win10木马删不掉_电脑系统盘删不掉木马文件
1.我电脑上有个木马怎么老是删除不了啊
2.前天中了个特洛伊木马,怎么删都删不掉
3.电脑中毒了每个盘里面都有一个病毒档案,而且删不掉怎么办?
4.我家的电脑中毒了可是怎么删都删不干净,有蠕虫和木马怎么杀干净呢。360也打不开了
5.检测到木马程序,无法删除,求教高手!
6.电脑里C:\WINDOWS\system32\drivers\ntfs.sys是什么?为什么检测到木马删不了
7.电脑重装后,C盘还是有很多木马,杀不掉,是怎么回是啊
8.卡巴斯基 检测到木马程序删不掉C:\WINDOWS\system32\drivers\sesyux36.sys:
因为你中的木马调用了系统文件,系统文件正在被使用,所以删除的时候会出现有文件在被使用的提示,不能删除。
建议你用安全模式删除,就是重启后按F8,登录系统删除
如果还是不行,你还是重装吧
我电脑上有个木马怎么老是删除不了啊
电脑病毒一直删,一直删都删不掉,怎么办?下面由我给你做出详细的电脑病毒删除 方法 介绍!希望对你有帮助!
电脑病毒删除方法一:
那是木马病毒
或者下载Spybot Search & Destroy (S&D)软件,以下是微软推荐页面:链接在右下角:
直接下载Spybot - Search & Destroy 1.4这是多国语言包的软件,有中文,并且是免费的,使用前最好升级一下。
方法:关闭系统还原、清理缓存文件(主要是IE缓存文件)然后到安全模式下查杀(最好是去dos里查杀),这是因为该木马程序能抢先在杀毒软件启动前启动,所以杀毒软件无法清除。
现在的木马越来越厉害,就是你按照上面的方法去做也不一定有效,无效的话最好重装系统(最好格式化硬盘后重装)解决,木马文件就被清除了。
祝你好运,杀毒有时候还不如用GHOST重装系统效果好、速度快。
电脑病毒删除方法二:
Trojan.Spy.Agent分析
Trojan.Spy.Agent是WINDOWS下的ACTIVEX木马程序。请先清空您的IE缓存。注意将系统打上补丁,尤其拒绝安装非法插件[在弹出ACTIVEX控件插件的脚本对话框的时候看清楚是否合法(如WINDOWS UPDATE、Macromedia的FLASH播放插件为合法;藏鲸阁等为非法)
是ACTIVEX型的木马,老兄上网的时候注意点别安装不明不白的插件就行了。
木马病毒Trojan.Spy.Agent.xx查杀方法瑞星杀毒软件检测到文件ServeHost.exe感染病毒Trojan.Spy.Agent.xx,处理状态为?重新启动计算机后删除文件?,但是重新启动后再查病毒仍然存在。
电脑病毒原因:
该木马病毒具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作,很难彻底删除。由于该病毒在驱动级实行了隐藏和保护,目前,大部分杀毒软件还不能彻底查杀该木马。
电脑病毒解决方案:
方法一:有多 操作系统 的用户,可以通过引导到 其它 系统删除此木马的所有文件,彻底清除该木马。
需要删除的文件有:Program Files\SearchNet目录。
方法二:把感染病毒的硬盘挂接到其他正常的机器上作为为从盘,删除其中的病毒文件。
需要删除的文件有:Program Files\SearchNet目录。
方法三:用户如果只安装了一个操作系统,可以这样处理,
1、进入该软件(中搜)的安装目录(C:\Program Files\SearchNet),找到卸载程序(类似uninstall.exe),运行后将该软件卸载。
前天中了个特洛伊木马,怎么删都删不掉
清除杀软只报无法清除的病毒
有不少朋友说自己机器里安装的杀软不行,许多病毒都是只能查出来而无法删除,其实只要能探测出病毒,删除它的方法有很多,强大如卡巴斯基也是有许多病毒“只能查出来而不能清除干净的”。其实过vb100%测试就是按照能探测出病毒的,而不是删除病毒的数量,个人认为能探测出就不失为一款好的杀软!
