首先选用两个查杀工具:一是Unlocker解套软件(点击下载);二是IceSword冰刃专杀软件(点击下载)(主要用于清理注册表)。
1、安装并运行Unlocker解套软件。这个软件是右键扩充工具,安装后,它便能整合于鼠标右键的 *** 作当中,当使用者发现有某个文件或目录无法删除时,只要按下鼠标右键中的“Unlocker”,那么程序马上就会显示出是哪一些程序占用了该目录或文件,接着只要按下d出的窗口中的Unlock”就能够为你的文件解套。(因为病毒文件是寄生在其他系统文件里的,所以要把病毒解套出来才能看到它的真实面目,才便于杀掉它) Unlocker 不同于其它解锁软件的部分在于它并非强制关闭那些占用文件的程序,而是以解除文件与程序关连性的方式来解锁,因此不会像其它解锁程序一样因为强制关闭程序而造成使用者可能的数据遗失。安装运行Unlocker后,在 C:\WINDOWS\system32 下找到病毒文件(是一个DLL文件,由字母和数字组成的,卡巴斯基能查到这个病毒但删不了,可以用卡巴斯基找到这个病毒文件名),找到带病毒的文件后,右击这个文件,在下拉菜单中选择unlocker进行解锁(安装完软件后会在右键菜单上生成一个unlocker的菜单项)。解锁后可用手动删除也可用卡巴斯基删除
删除system32里带病毒的dll文件后,再进入C:\WINDOWS\system32\drivers 里找到×sys文件(×跟之前那个dll文件同名,只是扩展名不一样)用同样的方法先解锁后用手动删除。删除后记到清空回收站。然后再运行regedit打开注册表编辑器,分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset003(或002)\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项)至此,可恨的Trojan-DownloaderWin32QQHelpermo被杀掉了,重启计算机,卡巴斯基就不再报警尖叫了
但是该病毒还没彻底删除干净,还有抓子(钩子)与外界相连,一但时机成熟又从病毒网站下载该病毒运行。所以要把抓子一起干掉,这个抓子在注册表:
HKEY-LOCA-MACHINE/sysTEM/controlset001/Enum/Root/LEGACY_NUTFPV20 里(也许你机子里的病毒文件名不是这个nutfpv20,但都在Root项下),这个抓子在常规下是删除不了的,必须要借助于以下工具。
2、运行IceSword冰刃专杀软件(此软件是免安装的)。打开后点“注册表”,按照地址HKEY-LOCA-MACHINE/sysTEM/controlset001/Enum/Root/LEGACY_NUTFPV20找到NUTFPV20(NUTFPV20是病毒文件名,也许你的不是这个文件名,但性质是一样的),删除右边栏里NUTFPV20的所有键值。
至此大功告成!你的心情和爱机顿感亮丽愉悦!以后遇到无法删除的顽固病毒也可以用类似的方法解决哦~
(附世界九大病毒介绍)
一. “尼姆达”(Nimda)病毒简介
“尼姆达” 病毒2001年9月18日在全球蔓延,是一个传播性非常强的黑客病毒。它以邮件传播、主动攻击服务器、即时通讯工具传播、FTP协议传播、网页浏览传播为 主要的传播手段。它能够通过多种传播渠道进行传染,传染性极强。对于个人用户的PC机,“尼姆达”可以通过邮件、网上即时通讯工具和“FTP程序”同时进 行传染;对于服务器,“尼姆达”则采用和“红色代码”病毒相似的途径,即攻击微软服务器程序的漏洞进行传播。由于该病毒在自身传染的过程中占用大量的网络 带宽和计算机的内部资源,因此许多企业的网络现在受到很大的影响,有的甚至已经瘫痪,就个人使用的PC机来说,速度也会有明显的下降。
二. 尼姆达”(Nimda)新变种病毒简介
“尼姆达”新变种命名为WormConcept118784。其特点是在病毒源代码中有一段说明:Concept Virus(CV)V6,Copyright(C)2001,(This's CV,No Nimda)。(意思是:这是概念病毒,不是尼姆达病毒。)它在尼姆达病(WormConcept57344)上做的改动有:
