巧用 Windows 系统控制台删除病毒文件

   本人的一台操作系统为Win2000 Server的笔记本电脑最近被感染了病毒,我首先用相关杀毒软件来扫描计算机,扫描报告如下:   病毒名称:Hacktool   文件名:c:winntsystem32ntservice.exe   操作:删除失败,隔离失败,访问被拒绝   如何才能彻底删除呢?   因为c:winntsystem32ntservice.exe已经在运行了,直接删除显然是不可能的。于是我运行Windows任务管理器,在进程选项卡中选择结束ntservice.exe进程,结果系统显示“无法中止进程,拒绝访问”。   我突然想到在Win 2000(XP)的控制台状态下是可以用DOS命令的。   什么是控制台   控制台是Windows的一种简易运行模式,它可以不启动图形界面而在命令行状态下有限制地访问FAT和NTFS分区,并对系统进行一些设置和操作。   通过控制台,我们可以更换系统文件、关闭或者禁用某个系统服务、禁用或卸载硬件设备、修复引导扇区、新建分区以及格式化硬盘分区等。   启动控制台   对于Windows 2000,我们可以用光盘启动电脑,然后在安装程序的选单中按R键选择“修复Windows 2000安装”,再从修复选单中按C键选择“故障恢复控制台修复Windows2000”。   对于WindowsXP,同样是用光盘启动电脑,然后按R选择修复,就能直接进入控制台。   直接把控制台的相关选项安装到启动菜单中的方法:把光盘放入光驱,然后直接在运行中输入“d:i386winnt32/cmdcons”之后回车(这里假设你的光驱是D),再点击“是”,就可以把控制台选项安装到高级启动菜单中,这样以后直接从硬盘就可以进入控制台中。这个方法适用于Windows 2000和Windows XP。   在控制台的命令提示符下,为安全起见,我首先对ntservice.exe进行备份,然后直接运行:del c:winntsystem32ntservice.exe就OK了。

时间: 2024-12-17 13:03:12

巧用 Windows 系统控制台删除病毒文件的相关文章

解决无法删除病毒文件的处理方法_病毒查杀

随着不限时宽带的普及,为了方便BT下载,很多朋友都爱24小时挂机.全天候的在线,这给一些病毒.木马"入侵"系统带来了极大便利,他们可以在半夜入侵我们的电脑,肆意为非作歹.近日笔者在帮助一位朋友杀毒的时候,就遭遇一个"无法删除的病毒",下面将查杀经验与大家共享.  1.惊现病毒.朋友的电脑安装的是Windows XP专业版,近来常常彻夜开机用BT下载电影,没想到在一次开机的时候,Norton就报告在下发现病毒"exporer.exe",不过使用No

win7系统回收站删除的文件怎么恢复?

  win7系统回收站删除的文件怎么恢复? 1.按下"Win+R"组合键呼出运行,在运行框中输入"regedit"点击确定打开"注册表编辑器"; 2.在注册表编辑器左侧依次展开:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/DeskTop/NameSpace; 3.点击"NameSpace"项后,在右侧空白处单击右键,新建"

Win8系统如何删除本地文件浏览记录

  Win8系统,想删除本地文件浏览记录,怎么在Windows 8中删除本地文件浏览记录? 相对于Windows 7系统,Windows 8系统就比较简单的多. 操作步骤: 打开"计算机",在左上角点击"文件",然后在下拉列表中选择"删除历史记录",然后在右边的菜单中选择"地址栏历史记录",如图所示; 之后在下拉列表中就不会有之前的历史记录了.         注:更多精彩教程请关注三联电脑教程栏目,三联电脑办公群:18903

XP系统强制删除视频文件的几种方法

  XP系统强制删除视频文件的几种方法           方法一:粉碎文件删除法 通过360文件粉碎机将该视频粉碎掉或者其他专业删除软件删除该视频文件 方法二:永久删除法 使用快捷键"win+r"打开运行框,在运行对话框中输入"regsvr32 /u shmedia.dll"点击"确定"按钮,接着会弹出注册成功的提示,我们此时就可以将xp视频文件预览功能删除掉了,如果想要恢复视频预览功能那么我们可以运行"regsvr32 shmedi

win8系统怎么删除AppData文件夹?

  win8系统怎么删除AppData文件夹?           用户在使用win8系统越久运行的越慢,打开本地C盘发现appdata文件夹占用大量内容空间,AppData文件夹是什么?能否直接删除呢,AppData文件夹存放有关帐户信息.系统桌面.安装文件记录.快速启动文件夹等内容的.如果解压缩包时如果不指定路径,系统就把压缩包解到localtemp文件夹下,时间久了,占据大量内容空间,那么为节省磁盘空间有什么方法可以删除AppData文件夹?具体方法如下: 1.如果要清理appdata文件

如何快速删除Windows系统下的.Svn文件

  用户在安装一些软件时文件夹下会产生一些.Svn文件,用户可以按照下面的方法将该文件快速的删除掉. 操作步骤 在桌面上新建文本文档. 复制下列代码粘贴到文本文档中. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREClassesFoldershellDeleteSVN] @="Delete SVN Folders" [HKEY_LOCAL_MACHINESOFTWAREClassesFoldershell

windows系统中删除文件不放入回收站方法总结

方法一, 先选中要删除的文件或文件夹,然后再按shift+del键,这样删除的不会放在回收站的 方法二, 右键"回收站"-属性.把"删除时不将文件移入回收站,而是彻底删除"选中即可

win7下快速删除病毒文件夹的操作方法

  现如今,网络越来越开放了,什么无线网.wifi.无线wifi.免费wifi数不胜数等等.大家上网特别的方便了,但是随之而来的中病毒的几率也越来越高,特别是各种的木马病毒防不胜防.这些病毒文件一般都在"System Volume Information"这个文件夹里,这是一个隐藏的系统文件夹.我们发现了它 ,却怎么也删除不了它,这对于有垃圾和病毒清理强迫症的朋友们来说可是一个痛苦.烦心的事. 删除win7病毒文件夹的步骤: 一.首先,我们需要关闭系统还原.在"开始→运行&q

windows系统中的hosts文件被劫持该怎么办?

  hosts文件被劫持,上网就会异常,打不开正常的网站,还会打开不良网站. 1.hosts文件是一个没有扩展名的文件,通常的路径在C:Windowssystem32driversetc文件夹内. 该文件的作用是加快域名解析,尤其是经常访问的网站,用户可以通过在Hosts中配置域名和IP的映射关系,提高域名解析速度.由于有了映射关系,输入域名计算机就能很快解析出IP,而不用请求网络上的DNS服务器.由此可见hosts权限要高于DNS服务器解析.正因为这个缘故,往往会被病毒.木马.不良程序所劫持而