下面说说一些清除这些杀软能查出来而不能杀的病毒的方法:
第一种:IceSword(冰刃)
按杀毒软件提供的路径,记下来
1.下载冰刃(
这是一个绿色软件,下载解压缩后即可使用;
2.如果杀软提供的病毒文件是个dll文件。点击左侧的“进程” 逐个右击右侧的进程--模块信息,仔细查看这个dll到底对哪些进程进行了插入(特别是那些系统进程),尝试用右侧的“强制解除”试试,能不能将这个dll文件从进程中解除出来(可能会碰上在某个进程中强制解除时机器会重启的现象,如果出现这种情况,看下面第2种方法);
如果杀软提供的是一个非dll文件,则直接执行第3步;
3.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件(木马文件一般在system32下,也有驱动型木马文件是在Windows/system32/drivers这个文件夹下,这样的病毒文件一般是sys后缀的);
4.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
如果是驱动型木马,你可能还需要到system32这个文件夹下去查看有没有与这个病毒文件同名的或创建时间上是一致的dll文件。有许多朋友在清理这一类病毒时说已经按照这个方法清理过了,但怎么还是重启后又会有了,问题多半是在这里。找到后用同样的方法处理;
4.在开始--运行里输入regedit打开注册表,搜索注册表里这些文件的键值,删除搜索到的。
5.重启电脑,这个东西应该能清除干净了。
第二种:还是这个软件,针对第一种在“进程”中删除病毒模块时可能引起系统重启的情况的
1.使用冰刃,点“文件”,“设置”,选中“禁止进线程创建、禁止协议功能”。
2.打开“进程”找到不正常的进程项目,鼠标右键点击选中“模块信息”打开察看加载的.dll模块情况!
3.找到病毒模块.dll文件,点“卸载”或“强制解除”!(一般情况主流杀软提供了病毒模块的名字)
4.点“进程”找到病毒文件进程,点鼠标右键点“结束进程”此时病毒进程就彻底结束了。(但是如果是系统关键进程不要操作这一步,不然系统会重启)
5.再点“文件”,“设置”,取消“禁止进线程创建、禁止协议功能”不然其他程序无法运行!
6.点左下角“文件”,逐步按病毒路径查找到病毒文件 点鼠标右键点“删除”。
7.在删除病毒文件后,在原处建立一个同名带扩展名的文件夹,因为电脑的任何操作系统都不允许同名的文件和文件夹存在,这样可以防止重启后病毒文件的自我修复,为保万无一失和防止以后的复发,通常都做一个文件夹放在那里。(可以忽略!)
8.现在处理注册表,在开始——运行中输入regedit按CTRL+F查找被删除的病毒文件的名字把查到的值删掉再按F3查;直到把所有的值都删完!
第三种:Unlocker()
1.先安装这个软件,她的作用是可以让感染病毒的文件与其他程序脱离关系即全部解除。
2.安装完成后,萤幕右下角会有一个仙女棒图示。
3.记下杀毒软件查杀到的病毒文件的路径 (不建议到安全模式或听杀毒软件的提示什么重启后查杀,不要重启) 4.按路径找到病毒文件后,点击右键并选择unlocker,然后会跳出一个视窗,再点选「全部解锁」。
5. 再点右键会再次跳出一个窗口请求,这时选择unlocker把该文件删除!
6.最后开杀毒软件把剩余在清理一下 。
7.结束后下载超级兔子
选择清理王-清理系统-清理注册表
(或者其它清理类的工具也可以,譬如Windows 优化大师、360安全卫士)
第四种:文件删除终结者 -- XDelBox
1、dos级文件删除方式,打造病毒清除新模式;
2、无须进入安全模式,即可删除所有病毒文件;
3、支持一次重启批量删除多个文件;
4、复制路径的删除添加方式更适用于网络求助(支持拖曳);
注意:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入。导入后在要删除文件上点击右键,选择立 刻重启删除,电脑会重启进入DOS界面进行删除操作,删除完成后会自动重启进入你安装的操作系统。操作前注意保存电脑中正在打开的文档。有关 XDelBox的详细说明请看xdelbox1.3目录下help.chm。
电脑中毒了每个盘里面都有一个病毒档案,而且删不掉怎么办?
使用杀毒软件折叠
首先建议使用最新的专业杀毒软件和木马专杀工具AVG和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况,再试试以下方法:
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2.如果病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:查看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用其他杀毒软件处理,,,,
C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块.
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法.
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况.建议用金山毒霸的金山反间谍 2006 360安全卫士等修复工具.看浏览器辅助对象BHO是否有可疑项目.有就修复它.
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件,一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效.
我家的电脑中毒了可是怎么删都删不干净,有蠕虫和木马怎么杀干净呢。360也打不开了
电脑中毒了每个盘里面都有一个病毒档案,而且删不掉怎么办?
