巧用Windows控制台删除病毒文件

发表于:2007-06-08来源:作者:点击数: 标签:
网络安全精华专题 ( 点击打开里面有更多内容 ) 黑客 蠕虫 恶意代码 防火墙 木马 黑客常用软件 黑客技术 配置安全系统 IM软件安全 DOS攻击 入侵检测 系统 加、解密 手机病毒 病毒防御手册 后门技术 Linux 安全 十大网页炸弹 04年安全综述 安全应用知识讲座
网络安全精华专题点击打开里面有更多内容黑客 蠕虫 恶意代码 防火墙 木马 黑客常用软件 黑客技术 配置安全系统 IM软件安全 DOS攻击 入侵检测系统 加、解密 手机病毒 病毒防御手册 后门技术 Linux安全 十大网页炸弹 04年安全综述 安全应用知识讲座

  本人的一台操作系统为Win2000 Server的笔记本电脑最近被感染了病毒,我首先用新升级的Symantec AntiVirus企业版来扫描计算机,扫描报告如下:

  病毒名称:Hacktool

  文件名:c:\winnt\system32\ntservice.exe

  操作:删除失败,隔离失败,访问被拒绝

  再用KV2004来杀毒,依然显示发现病毒,删除失败。

  如何才能彻底删除呢?

  因为c:\winnt\system32\ntservice.exe已经在运行了,直接删除显然是不可能的。于是我运行Windows任务管理器,在进程选项卡中选择结束ntservice.exe进程,结果系统显示“无法中止进程,拒绝访问”。

  我突然想到在Win 2000(XP)的控制台状态下是可以用DOS命令的。

  什么是控制台

  控制台是Windows的一种简易运行模式,它可以不启动图形界面而在命令行状态下有限制地访问FAT和NTFS分区,并对系统进行一些设置和操作。

  通过控制台,我们可以更换系统文件、关闭或者禁用某个系统服务、禁用或卸载硬件设备、修复引导扇区、新建分区以及格式化硬盘分区等。

  启动控制台

  对于Windows 2000,我们可以用光盘启动电脑,然后在安装程序的选单中按R键选择“修复Windows 2000安装”,再从修复选单中按C键选择“故障恢复控制台修复Windows2000”。

  对于Windows  XP,同样是用光盘启动电脑,然后按R选择修复,就能直接进入控制台。

  直接把控制台的相关选项安装到启动菜单中的方法:把光盘放入光驱,然后直接在运行中输入“d:\i386\winnt32/cmdcons”之后回车(这里假设你的光驱是D),再点击“是”,就可以把控制台选项安装到高级启动菜单中,这样以后直接从硬盘就可以进入控制台中。这个方法适用于Windows 2000和Windows XP。

  在控制台的命令提示符下,为安全起见,我首先对ntservice.exe进行备份,然后直接运行:del c:\winnt\system32\ntservice.exe就OK了。

原文转自:http://www.ltesting.net