如何解除木马_木马程序不能清理

hacker|
244

木马程序为何删不掉?

楼主你好

病毒没法清除完毕,是因为之前杀软清除的不彻底造成的。

请你下载金山急救箱

安装后用它全盘杀毒。

它会对电脑出现的问题和发现的木马进行清除!

清理完木马后记得马上重启,否则容易木马死灰复燃。

重启后推荐楼主您修改一下QQ账号的密码,以防被盗。

希望采纳!

谢谢楼主!

木马无法清除,怎么办?

你好!

既然杀毒杀不清,那只好手动清除了,我们先下载腾讯电脑管家,安装完毕后,全盘查杀病毒一次,看问题是否改善,不行的话,我们再手动清除。

如果问题没解决,我们可打开电脑管家右下角的【工具箱】,选择【文件粉碎】,把感染病毒的文件粉碎就可以啦。

腾讯电脑管家企业平台:

检测到木马程序,无法删除,求教高手!

一、常规解决办法:

1.注消或重启电脑,然后再试着删除。

2.进入“安全模式删除”。

3.在纯DOS命令行下使用DEL,DELTREE和RD命令将其删除。

4.如果是文件夹中有比较多的子目录或文件而导致无法删除,可先删除该文件夹中的子目录和文件,再删除文件夹。

5.在任务管理器中结束Explorer.exe进程,然后在命令提示符窗口删除文件。

6.如果你有安装ACDSee,FlashFXP,Nero,Total这几个软件,可以尝试在这几个软件中删除文件夹。

二、高级解决方案:

1.磁盘错误

运行磁盘扫描,并扫描文件所在分区,扫描前确定已选上修复文件和坏扇区,全面扫描所有选项,扫描后再删除文件。

2.预读机制:

某些媒体播放中断或正在预览时会造成无法删除。在“运行”框中输入:REGSVR32 /U SHMEDIA.DLL,注销掉预读功能。或删除注册表中下面这个键值:[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32]。

3.防火墙:

由于反病毒软件在查毒时会占用正在检查的文件,从而导致执行删除时提示文件正在使用,这时可试着暂时关闭它的即时监控程序,或许可以解决。

4.OFFice、WPS系列软件:

OFFice的非法关闭也会造成文件无法删除或改名。重新运行该程序,然后正常关闭,再删除文件。

5.借助WinRAR:

右击要删除的文件夹,选择“添加到压缩文件”。在弹出的对话框中选中“压缩后删除源文件,”随便写个压缩包名,点确定。

6.权限问题:

如果是2000和xp系统,请先确定是否有权限删除这个文件或文件夹。

7.可执行文件的删除:

如果可执行文件的映像或程序所调用的DLL动态链接库文件还在内存中未释放,删除时就会提示文件正在使用,解决方法是删除系统的页面文件,Win98中是Win386.SWP,Win2000/XP是pagefile.sys。注意要在DOS下删除。

8.文件粉碎法:

使用文件粉碎机,如File Pulverizer,可以彻底删除一些顽固文件。

三、制作一个无法删除的“文件保险箱”

文件夹无法删除,未必就是不好的事情,如果把一些重要的文件放在这个目录中,不就可以避免误删了吗?一个文件名只包含空格的文件夹在Windows中是不允许创建和删除的,但在DOS下却可以创建文件名包含\的文件夹。

在我们使用Windows的过程中,会遇到各种各样的问题。即使是最简单的删除文件也可能遇到麻烦,要么系统提示“文件正在被另一个人或程序使用”,要么就是报告“访问被拒绝”……如果你也遇到过这种情况,不妨看看本文。

原因一:文件正在使用中

在删除文件时,经常会遇到的一个问题是,文件正在使用,无法删除。如果试图删除以独占访问而不是以共享访问方式打开,并且正在使用中的文件时,系统就会出现错误提示:“无法删除xxx:文件正在被另一个人或程序使用”。而另一种情况则是,能够使用删除命令删除文件,但在打开文件的进程释放该文件之前,文件实际上并未删除。