但是不管给autorun.inf设定了什么属性,病毒都会更改它。我提议的方法就是,在C,D,E,F.盘的根目录下建立一个资料夹...这个档案
电脑上的每个盘都有一个虚的资料夹而且还删不掉怎么办?这是电脑中毒后又立即防毒后留下的顽固隐藏档案,一般情况下可通过获取管理员许可权进行删除。如果电脑安装360的,可以右键用360强力删除。
我的电脑CDEF四个盘里都有一个Recycled档案,删不掉的,是不是病毒啊,怎么办不是病毒。每个盘都会留出空间存放删除的档案,只有清空回收站后,Recycle内的东西会被清空,真正释放空间。
电脑中毒了怎么办,有一些档案删不掉方法如下:
重启电脑,按F8,采用安全模式的方式进入电脑。
开启360顽固木马专杀软体对电脑进行全面的防毒操作。
然后安装QQ软体管理。
安装完成后,在要删除的档案或资料夹的图示上右键,弹出列表后,选择“QQ管理的解除档案占用”。
最后删除档案即可。
电脑中毒了,收藏夹里有一个资料夹怎么删都删不掉你的问题是流氓软体在桌面建立了一些恶意的图示(比如商务导航,淘宝网,淘宝购物等),访问这些网站可能面临钓鱼,挂马攻击等威胁,试试以下步骤恢复
第一步:下载包含浏览器修复功能的金山网盾百度搜索 金山网盾选择下载
第二步 安装金山网盾3.6后,点选“一键修复”使用全面修复功能
第三步 点选立即处理按钮,修复完成以后,根据提示重启系统或者F5重新整理桌面
注意,360会拦截金山网盾安装,如果你有360,请先开启360木马防火墙,点选程序防火墙的已开启按钮暂时关闭
(如发现网盾不能扫描,请在工作列右键退出360的托盘)
电脑每个盘里都有一个autorun.inf的档案,删除不掉,怎么办啊?autorun.inf是我们电脑使用中比较常见的档案之一 ,其作用是允许在双击磁碟时自动执行指定的某个档案。但是近几年出现了用autorun.inf档案传播木马或病毒,它通过使用者的误操作让目标程式执行,达到侵入电脑的目的,带来了很大的负面影响。
删除Autorun.inf方法
你的电脑的每个分割槽根目录都有一个autorun.inf的资料夹,检视属性是只读+隐藏,且无法删除、无法取得许可权!点进去,却显示的是控制面板的内容?
、
其实这个不是病毒,而是用来防病毒,一些系统封装工具本身就自带。下面教你删除的方法:
建立一个批处理档案,程式码如下:
cacls\\?\%1/g everyone:f
Rd /S/Q\\?\%1
档名:删除免疫.bat,放到桌面,备用。
拖动autorun.inf到桌面上的bat图示上就行了,怎么样,没有了这个档案夹了吧!
上面的批处理程式码转换成dos命令就是(删除G盘上的autorun.inf档案,红色的路径随着碟符的不同需要改变,其它的不要改动):
cacls G:\autorun.inf /g everyone:f
Rd /S/Q G:\autorun.inf
auturun.inf无法删除的原因
当网民并没有在电脑上安装U盘免疫程式时,auturun.inf无法删除通常是病毒造成的,删除失败可能是病毒正在执行,或者病毒感染时建立的auturun.inf档案访问许可权被修改。
当电脑被U盘病毒入侵时,除了在磁碟生成的auturun.inf不可删除,还可能发现大量资料夹变成了.exe图示,这是病毒将原来正常的资料夹隐藏,然后在同一目录下建立很多病毒副本,档名和正常档名一样,不同之处是加上了exe副档名。windows预设情况下不会显示隐藏档案和副档名。
需要修改资料夹选项之后才可以看到真相。
些目录在Windows里删不掉,是因为在Windows里看上去它的档名是XXX,实际它的档名是“xxx..\”之类的。要想删除这些目录,可以单击“开始→执行”,输入“CMD”启动“命令提示符”,使用rd命令删除。比如删除D盘的autorun.inf资料夹,先输入“D:”并回车切换到D盘,然后输入“DIR”并回车列出当前的目录,检视你无法删除的目录全名是什么,最后输入“rd /s autorun. inf”并回车,当出现提示时,按“Y”键并回车即删除。
方法如下:
1、开启“开始”,选择“执行”,输入“CMD”,开启命令列视窗
2、输入X: 然后回车
3、输入rmdir /s autorun.inf 然后回车
4、当出现提示时,按“Y”,并回车
X:代表autorun.inf 资料夹出现在哪个盘目录下,如C盘、D盘、e盘、f盘、H盘等。。
比如说E盘里面有autorun.inf资料夹无法删除,那么就在dos命令框下输入:
1、输入E: 然后回车(注意有冒号的哦)
2、输入rmdir /s autorun.inf 然后回车
3、当出现提示时:autorun.inf, 是否确认(Y/N)?按 “Y”,并回车
去看看E盘下面的资料夹是否已经删除?恩,确实已经删除了。 这个方法是最简便的。
在doc下删除
执行 cmd
d:
attrib -s -h autorun.inf
del autorun.inf
attrib -s -h auto.exe
del auto.exe
其它的盘一样!
