[摘要]随着不限时宽带的普及, 为了方便BT下载, 很多朋友都爱24小时挂机。 全天候的在线, 这给一些病毒、木马“入侵”系统带来了极大便利, 他们可以在半夜入侵我... 随着不限时宽带的普及, 为了方便BT下载, 很多朋友都爱24小时挂机。 全天候的在线, 这给一些病毒、木马“入侵”系统带来了极大便利, 他们可以在半夜入侵我们的电脑, 肆意为非作歹。 近日笔者在帮助一位朋友杀毒的时候, 就遭遇一个“无法删除的病毒”, 下面将查杀经验与大家共享。 1.惊现病毒。 朋友的电脑安装的是Windows XP专业版, 近来常常彻夜开机用BT下载电影, 没想到在一次开机的时候, Norton就报告在下发现病毒“exporer.exe” www.arpun.com , 不过使用Norton扫描后, 虽然可以发现病毒, 但Norton提示无法隔离和删除病毒文件。 2.查杀。 一般来说, 病毒如果无法被直接删除, 大多是由于病毒进程在运行导致的, 打开任务管理器, 找到病毒进程“exporer.exe”顺利将其终止, 按照Norton提供病毒文件路径, 找到病毒文件后, 按住Shift键右击选择“删除”, 奇怪的是系统却提示无法删除文件, 再次打开任务管理器, 我已经确信病毒进程被终止了, 而且也不是在写保护状态, 为什么无法删除?我试图把文件夹删除, 但同样遭到系统拒绝, 重启电脑多次仍然是同样的结果。 后来笔者在查看“exporer.exe”属性(看看文件生成日期和大小, 以便搜索一下病毒还有没有同伙)时, 意外发现属性窗口还有一个“安全”标签, 点击后可以看到在用户权限列表“特别权限”的拒绝选项被打上小勾, 会不会是文件权限不够导致无法删除?单击的“高级”按钮, 在弹出的窗口我看到一个“拒绝删除”的权限, 单击“编辑”终于看到文件无法删除的真正原因了, 原来当前用户的删除权限被施毒者设置为拒绝了, 但是却允许“读取和运行, 取消拒绝的权限后, 返回文件属性窗口, 勾选”允许完全控制“, 单击”确定“退出后顺利删除”exporer.exe“。 小技巧 文件(夹)属性“安全”标签只会在NTFS格式的分区出现, 如果看不到此标签, 打开我的电脑, 单击“工具→文件夹选项→查看”, 然后在高级设置选项下去除“简单文件共享(推荐)”前的小勾。 笔者在删除“exporer.exe” 后试图删除文件夹, 遭到系统拒绝后, 通过查看文件夹的“安全”属性, 同样可以发现删除权限(删除子文件夹及文件、删除)被拒绝了, 同上, 取消这个限制后顺利把病毒“扫地出门”。 对于文件(夹), 如果是由于权限原因被拒绝操作, 一般将权限设置为“完全控制”即可。 小提示 (1)权限是可以继承的, 有时候打开某个文件安全属性标签后, 可能不会有“拒绝删除”权限, 但是如果它的父文件夹设置了“拒绝删除子文件夹及文件”, 该文件还是无法被删除的, 解决方法是将文件权限设置为完全控制。 (2)文件权限是和文件所有者相关联的, 对于办公室多帐户电脑, 一些别有用心的人可能还会将木马和用户对应起来(以针对电脑操作水平较低帐户, 警惕性不高易于窃取资料), 如果发现木马毒会和对应帐户关联, 即有些用户登录后木马会运行, 而有些则不会(木马文件权限被设置为禁止读取和删除), 这时可以用系统管理员身份登录, 强行将木马文件所有者更改为当前用户, 然后设置为完全控制将木马删除。 (3)一点经验。 Windows XP/2000的文件(夹)权限, 是系统一项特殊功能, 它允许灵活设置不同用户的不同权限, 一些牧马者通过将病毒程序文件设置为允许“读取和运行”、拒绝“删除”, 从而实现更好的“自我保护”。 由于更改文件权限操作比较复杂, 施毒者一般要在宿主机上亲自操作, 对于喜爱全天候挂机的朋友, 安装一款防护能力较好的防火墙, 关闭一些不必要端口, 可以有效防止此类病毒的袭击, 如果发现病毒无法删除, 在终止进程情况下, 大家一定要看看文件权限是否被更改了。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
|