无法删除 文件:无法读源文件或磁盘

清理方法：
首先选用两个查杀工具：一是Unlocker解套软件（点击下载）；二是IceSword冰刃专杀软件（点击下载）（主要用于清理注册表）。
1、安装并运行Unlocker解套软件。这个软件是右键扩充工具，安装后，它便能整合于鼠标右键的 *** 作当中，当使用者发现有某个文件或目录无法删除时，只要按下鼠标右键中的“Unlocker”，那么程序马上就会显示出是哪一些程序占用了该目录或文件，接着只要按下d出的窗口中的Unlock”就能够为你的文件解套。(因为病毒文件是寄生在其他系统文件里的,所以要把病毒解套出来才能看到它的真实面目,才便于杀掉它) Unlocker 不同于其它解锁软件的部分在于它并非强制关闭那些占用文件的程序，而是以解除文件与程序关连性的方式来解锁，因此不会像其它解锁程序一样因为强制关闭程序而造成使用者可能的数据遗失。安装运行Unlocker后,在 C:\WINDOWS\system32 下找到病毒文件（是一个DLL文件，由字母和数字组成的，卡巴斯基能查到这个病毒但删不了，可以用卡巴斯基找到这个病毒文件名），找到带病毒的文件后,右击这个文件,在下拉菜单中选择unlocker进行解锁（安装完软件后会在右键菜单上生成一个unlocker的菜单项）。解锁后可用手动删除也可用卡巴斯基删除
删除system32里带病毒的dll文件后,再进入C:\WINDOWS\system32\drivers 里找到×sys文件（×跟之前那个dll文件同名，只是扩展名不一样）用同样的方法先解锁后用手动删除。删除后记到清空回收站。然后再运行regedit打开注册表编辑器，分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset003(或002)\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项）至此,可恨的Trojan-DownloaderWin32QQHelpermo被杀掉了,重启计算机,卡巴斯基就不再报警尖叫了
但是该病毒还没彻底删除干净，还有抓子（钩子）与外界相连，一但时机成熟又从病毒网站下载该病毒运行。所以要把抓子一起干掉，这个抓子在注册表：
HKEY-LOCA-MACHINE/sysTEM/controlset001/Enum/Root/LEGACY_NUTFPV20 里（也许你机子里的病毒文件名不是这个nutfpv20,但都在Root项下），这个抓子在常规下是删除不了的，必须要借助于以下工具。
2、运行IceSword冰刃专杀软件（此软件是免安装的）。打开后点“注册表”，按照地址HKEY-LOCA-MACHINE/sysTEM/controlset001/Enum/Root/LEGACY_NUTFPV20找到NUTFPV20（NUTFPV20是病毒文件名，也许你的不是这个文件名，但性质是一样的），删除右边栏里NUTFPV20的所有键值。
至此大功告成！你的心情和爱机顿感亮丽愉悦！以后遇到无法删除的顽固病毒也可以用类似的方法解决哦~
(附世界九大病毒介绍)
一． “尼姆达”（Nimda）病毒简介
“尼姆达” 病毒2001年9月18日在全球蔓延，是一个传播性非常强的黑客病毒。它以邮件传播、主动攻击服务器、即时通讯工具传播、FTP协议传播、网页浏览传播为 主要的传播手段。它能够通过多种传播渠道进行传染，传染性极强。对于个人用户的PC机，“尼姆达”可以通过邮件、网上即时通讯工具和“FTP程序”同时进 行传染；对于服务器，“尼姆达”则采用和“红色代码”病毒相似的途径，即攻击微软服务器程序的漏洞进行传播。由于该病毒在自身传染的过程中占用大量的网络 带宽和计算机的内部资源，因此许多企业的网络现在受到很大的影响，有的甚至已经瘫痪，就个人使用的PC机来说，速度也会有明显的下降。
二． 尼姆达”（Nimda）新变种病毒简介
“尼姆达”新变种命名为WormConcept118784。其特点是在病毒源代码中有一段说明：Concept Virus(CV)V6,Copyright(C)2001,(This's CV,No Nimda)。（意思是：这是概念病毒，不是尼姆达病毒。）它在尼姆达病（WormConcept57344）上做的改动有：
l 附件名从Readmeexe改为Sampleexe；
l 感染IIS系统时生成的文件从Admindll改为>今天下班某电商技术部leader发现个问题，说他们服务器硬盘满了。把日志文件都删掉了，可硬盘空间依旧满。于是df -h查看了下各个挂载点的状况(如下图)。 /dev/sda3占用了100%，那么我们du -s -h /看下目录的占用情况(如下图)。 linux磁盘挂载点目录占用情况(图) 挂载点下的目录之和远小于45G，那么是什么占用了硬盘呢 以下为该问题的解答： 在apache/tomcat服务在运行状态下，清空了运行服务的日志，从而导致了/dev/sda3 满了的问题。一般情况下，大多数服务(包括脚本)在运行时，是不能删除当前正在写入的日志文件的。 原理分析： 1 当前accesslog日志正在被apache进程占用。 2 通过rm命令删除accesslog，实际只删除了文件名(该日志文件应用记数不为0，因此空间不会被释放)。 3 通过rm命令删除了accesslog后，apache依然写日志到accesslog中，当开启apache进程时，已经通过accesslog定位到该文件的inode了，就是说再写日志是不通过accesslog，因此即使删除了accesslog，apache依然写日志到accesslog所在的inode节点，所以导致硬盘空间增加。 4 因为删除了accesslog，所以我们就找不到该文件了，du也查不到，就会出现硬盘满了但看不到究竟是哪些文件占用的。 (写的不甚详细，不明白的大家再google下。) 解决方法： 重启该日志文件的相关服务或程序，如：为apache日志文件则重启apache(如下图，重启后才硬盘空间占用正常)。

根据此文档修改 注意备份数据！   X3250M4 大部分是此款RAID卡系列！

IBM服务器 不同型号的RAID卡 配置方法不一样！ 如果这个文档不能解决 请告诉我你的RAID卡型号！ 我在给你其它文档！

windows2003系统需要你指定驱动器盘符才能显示，方法：我的电脑右键，管理
磁盘管理，在你移动盘那个分区右击，选择更改驱动器号或路径，添加
选择一个盘符
确定就可以了

---