用卡巴发现在ISO系统里有木马，但是没办法清除。想安装完再清除，但安装成功后，却查杀不出来了。

你好，ISO文件加入了锁定属性，是无否修改和删除的，只能解压，你可以解压后提取GHO的文件，这个才是系统的镜像，这说明你的系统镜像是没有问题的，就是说你装好系统后没问题，有马的是ISO压缩内个别工具，这是很正常的，有的工具是个人作者编写，虽然很实用但未经严格检测，有可能是误报，不用太担心

这里以iPhone 8手机为例，系统版本ISO。清理方法如下：

一、首先在手机桌面点击“设置”，如图。

二、进入到手机的设置界面以后，下拉菜单，选择“Safari”选项，如图。

三、接着在Safari界面打开“清除历史记录和网站数据”进入，如图。

四、最后在系统d出的提示菜单中点击“清除历史记录和数据”即可，如图。

以处理WIN10- 64位企业版映像为例。当前环境最好是WIN10 X64 ，WIN81 X64也行，使用Administrator帐号，以提高用户 *** 作权限。

◆ *** 作过程

过程写了好几点，归纳一下 *** 作要领就是两点：一是用批处理删除APP（第4点），二是手工删除APP目录（第5点）。其他的都是手段，或本文非必须的内容（可略过）。手段上，你有别的方法也是可以的。

1、创建虚拟磁盘分区

此分区专门用于释放映像文件。优点：相对独立，便于清理或删除，可格式化，也便于在PE中处置系统文件，与WIM文件不存在挂载关系。此方法比较适合对映像进行大的修改与精简。本文如果另用/Mound-image命令的方法也是可行的。

选择一个有较多空闲空

间的大分区来建立虚拟磁盘。以D盘分区为例。创建方法：计算机管理，磁盘管理，菜单， *** 作，创建VHD，选VHDX（WIN8以上系统建议选VHDX），

位置选D盘，确定VHDX文件名以及虚拟磁盘大小，比如大小30G。退出计算机管理，重新进入，会提示新的虚拟磁盘是什么类型，一般选MBR就行了。接

着，对虚拟磁盘新建简单卷，一个分区就可以了，默认 *** 作，格式化选项选默认。这样，D盘会出现一个VHDX文件，双击VHDX文件，就会出现一个新的分区

（假定分区盘符是G，后边以此为例）。这就是虚拟磁盘的分区，其实占用的是D盘的空间，不是真分区。

2、释放installwim的卷映像内容到虚拟分区

下载TH2 企业版（

64位）的官方ISO文件。提取sources目录下的installwim到D盘根目录。运行命令提示符（管理员），下边有提到命令都是用管理员的，

不重复说明。执行以下命令后，installwim中的第1号卷映像的全部内容被释放到G分区。

DISM /Apply-Image /ImageFile:D:\installwim /Index:1 /ApplyDir:G:\

/Index:1是指installwim中的第1号卷映像。其实从官方下载企业版的installwim也只有一个卷映像。

3、整合NET35

顺手做的事，不处理这个问题的可以略过。双击TH2 企业版（ 64位）的ISO文件，这个ISO文件就会加载到虚拟光驱，假定盘符为H。执行以下命令整合NET35。

Dism /enable-feature /image:G:\ /featurename:NetFx3 /All /Source:H:\sources\sxs /LimitAccess

4、利用DISM批处理删除APP

以管理员身份运行DEL-APPCMD文件（下载地址附后），以保留应用商店、计算器与查看工具为例。如果不保留这三个，编辑批处理就可以删除。

CMD文件执行结束

后，你会发现SYSTEM32目录下的CONFIG文件夹中的注册表文件COMPONENTS、SOFTWARE、SYSTEM被修改了，而且体积也变小

了。但这种方法能否把要APP文件目录删除干净？重启计算机，进入PE去看看。WIN10PE X64或WIN8PE

X64，WIN8PE的DISM功能某些时候处理不了WIN10映像，不过，本文中没关系。可以从这里下载一个WIN8PE X64（下载地址附后），支持DISM与DISM++，你自己有WIN10 X64 PE也行。

5、手工删除APP目录

这事在PE中 *** 作比较

方便。启动PE，进入PE桌面，开启显示隐藏文件与文件夹的功能。注意：原先的D盘的盘符可能会变化。这里假定不变，我们进入D盘，双击VHDX文件，虚

拟磁盘分区重新挂载，进入该分区。看看使用DISM精简的效果如何，同时也看看是不是有需要手工删除的APP目录。

（1）Program Files中的WindowsApps目录

所有名称中含有NETNativeFramework、VCLibs、WindowsPhotos（照片）、WindowsCalculator（计算器）及WindowsStore（应用商店）都保留着。

（2）Windows中的InfusedApps目录

里面含有三个子目录。其中，Frameworks目录不去动它。另两个目录如下处理：

Applications和Packages：保留名称中含有WindowsPhotos、WindowsCalculator及WindowsStore的文件夹，其余删除。

（3）Windows中的SystemApps目录

名称中含有

contactsopport与WindwosFeedback的目录，是技术支持与服务用的，删。名称中含有MicrosoftXbox的，这是

Xbox游戏的，删。名称中含有MicrosoftEdge的，是Edge浏览器，要不要留着？你自己定。总的看，这个目录中整不明白的，先留着吧，整明

白的自己又用不着的，删除。多数是功能性的，不要动它。确实要动它，用这个方法可以测试：文件夹改名，比如，文件夹名称前头加上1111。然后，在系统使

用上看有没有出问题。

6、系统修改与清理

不属于本文范围，可以略过。但是如果你做的是系统封装，这时有很多事情要做，因为此时处理这件事比在现实系统中要方便很多。

执行了DISM后，Windows\System32\config是会留下包括LOG1、LOG2、regtrans-ms、TMblf等为后缀的文件，可以册除。如果不删除，也是没有问题的。

另如，删除多余的语言文件（批处理：>

以上就是关于用卡巴发现在ISO系统里有木马，但是没办法清除。想安装完再清除，但安装成功后，却查杀不出来了。全部的内容，包括:用卡巴发现在ISO系统里有木马，但是没办法清除。想安装完再清除，但安装成功后，却查杀不出来了。、苹果8内存其他占了好多怎么清理、能不能直接修改win10的iso文件来删除内置的app等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！