肯定删除得了
桌面上新建一个文字文件,然后输入:
attrib C:\autorun.inf -a -s -r -h
attrib D:\autorun.inf -a -s -r -h
attrib E:\autorun.inf -a -s -r -h
attrib F:\autorun.inf -a -s -r -h
attrib I:\autorun.inf -a -s -r -h
ren C:\autorun.inf autorun.inf
ren D:\autorun.inf autorun.inf
ren E:\autorun.inf autorun.inf
ren F:\autorun.inf autorun.inf
ren I:\autorun.inf autorun.inf
del C:\autorun.inf
del D:\autorun.inf
del E:\autorun.inf
del F:\autorun.inf
del I:\autorun.inf
储存为字尾是bat的档案,双击此档案,确定删除autorun.inf,然后立即重启电脑就行了,若不行,重启点脑进入安全模式删除,或者用WindowsPE系统删除,在删除不了除非是WIN7的加密档案。
这是病毒吗autorun.inf,我每个盘里都有一个这样的资料夹,怎么删都删不掉,高手赐教auto没有必要格吧......
,重启电脑按F8进入系统的安装模式,然后选择“检视所有档案”及去掉“隐茂系统资料夹及档案”的勾选,最后你就进入你感染了病毒的硬碟或者U盘,千万记住了不要双击,要通过右键的“开启”进入你的磁碟,先删掉autorun.inf,然后删掉msvcr71.dll这个档案,重新启动计算机,看看到底怎么样了?呵呵
电脑中毒了杀不掉档案也删不掉怎么办?下载个百度卫士 百度防毒 里面有很多顽固病毒专杀工具 慢慢杀吧.但是经常中毒,就算你杀掉
但是你的电脑受病毒的侵害可能较深
下载个unlocker档案删除工具试试
电脑中毒了有些档案删不掉怎么办对于删不掉的档案,主要可用的是两个工具,一是冰刃,下载地址 :onlinedown./soft/53325.htm 或者搞个档案粉碎的东西,直接粉碎。360安全卫士里面就有,开启360安全卫士的“高阶工具” 使用里面的“档案粉碎机”,选定“阻止粉碎档案再次生成” 清除之后,重启电脑,即可删除
我的电脑每个盘里都有一个autorun.inf档案,删不掉,而且重灌系统后还是删不掉,寻合适什么东西啊?肯定是病毒
上网搜寻一下autorun的专杀工具
检测到木马程序,无法删除,求教高手!
具体情况是这样的:拨号上网后,FTP屡次报与服务器联通失败。经检查,电脑中安装的Norton个人版防病毒软件以及Norton防火墙已被停用,尝试启用时报错,不能正常启用;打开任务管理器,发现非法进程5个,尝试停止,报“拒绝访问”;重启到安全模式后再尝试停止非法进程,报错依旧,不能停止;于是进入计算机本地服务列表,发现2个不明自动启动服务,尝试停止,报“停止服务失败”,无奈之下,修改该服务属性为“禁用”,再次重启到安全模式,不明服务终于没有自动启动。于是依据之前发现的非法进程名搜索系统盘C盘,发现其在Winnt目录以及Winnt\system32\目录,手工删除之。然后进入Winnt\system32\目录,发现大量的不明程序文件,其共同的特点为:文件属性为隐藏,文件名为类似“diALoGUe”的随机名称,图标为类似DOS程序图标,查属性无公司、版本等信息;由于我排毒时的习惯为首先设置文件夹选项使显示所有文件和显示所有受保护系统文件以便于查找文件,于是轻松发现此批大量不明可运行程序文件,抽查属性确认后全体收入回收站。然后检查注册表,删除run类不明自启动键值。最后运行升级SP5,10余分钟后所有补丁打完,重启到正常模式下,win2000显示正常,启动Norton病毒、网络防火墙成功,拨号上网FTP成功。