要解决上述问题,需要确定拥有文件打开句柄的进程,然后关闭此进程。在以前的Windows中,我们可以使用资源工具包的Oh.exe。但在XP中,安装好的Support

Tools却不带Oh.exe。不过,XP提供了一个新的Openfiles.exe命令行工具,它能够报告进程打开的各个文件。与Oh.exe相似,Openfiles.exe也要求打开系统内核监视,这会消耗一些内存,并降低系统操作的性能。打开系统监视的命令是“Openfiles

/local

on”,它会启用系统全局标志“维护对象列表”,需重新启动系统才能生效。重新启动系统后,在命令提示符下执行不带参数的“Openfiles”,即可看到各个进程打开文件的清单。

原因二:文件系统损坏

磁盘上的坏区、其他硬件故障或者软件错误都可能会损坏文件系统,使文件出现问题而无法删除。典型操作失败的方式可能各不相同,当检测到文件系统损坏时,通常会收到一条提示运行Chkdsk的信息。

如果遇到这种情况,可以在磁盘卷上运行Chkdsk实用工具以纠正任何存在的错误。根据损坏的性质,Chkdsk也许能够恢复文件数据,也许无法恢复,但Chkdsk可以使文件系统返回到一种在内部一致的状态。有关Chkdsk实用工具的命令及参数,可以在命令提示符下执行“Chkdsk

/?”查阅。

原因三:文件使用了存取控制列表

如果某个文件使用了存取控制列表(Access Control

List,简称ACL),而操作者又没有相应的权限,那么删除文件时就可能出现“访问被拒绝”的提示。

通常情况下,管理员具有取得任何文件所有权的隐含能力,文件所有者也具有修改文件权限的隐含能力。不过,这些默认的权限是可以被修改的。

要解决因ACL导致文件无法删除的问题,就必须以具有相应权限的用户身份登录,或者是赋予自己删除文件的权限,然后才能删除文件。要注意的是,操作者必须拥有这些文件的所有权才能更改权限。如果是因为文件使用了不规范的ACL而不能使用某些安全工具显示或修改其权限时,可以尝试使用命令行工具Cacls.exe进行修改。

原因四:文件名使用了一个保留名称

众所周知,像AUX、LPT1这样的名称是为旧式DOS设备保留的。为了向后兼容,在Windows中不允许使用这些文件名,也不能使用典型的Win32文件调用来创建它们。反之,如果文件名是Win32命名空间中的一个保留名称,则同样可能无法删除此文件。

要解决此类问题,可以在Linux或其他非Windows的操作系统下重命名或删除该文件。另外,如果能够使用特定的语法指定到该文件的路径,也可以使用一些内置的命令绕过典型的Win32保留名称检查。例如,在Windows

XP中使用以下命令,可以删除名为“lpt1”的文件(Del命令后面加上“?”来避免Windows检查文件名的合法性):

Del [URL=:]?c:[/URL]文件路径lpt1

原因五:无效的文件名称

如果文件名中包括一个无效名称,例如文件名有一个尾随空格,或一个尾随句点,或者文件名仅由一个空格组成,同样可能无法删除该文件。值得一提的是,如果使用典型的Win32语法打开名称中有尾随空格或尾随句点的文件,则尾随空格或句点在打开实际文件之前会被去掉。因此,如果在同一个文件夹中有两个分别名为“File.txt”和“File.txt

”的文件(注意第二个文件名后面的空格),当使用标准Win32调用打开第二个文件时,实际上会打开第一个文件。同样,如果文件的名称仅是“

”(一个空格字符),当尝试使用标准Win32调用打开它时,实际上会打开该文件的父文件夹。在此情况下,如果尝试更改这些文件上的安全设置,就有可能会意外更改其他文件上的设置。

与解决文件名使用保留名称的方法类似,可以使用一种适当的内部语法删除此文件。例如要删除包含尾随空格的文件,可以使用如下命令:

