更改檔案許可權操作比較複雜，施毒者一般要在宿主機上親自操作，對於喜愛全天候掛機的朋友，安裝一款防護能力較好的防火牆，關閉一些不必要埠，可以有效防止此類病毒的襲擊，如果發現病毒無法刪除，在終止程式情況下，大家一定要看看檔案許可權是否被更改了。

[@more@]