病毒文件无法删除解决方案总结贴

病毒文件无法删除解决方案总结贴


病毒文件无法删除解决方案总结贴
现在的病毒/木马自我保护手段多种多样，有些病毒文件注入其它进程，所以虽然从任务管理器或者其它的进程管理工具看不到明显的进程，但无论如何也删除不掉。所以在这里我总结一下我在反病毒方面删除顽固病毒文件的常用方法。有不同见解或者有更多更好的方法的朋友们跟贴讨论。





一、 在删除文件的工具方面，常见的有：



1、 killbox(下载地址：[url=http://www.hackpro.cn/thread-4186-1-2.html]http://www.hackpro.cn/thread-4186-1-2.html[/url] 贴子内附有使用说明)，这是一个比较好用的工具，以前我可是经常用它的。呵呵。现在不怎么用了。基本不用工具去删除文件了。



2、forcekill(下载地址：[url=http://www.hackpro.cn/thread-5681-1-1.html]http://www.hackpro.cn/thread-5681-1-1.html[/url])这个跟KILLBOX应该差不多吧。



3、unlocker(下载地址：[url=http://www.hackpro.cn/thread-1811-1-4.html]http://www.hackpro.cn/thread-1811-1-4.html[/url])。我想这个工具都比较熟悉了吧。我用的也不多。就不做介绍了。贴子里面有详细说明。



4、XDelBox1.3（下载地址：[url=http://www.hackpro.cn/thread-3710-1-2.html]http://www.hackpro.cn/thread-3710-1-2.html[/url]）。没用过。呵呵。



5、文件夹删除利器（下载地址：[url=http://www.hackpro.cn/thread-4794-1-2.html]http://www.hackpro.cn/thread-4794-1-2.html[/url]）。这个专门用于删除名字后面带点的文件夹。这种文件夹可以导致瑞星等杀毒软件或者360安全卫士等辅助工具无法打开。





二、以上介绍了删除病毒文件的工具，下面再介绍一下屠手删除病毒文件的一些方法：




第一种比较常用而且简单的方法就是重命名文件。方法请阅读贴子：[url=http://www.hackpro.cn/thread-1628-1-3.html]http://www.hackpro.cn/thread-1628-1-3.html[/url]



第二种方法就是去DOS下删病毒文件，方法请阅读贴子：[url=http://www.hackpro.cn/thread-4298-1-2.html]http://www.hackpro.cn/thread-4298-1-2.html[/url]



第三种方法，比如病毒文件是DLL文件，通常这类病毒文件都是用于注入进程用的。我们找到他注入的进程，然后将该进程结束，这个文件也就顺利删除了。那么怎么看该DLL文件注入的哪个进程呢？我们可以通过查看进程模块来找。这里用到的工具：360安全卫士（下载地址：[url=http://www.hackpro.cn/thread-5318-1-1.html]http://www.hackpro.cn/thread-5318-1-1.html[/url]）－高级－系统进程状态。然后依次单击每个进程，就可以从下面看到进程模块了。从进程模块中找到和病毒文件路径名相同的一个，说明病毒文件就是注入了该进程，然后结束那个进程即可。注意：有时病毒注入的不是一个进程，而是多个进程。这个可以参考[url=http://www.hackpro.cn/thread-5245-1-1.html]http://www.hackpro.cn/thread-5245-1-1.html[/url] 暂时想起来这么多，如果再想起来我继续补充