病毒名稱:Hacktool
文件名:c:\winnt\system32\ntservice.exe
操作:刪除失敗,隔離失敗,訪問被拒絕
再用KV2004來殺毒,依然顯示發現病毒,刪除失敗。
如何才能徹底刪除呢?
因為c:\winnt\system32\ntservice.exe已經在運行了,直接刪除顯然是不可能的。於是我運行Windows任務管理器,在進程選項卡中選擇結束ntservice.exe進程,結果系統顯示“無法中止進程,拒絕訪問”。
我突然想到在Win2000(XP)的控制台狀態下是可以用DOS命令的。
什麼是控制台
控制台是Windows的一種簡易運行模式,它可以不啟動圖形界面而在命令行狀態下有限制地訪問FAT和NTFS分區,並對系統進行一些設置和操作。Tw.wInGWiT.cOm
通過控制台,我們可以更換系統文件、關閉或者禁用某個系統服務、禁用或卸載硬件設備、修復引導扇區、新建分區以及格式化硬盤分區等。
啟動控制台
對於Windows2000,我們可以用光盤啟動電腦,然後在安裝程序的選單中按R鍵選擇“修復Windows2000安裝”,再從修復選單中按C鍵選擇“故障恢復控制台修復Windows2000”。
對於Windows XP,同樣是用光盤啟動電腦,然後按R選擇修復,就能直接進入控制台。
直接把控制台的相關選項安裝到啟動菜單中的方法:把光盤放入光驅,然後直接在運行中輸入“d:\i386\winnt32/cmdcons”之後回車(這裡假設你的光驅是D),再點擊“是”,就可以把控制台選項安裝到高級啟動菜單中,這樣以後直接從硬盤就可以進入控制台中。這個方法適用於Windows2000和WindowsXP。
在控制台的命令提示符下,為安全起見,我首先對ntservice.exe進行備份,然後直接運行:del c:\winnt\system32\ntservice.exe就OK了。
From:http://tw.wingwit.com/Article/Software/201309/1612.html