云南龙网

  1. 首页 > 生活百科 > >

提升权限 把无法删除的病毒扫地出门

生活百科

随着不限时宽带的普及 , 为了方便BT下载 , 很多朋友都爱24小时挂机 。全天候的在线 , 这给一些病毒、木马“入侵”系统带来了极大便利 , 他们可以在半夜入侵我们的电脑 , 肆意为非作歹 。近日笔者在帮助一位朋友杀毒的时候 , 就遭遇一个“无法删除的病毒” , 下面将查杀经验与大家共享 。
【提升权限 把无法删除的病毒扫地出门】1.惊现病毒 。朋友的电脑安装的是Windows XP专业版 , 近来常常彻夜开机用BT下载电影 , 没想到在一次开机的时候 , Norton就报告在下发现病毒“exporer.exe” , 不过使用Norton扫描后 , 虽然可以发现病毒 , 但Norton提示无法隔离和删除病毒文件 。
2.查杀 。一般来说 , 病毒如果无法被直接删除 , 大多是由于病毒进程在运行导致的 , 打开任务管理器 , 找到病毒进程“exporer.exe”顺利将其终止 , 按照Norton提供病毒文件路径 , 找到病毒文件后 , 按住Shift键右击选择“删除” , 奇怪的是系统却提示无法删除文件 , 再次打开任务管理器 , 我已经确信病毒进程被终止了 , 而且也不是在写保护状态 , 为什么无法删除?我试图把文件夹删除 , 但同样遭到系统拒绝 , 重启电脑多次仍然是同样的结果 。
后来笔者在查看“exporer.exe”属性(看看文件生成日期和大小 , 以便搜索一下病毒还有没有同伙)时 , 意外发现属性窗口还有一个“安全”标签 , 点击后可以看到在用户权限列表“特别权限”的拒绝选项被打上小勾 , 会不会是文件权限不够导致无法删除?单击的“高级”按钮 , 在弹出的窗口我看到一个“拒绝删除”的权限 , 单击“编辑”终于看到文件无法删除的真正原因了 , 原来当前用户的删除权限被施毒者设置为拒绝了 , 但是却允许“读取和运行 , 取消拒绝的权限后 , 返回文件属性窗口 , 勾选”允许完全控制“ , 单击”确定“退出后顺利删除”exporer.exe“ 。
小提示
文件(夹)属性“安全”标签只会在NTFS格式的分区出现 , 如果看不到此标签 , 打开我的电脑 , 单击“工具→文件夹选项→查看” , 然后在高级设置选项下去除“简单文件共享(推荐)”前的小勾 。
笔者在删除“exporer.exe” 后试图删除文件夹 , 遭到系统拒绝后 , 通过查看文件夹的“安全”属性 , 同样可以发现删除权限(删除子文件夹及文件、删除)被拒绝了 , 同上 , 取消这个限制后顺利把病毒“扫地出门” 。对于文件(夹) , 如果是由于权限原因被拒绝操作 , 一般将权限设置为“完全控制”即可 。
小技巧
(1)权限是可以继承的 , 有时候打开某个文件安全属性标签后 , 可能在图4不会有“拒绝删除”权限 , 但是如果它的父文件夹设置了“拒绝删除子文件夹及文件” , 该文件还是无法被删除的 , 解决方法是将文件权限设置为完全控制 。
(2)文件权限是和文件所有者相关联的 , 对于办公室多帐户电脑 , 一些别有用心的人可能还会将木马和用户对应起来(以针对电脑操作水平较低帐户 , 警惕性不高易于窃取资料) , 如果发现木马毒会和对应帐户关联 , 即有些用户登录后木马会运行 , 而有些则不会(木马文件权限被设置为禁止读取和删除) , 这时可以用系统管理员身份登录 , 强行将木马文件所有者更改为当前用户 , 然后设置为完全控制将木马删除 。
(3)一点经验 。Windows XP/2000的文件(夹)权限 , 是系统一项特殊功能 , 它允许灵活设置不同用户的不同权限 , 一些牧马者通过将病毒程序文件设置为允许“读取和运行”、拒绝“删除” , 从而实现更好的“自我保护” 。由于更改文件权限操作比较复杂 , 施毒者一般要在宿主机上亲自操作 , 对于喜爱全天候挂机的朋友 , 安装一款防护能力较好的防火墙 , 关闭一些不必要端口 , 可以有效防止此类病毒的袭击 , 如果发现病毒无法删除 , 在终止进程情况下 , 大家一定要看看文件权限是否被更改了

推荐阅读


上一篇:世界最深的海沟

下一篇:雨夹雪是不是看不到雪