由以上经历以及耳闻目染,风闻其势,得出此类病毒感染以及发作之可能经过:用户由于系统漏洞没有及时安装补丁,或者使用超级用户权限帐号浏览过恶意网站、运行了不明程序或文件,导致感染了病毒。此病毒常驻系统后自我复制并自动连接上线肉鸡然后下载多种木马种植于此新肉鸡,并疯狂使用此肉鸡用弱口令试图登陆其他网络计算机,使感染更多机器;感染到其他机器后,疯狂发送各类其他木马、蠕虫病毒以供受感染机器感染更多病毒,成就更多肉鸡。此举势必占用大量网络带宽,与DDOS洪水攻击有异曲同工之妙,将迫使网络交换、路由设备不堪重负而瘫痪。此极有可能就是网络变缓,但重启交换机或路由器后网速又能得到改善的根本原因。并且由于病毒占用过多进程,导致系统资源满负荷运行,中毒机器运行将明显变缓。
此类病毒的危害在于:
1、借助内部网络高速带宽,感染大量网内其他存在漏洞的电脑,往往使病毒一中一大片。
2、占用大量网络带宽,使网速变缓。
3、有一定智能,变种极多,防毒软件遵循总是迟于病毒出现时间有效的原则,可能受制于新变种病毒。
4、借助类似DDOS手段,读取其他网络计算机SAM帐号,强行并发式使用弱口令试图登陆其他计算机,导致未感染病毒的其他计算机帐号登录次数超过限制,帐号被锁,影响正常使用。
总结手工杀毒步骤如下:
1、手工下载并收藏所有SP5单个小文件(就win2k而言,合共已有近100M)
2、断开网络
3、重启到安全模式
4、检查并清除HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*各不明启动项键值
5、检查并清除HCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*各不明启动项键值
6、查不明服务并禁止之,如无,继续步骤7;如有,禁止后,回到步骤3。
7、重点查%SystemRoot%\system32\目录下所有隐藏exe、com,检查其属性,不明来历者删无赦(可先放回收站,重启没事后再清除)。
8、在更新最新病毒库后不妨用杀毒软件扫描系统盘所有文件一次。
9、确认SP4已安装的基础上打全所有SP5补丁
10、重启到正常模式使用
注:由于判断是否非法程序需要一定经验,特提供一简单办法:点击可疑程式查阅属性,正常程式都在版本栏附带有公司名、版本、版权等信息,就算是3721、败毒等垃圾也带有相应的信息,而蠕虫、木马等程式则极大可能无任何信息可供查阅、参考,据此可判断大多数非法程序。
保持“没毒”的几个小技巧:
1、使用Proxy或者NAT隔离局域网与外网的无缝隙联通
2、在局域网所有机器杜绝超级用户密码为空、帐号与密码相同、密码超级简单等弱智行为。
3、权限分配严格遵循够用原则,尽量防止不必要的超级用户产生。
4、使用企业版杀毒软件安装防病毒中央服务器,设置好使及时自动检查、下载更新病毒库并自动向客户端分发最新病毒库。
5、借助SUS等同类windows补丁自动下载服务软件,设置好使其能向所有客户端自动分发并安装最新补丁。
6、及时提醒同事注意上网安全,不去不必要的网站,不执行任何不明文件, 注意上网卫生。
7、有空多检查一下任务管理器是否有不明进程,多登陆windows自动升级中心检查最新补丁升级。
希望能对你有效
以后别再感染此类病毒 我是学黑的所以我真的这些病毒的一些防范知识
不过没学过的也知道一些吧 经常跟新杀毒软件 不乱下载没用不真的的软件 不乱点击不知道的网站 其实没有必要重装系统的
电脑里C:\WINDOWS\system32\drivers\ntfs.sys是什么?为什么检测到木马删不了
分类: 电脑/网络 >> 反病毒
问题描述:
用卡巴斯基时出现:注意!检测到木马程序.访问 对象C:\program\UPDAT\update.exe阻止,对象是特洛伊木马Trojan-Downloader.win32.QQHdper.gon建议删除对象.删除确定后出现:C:\program\UPDAT\update.exe不能删除,没有访问权限或拒绝访问.忽略打开UPDAT文件夹后,发现这个文件,我把这个文件直接删除了.但不久后卡巴斯基又提示在相同位置发现这个病毒.UPDAT文件夹中还有一个文件是update.dat,请各位帮帮忙,我对这些东西实在不太懂,要讲详细点啊.
