熱點推薦:
您现在的位置: 電腦知識網 >> 軟件專區 >> 正文

巧用Win2000控制台刪感染文件

2013-09-12 17:11:56  來源: 軟件專區 
  本人的一台操作系統為Win2000 Server的筆記本電腦最近被感染了病毒,我首先用新升級的Symantec AntiVirus企業版來掃描計算機,掃描報告如下:(本文為WWW.SQ120.COM電腦知識網推薦文章)
  病毒名稱:Hacktool
  文件名:c:\winnt\system32\ntservice.exe
  操作:刪除失敗,隔離失敗,訪問被拒絕
  再用KV2004來殺毒,依然顯示發現病毒,刪除失敗。
  如何才能徹底刪除呢?
  因為c:\winnt\system32\ntservice.exe已經在運行了,直接刪除顯然是不可能的。於是我運行Windows任務管理器,在進程選項卡中選擇結束ntservice.exe進程,結果系統顯示“無法中止進程,拒絕訪問”。
  我突然想到在Win2000(XP)的控制台狀態下是可以用DOS命令的。
  什麼是控制台
  控制台是Windows的一種簡易運行模式,它可以不啟動圖形界面而在命令行狀態下有限制地訪問FAT和NTFS分區,並對系統進行一些設置和操作。Tw.wIngwit.cOM
  通過控制台,我們可以更換系統文件、關閉或者禁用某個系統服務、禁用或卸載硬件設備、修復引導扇區、新建分區以及格式化硬盤分區等。
  啟動控制台
  對於Windows2000,我們可以用光盤啟動電腦,然後在安裝程序的選單中按R鍵選擇“修復Windows2000安裝”,再從修復選單中按C鍵選擇“故障恢復控制台修復Windows2000”。
  對於Windows XP,同樣是用光盤啟動電腦,然後按R選擇修復,就能直接進入控制台。
  直接把控制台的相關選項安裝到啟動菜單中的方法:把光盤放入光驅,然後直接在運行中輸入“d:\i386\winnt32/cmdcons”之後回車(這裡假設你的光驅是D),再點擊“是”,就可以把控制台選項安裝到高級啟動菜單中,這樣以後直接從硬盤就可以進入控制台中。這個方法適用於Windows2000和WindowsXP。
  在控制台的命令提示符下,為安全起見,我首先對ntservice.exe進行備份,然後直接運行:del c:\winnt\system32\ntservice.exe就OK了。  
From:http://tw.wingwit.com/Article/Software/201309/1612.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.