l 附件名从Readmeexe改为Sampleexe;
l 感染IIS系统时生成的文件从Admindll改为>
一、移动硬盘文件不能删除的原因 :
win7系统的磁盘写保护功能,导致了这个问题。这个问题在xp系统是不会出现的,只有win7或者win7以上的系统才会出现,使用完U盘要注意d出后再拔下U盘。
二、解决方法:
1、在开始运行里面输入“cmd”记得要以管理员身份运行
2、然后在命令窗口输入diskpart(列出所有盘,方便我们找到我们移动硬盘的盘符)。
3、在输入diskpart并摁回车键之后会出现如下字符。
4、然后输入:diskpart>list disk(选择要 *** 作的盘)。 diskpart>select disk F(F代表我的移动硬盘),diskpart>att disk clear readonl(去掉win7系统的磁盘保护),diskpart>exit结束退出即可。
tips:如果实在不行,可以备份有用文件之后强制格式化移动硬盘。
由于兼容性问题甚至导致了无法删除文件,无法读源文件或磁盘这一现象。系统错误“无法删除文件,无法读源文件或磁盘”
木马、病毒生会创建畸形文件夹,并将释放的文件存放于其中避免用户或是杀毒软件的清理已经不是什么新鲜的免杀手段,近期更是有许多的木马病毒启用了感染机制,将系统中正常的文件植入恶意代码,在用户使用时自动释放病毒,由于兼容性问题甚至导致了无法删除文件,无法读源文件或磁盘。
是什么造成了“无法删除文件,无法读源文件或磁盘”这一现象的发生?
1、进入“安全模式删除”。
2、注消或重启电脑,进行删除。
3、在命令行下使用DEL、DELTREE和RD命令删除。
上述方法丝毫没有作用,即改变不了无法删除文件的尴尬,也不能真正为用户从根本上解决实质性问题。
文件不能删除,用可牛杀毒文件粉碎机,解决无法读源文件或磁盘问题。
可牛杀毒文件粉碎机
1、清除顽固 文件,不留痕迹
2、清除顽固文件夹,不留痕迹
3、支持将文件直接拖拽进粉碎机,粉碎更方便
文件粉碎步骤:
1首先选择无法删除的文件
2勾选打算删除的文件选项
3点击粉碎按钮,删除文件即可
可牛杀毒文件粉碎机Win7解决方案问题描述:文件删除时,无法读取源文件或磁盘原因分析:1 某些文件夹或者目录导致无法删除2 磁盘错误简易步骤:计算机—属性—工具—开始检查—然后勾选自动修复文件系统错误和扫描并试图恢复坏扇区—开始—360安全卫士—功能大全—文件粉碎机解决方案::方案一:Ctrl+alt+del注销或重启电脑,再次删除;方案二:在安全模式下删除1 进入安全模式删除,重启电脑同时一直按F8然后用上下键选择安全模式(如图1)图1方案二:如果是某些文件夹或者目录导致无法删除,可先删除该文件夹中的子目录再删除文件夹;方案三:磁盘错误,运行磁盘扫描进行修复1 打开计算机右键单击该文件的磁盘(如C盘),点击属性。(如图2)图22 工具—开始检查,然后自动修复文件系统错误和扫描并尝试恢复坏扇区点击开始即可。(如图3)图33 360安全卫士—功能大全—文件粉碎机(如图4、5)图4图5Win7解决方案问题描述:文件删除时,无法读取源文件或磁盘原因分析:1 某些文件夹或者目录导致无法删除2 磁盘错误简易步骤:计算机—属性—工具—开始检查—然后勾选自动修复文件系统错误和扫描并试图恢复坏扇区—开始—360安全卫士—功能大全—文件粉碎机解决方案::方案一:Ctrl+alt+del注销或重启电脑,再次删除;方案二:在安全模式下删除1 进入安全模式删除,重启电脑同时一直按F8然后用上下键选择安全模式(如图1)图1方案二:如果是某些文件夹或者目录导致无法删除,可先删除该文件夹中的子目录再删除文件夹;方案三:磁盘错误,运行磁盘扫描进行修复1 打开计算机右键单击该文件的磁盘(如C盘),点击属性。(如图2)图22 工具—开始检查,然后自动修复文件系统错误和扫描并尝试恢复坏扇区点击开始即可。(如图3)图33 360安全卫士—功能大全—文件粉碎机(如图4、5)图4图5
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)