解析:
一、常规解决办法:
1.注消或重启电脑,然后再试着删除。
2.进入“安全模式删除”。
3.在纯DOS命令行下使用DEL,DELTREE和RD命令将其删除。
4.如果是文件夹中有比较多的子目录或文件而导致无法删除,可先删除该文件夹中的子目录和文件,再删除文件夹。
5.在任务管理器中结束Explorer.exe进程,然后在命令提示符窗口删除文件。
6.如果你有安装ACDSee,FlashFXP,Nero,Total这几个软件,可以尝试在这几个软件中删除文件夹。
二、高级解决方案:
1.磁盘错误
运行磁盘扫描,并扫描文件所在分区,扫描前确定已选上修复文件和坏扇区,全面扫描所有选项,扫描后再删除文件。
2.预读机制:
某些媒体播放中断或正在预览时会造成无法删除。在“运行”框中输入:REGSVR32 /U SHMEDIA.DLL,注销掉预读功能。或删除注册表中下面这个键值:[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32]。
3.防火墙:
由于反病毒软件在查毒时会占用正在检查的文件,从而导致执行删除时提示文件正在使用,这时可试着暂时关闭它的即时监控程序,或许可以解决。
4.OFFice、WPS系列软件:
OFFice的非法关闭也会造成文件无法删除或改名。重新运行该程序,然后正常关闭,再删除文件。
5.借助WinRAR:
右击要删除的文件夹,选择“添加到压缩文件”。在弹出的对话框中选中“压缩后删除源文件,”随便写个压缩包名,点确定。
6.权限问题:
如果是2000和xp系统,请先确定是否有权限删除这个文件或文件夹。
7.可执行文件的删除:
如果可执行文件的映像或程序所调用的DLL动态链接库文件还在内存中未释放,删除时就会提示文件正在使用,解决方法是删除系统的页面文件,Win98中是Win386.SWP,Win2000/XP是pagefile.sys。注意要在DOS下删除。
8.文件粉碎法:
使用文件粉碎机,如File Pulverizer,可以彻底删除一些顽固文件。
三、制作一个无法删除的“文件保险箱”
文件夹无法删除,未必就是不好的事情,如果把一些重要的文件放在这个目录中,不就可以避免误删了吗?一个文件名只包含空格的文件夹在Windows中是不允许创建和删除的,但在DOS下却可以创建文件名包含\的文件夹。
在我们使用Windows的过程中,会遇到各种各样的问题。即使是最简单的删除文件也可能遇到麻烦,要么系统提示“文件正在被另一个人或程序使用”,要么就是报告“访问被拒绝”……如果你也遇到过这种情况,不妨看看本文。
原因一:文件正在使用中
在删除文件时,经常会遇到的一个问题是,文件正在使用,无法删除。如果试图删除以独占访问而不是以共享访问方式打开,并且正在使用中的文件时,系统就会出现错误提示:“无法删除xxx:文件正在被另一个人或程序使用”。而另一种情况则是,能够使用删除命令删除文件,但在打开文件的进程释放该文件之前,文件实际上并未删除。
要解决上述问题,需要确定拥有文件打开句柄的进程,然后关闭此进程。在以前的Windows中,我们可以使用资源工具包的Oh.exe。但在XP中,安装好的Support
Tools却不带Oh.exe。不过,XP提供了一个新的Openfiles.exe命令行工具,它能够报告进程打开的各个文件。与Oh.exe相似,Openfiles.exe也要求打开系统内核监视,这会消耗一些内存,并降低系统操作的性能。打开系统监视的命令是“Openfiles
/local
on”,它会启用系统全局标志“维护对象列表”,需重新启动系统才能生效。重新启动系统后,在命令提示符下执行不带参数的“Openfiles”,即可看到各个进程打开文件的清单。
原因二:文件系统损坏
磁盘上的坏区、其他硬件故障或者软件错误都可能会损坏文件系统,使文件出现问题而无法删除。典型操作失败的方式可能各不相同,当检测到文件系统损坏时,通常会收到一条提示运行Cdsk的信息。
如果遇到这种情况,可以在磁盘卷上运行Cdsk实用工具以纠正任何存在的错误。根据损坏的性质,Cdsk也许能够恢复文件数据,也许无法恢复,但Cdsk可以使文件系统返回到一种在内部一致的状态。有关Cdsk实用工具的命令及参数,可以在命令提示符下执行“Cdsk
/?”查阅。
原因三:文件使用了存取控制列表
如果某个文件使用了存取控制列表(Access Control
List,简称ACL),而操作者又没有相应的权限,那么删除文件时就可能出现“访问被拒绝”的提示。
通常情况下,管理员具有取得任何文件所有权的隐含能力,文件所有者也具有修改文件权限的隐含能力。不过,这些默认的权限是可以被修改的。
要解决因ACL导致文件无法删除的问题,就必须以具有相应权限的用户身份登录,或者是赋予自己删除文件的权限,然后才能删除文件。要注意的是,操作者必须拥有这些文件的所有权才能更改权限。如果是因为文件使用了不规范的ACL而不能使用某些安全工具显示或修改其权限时,可以尝试使用命令行工具Cacls.exe进行修改。
原因四:文件名使用了一个保留名称
众所周知,像AUX、LPT1这样的名称是为旧式DOS设备保留的。为了向后兼容,在Windows中不允许使用这些文件名,也不能使用典型的Win32文件调用来创建它们。反之,如果文件名是Win32命名空间中的一个保留名称,则同样可能无法删除此文件。
要解决此类问题,可以在Linux或其他非Windows的操作系统下重命名或删除该文件。另外,如果能够使用特定的语法指定到该文件的路径,也可以使用一些内置的命令绕过典型的Win32保留名称检查。例如,在Windows
XP中使用以下命令,可以删除名为“lpt1”的文件(Del命令后面加上“?”来避免Windows检查文件名的合法性):
Del 3800cc/news/w31/file?c:]?c:[/URL]文件路径lpt1
原因五:无效的文件名称
如果文件名中包括一个无效名称,例如文件名有一个尾随空格,或一个尾随句点,或者文件名仅由一个空格组成,同样可能无法删除该文件。值得一提的是,如果使用典型的Win32语法打开名称中有尾随空格或尾随句点的文件,则尾随空格或句点在打开实际文件之前会被去掉。因此,如果在同一个文件夹中有两个分别名为“File.txt”和“File.txt
”的文件(注意第二个文件名后面的空格),当使用标准Win32调用打开第二个文件时,实际上会打开第一个文件。同样,如果文件的名称仅是“
”(一个空格字符),当尝试使用标准Win32调用打开它时,实际上会打开该文件的父文件夹。在此情况下,如果尝试更改这些文件上的安全设置,就有可能会意外更改其他文件上的设置。
与解决文件名使用保留名称的方法类似,可以使用一种适当的内部语法删除此文件。例如要删除包含尾随空格的文件,可以使用如下命令:
Del 3800cc/news/w31/file?]?[/URL] c:文件路径(尾随空格的文件名)
原因六:文件路径太深无法访问
文件位于比最大路径字符数(MAX_PATH)更深的路径中,可能导致文件无法访问,当然,这种情况较为少见。如果路径深的原因是文件夹名称太长,最简便的解决方案是使用自动生成的8.3名称访问该文件。如果8.3路径也太长,可以从根文件夹开始重命名文件夹,缩短它们的名称,以使目标文件的路径深度不超过MAX_PATH。若是文件的深度超过128个文件夹,可以通过创建一个网络共享,使其位于文件夹树中尽可能深的位置,然后通过访问此共享来访问文件。
一般情况下,如果遇到因文件路径太深无法访问的情况,可以通过使用创建文件的软件来管理这些文件。也就是说,如果有一个程序,它可以创建超过MAX_PATH的文件,则我们也可以使用该程序来管理这些文件。此外,对于通过网络共享创建的深层次结构的文件也可以通过使用同一共享来进行删除。
前面介绍了Windows系统中文件或文件夹无法删除的几种原因以及解决的方法。在某些情况下,可能还会遇到上述各种原因的不同组合,使得删除文件的过程更加复杂。这就需要读者能够举一反三,灵活应用微软提供的各种实用工具进行解决了。
Windows XP中删除AVI文件的问题
很多朋友可能会遇到Windows XP中无法删除AVI文件的问题,这主要是由于Windows
XP视频预览功能的Bug所导致的。你可以尝试用以下方法进行删除。
方法一 在运行命令框中输入“Regs-vr32/u
Shmedia.dll”并回车,卸去Windows
XP的视频文件预览功能。当以后想要恢复视频预览功能时,再使用“Regsvr32Shmedia.dll”命令重新注册即可。
方法二
先打开命令提示符窗口,然后在任务管理器中结束Explorer进程,再从命令提示符窗口中切换到保存视频文件的文件夹下,用Del命令删除文件。
方法三
如果安装了双系统,可以从另一个系统,如Win98下进行删除。
电脑重装后,C盘还是有很多木马,杀不掉,是怎么回是啊
你好,ntfs.sys是一个重要的系统文件,在你将硬盘文件系统设置为NTFS文件系统之后,它就起着很重要的作用,保证着系统的正常运行,而且由于系统运行过程中文件正在被调用,所以它也无法被删除,一旦删除,系统也会很快出现蓝屏死机问题。如果说你发现该文件被感染,最好的办法是直接用正常的文件覆盖原文件。
建议你先请与你使用同样版本操作系统的朋友发送给你一个正常的文件,然后你可在腾讯电脑管家的软件管理中搜索并下载老毛桃U盘启动盘制作工具这类工具软件,启动后点击一键制作USB启动盘制作一个启动U盘。重启电脑并进入BIOS设置,在BOOT菜单中找到设置启动顺序的子菜单,将USB-HDD或Removable Devices设置为第一启动项,插入U盘并按F10保存退出。在出现的WINPE启动菜单中根据你的操作系统选择相应的PE版本进入,使用的是XP的话,就选择WIN03PE,如果是WIN7的话,就选择WIN7PE,进入WINPE界面之后,用你事先准备好的ntfs.sys复制到C:\Windows\System32\drivers文件夹中覆盖原文件即可。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。
腾讯电脑管家企业平台: style="font-size: 18px;font-weight: bold;border-left: 4px solid #a10d00;margin: 10px 0px 15px 0px;padding: 10px 0 10px 20px;background: #f1dada;">卡巴斯基 检测到木马程序删不掉C:\WINDOWS\system32\drivers\sesyux36.sys:
别听楼上一群不懂装懂的胡说八道..
你说的情况有三种可能
1:系统盘本身带毒
2:病毒感染了其他磁盘内的文件(当你打开其他磁盘或文件的时候二次感染)
3:你安装的系统光盘用的是Ghost光盘
不具备格式化分区的功能..
第一种可能性不太大..如果真是第一种情况的话..唯一的方法..换盘
第二种情况的话..只能是将重要文件先拷贝出来
然后格式化分区(如果不想格式化的话
也可以先对这几个磁盘分区杀毒.杀软一定要升级到最新
而且最好不要只用一种杀软查杀
推荐
瑞星杀完后用卡巴杀
<瑞星是内存查杀的好手
卡巴是表面查杀的好手>)
杀完后
重装系统
第三种情况的话..在系统安装盘进如安装系统界面的时候
一定要对C盘进行格式化
重新分区后安装系统(有的Ghost盘不带这种功能..但是大部分都带..
格式化C盘
后直接
回车安装系统即可)
在安装系统或杀毒的时候
拔掉网线
分类: 电脑/网络 >> 反病毒
问题描述:
卡巴斯基 检测到木马程序删不掉C:\WINDOWS\system32\drivers\sesyux36.sys:
什么360~超级兔子都没用~~我用的是卡巴的安全套装~~`
怎么删都删不掉...我该怎么办啊~~~我是电脑外行不懂的
谁能帮帮我啊~在线等....
解析:
berrykwok.hits.io/MY123Killer2.zip
该病毒会恶意篡改用户首页为my123
使用方法:
打开My123Killer.exe,会自动检测系统是否被my123病毒感染
若是,可以点清除,将其清除之
杀完后推荐使用360安全卫士修复一下
下载地址
220.181.34.241/setup.exe
如果用上述软件无法查杀,就再试试我这个方法吧
首先你要确定你那里的病毒名称,肯定是8位的,最后2位为数字
再下载一个procexp这个软件
菜单栏 点击查找-句柄或Dll
在搜索框中输入那个驱动的名称 我这里是dngxcm52.sys
搜索出来了
单击那个搜索结果 软件会自动定位到那个 驱动的位置
然后在那个上面点右键——关闭句柄
然后同理 查找与那个启动同名的dll文件 我这里是dngxcm52.dll
再用同样的方法搞定它
然后删除掉这2个文件
一个在c:\windows\system32\drivers\XXXXXXXX.sys
一个在c:\windows\system32\XXXXXXXX.dll
然后进入注册表 查找XXXXXXXX这个文件名(后边不用带扩展名),把所有找到的都删除
再查找my123 都删除
然后重起
再用专杀杀一下,安全卫士修复一下
这里提醒一下,在装安全卫士的时候最好改一下安装文件夹的名字
转自360安全论坛的病毒特征
病毒的核心部分是一个驱动程序
该驱动程序是随机文件名的.sys文件
疑似是之前piaoxue驱动的修正版
该驱动会在操作系统加载时作为System Bus Extend驱动加载
然后 会将自身以独占方式打开,导致任何Windows下程序也无法读写及删除它
系统启动后,驱动开始分多个模块工作(分别建立多个线程)
1.服务保护模块:该模块会检测驱动自身的注册表服务项,不停地暴力重写自身服务项,使得无法删除其服务项
2.自身文件独占及句柄检测保护模块等:
会将自身文件以独占方式打开,这样若不解除独占,任何windows下使用常规访问文件方法的程序包括杀毒软件都无法读写或者删除它的驱动程序文件
文件句柄检测保护模块则是为了针对之前我的piaoxue类专杀而进行的保护
之前我的专杀会强制解除piaoxue类驱动对自身文件的独占,从而将其清除
但该驱动增加了这个保护,会不停检测自身文件的独占是否被强制解除,如果检测到,立即再次独占
2.篡改首页模块:该模块会不停暴力重写注册表中首页设置为my123,导致无法对该项进行修复
下面来看看为什么这个流氓会在11月11日这天突然大面积爆发
该篡改模块会检测当前时间是否在2006年11月1日到2006年11月10日之间
如果在这段时间之内,那么则潜伏下来,只有模块1和模块2运行,不修改主页
到了11月11号这天,则启动模块3,强行篡改用户主页
也就是说 11月开始,该流氓早已在大量用户的机器上潜伏下来
(去看了下各个可能感染源的连接,每个都有数百万乃至数千万的下载量,有些更是在一些知名的下载网站上)
然后一直不发作,等到11日,就会突然发作,造成“my123流氓不明原因大面积爆发”的现象,既使反流氓组织措手不及,又使得查出流氓感染源变得困难重重
从piaoxue,feixue,再到现在的my123,其流氓手段已经同病毒无异
此次的my123已经完全具备了衡量病毒的三大特征: 潜伏性、传播性、破坏性
在我们在道德上对这些病毒作者及网站站长进行谴责的同时,这些人更应受到法律的制裁
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。