Del [URL=?]?[/URL] c:文件路径(尾随空格的文件名)

原因六:文件路径太深无法访问

文件位于比最大路径字符数(MAX_PATH)更深的路径中,可能导致文件无法访问,当然,这种情况较为少见。如果路径深的原因是文件夹名称太长,最简便的解决方案是使用自动生成的8.3名称访问该文件。如果8.3路径也太长,可以从根文件夹开始重命名文件夹,缩短它们的名称,以使目标文件的路径深度不超过MAX_PATH。若是文件的深度超过128个文件夹,可以通过创建一个网络共享,使其位于文件夹树中尽可能深的位置,然后通过访问此共享来访问文件。

一般情况下,如果遇到因文件路径太深无法访问的情况,可以通过使用创建文件的软件来管理这些文件。也就是说,如果有一个程序,它可以创建超过MAX_PATH的文件,则我们也可以使用该程序来管理这些文件。此外,对于通过网络共享创建的深层次结构的文件也可以通过使用同一共享来进行删除。

前面介绍了Windows系统中文件或文件夹无法删除的几种原因以及解决的方法。在某些情况下,可能还会遇到上述各种原因的不同组合,使得删除文件的过程更加复杂。这就需要读者能够举一反三,灵活应用微软提供的各种实用工具进行解决了。

Windows XP中删除AVI文件的问题

很多朋友可能会遇到Windows XP中无法删除AVI文件的问题,这主要是由于Windows

XP视频预览功能的Bug所导致的。你可以尝试用以下方法进行删除。

方法一 在运行命令框中输入“Regs-vr32/u

Shmedia.dll”并回车,卸去Windows

XP的视频文件预览功能。当以后想要恢复视频预览功能时,再使用“Regsvr32Shmedia.dll”命令重新注册即可。

方法二

先打开命令提示符窗口,然后在任务管理器中结束Explorer进程,再从命令提示符窗口中切换到保存视频文件的文件夹下,用Del命令删除文件。

方法三

如果安装了双系统,可以从另一个系统,如Win98下进行删除。

木马怎么杀都无法彻底清除

你好朋友,木马杀不掉一般是由于木马病毒正在运行,或者有其他的病毒进程守护,回写造成的。如果遇到rootkit这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。请打开360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑。

然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复,希望我的回答对你有帮助。

电脑病毒一直都删除不了怎么办

电脑病毒一直删,一直删都删不掉,怎么办?下面由我给你做出详细的电脑病毒删除 方法 介绍!希望对你有帮助!

电脑病毒删除方法一:

那是木马病毒

或者下载Spybot Search Destroy (SD)软件,以下是微软推荐页面:链接在右下角:

直接下载Spybot - Search Destroy 1.4这是多国语言包的软件,有中文,并且是免费的,使用前最好升级一下。

方法:关闭系统还原、清理缓存文件(主要是IE缓存文件)然后到安全模式下查杀(最好是去dos里查杀),这是因为该木马程序能抢先在杀毒软件启动前启动,所以杀毒软件无法清除。

现在的木马越来越厉害,就是你按照上面的方法去做也不一定有效,无效的话最好重装系统(最好格式化硬盘后重装)解决,木马文件就被清除了。

祝你好运,杀毒有时候还不如用GHOST重装系统效果好、速度快。

电脑病毒删除方法二:

Trojan.Spy.Agent分析

Trojan.Spy.Agent是WINDOWS下的ACTIVEX木马程序。请先清空您的IE缓存。注意将系统打上补丁,尤其拒绝安装非法插件[在弹出ACTIVEX控件插件的脚本对话框的时候看清楚是否合法(如WINDOWS UPDATE、Macromedia的FLASH播放插件为合法;藏鲸阁等为非法)

是ACTIVEX型的木马,老兄上网的时候注意点别安装不明不白的插件就行了。

木马病毒Trojan.Spy.Agent.xx查杀方法瑞星杀毒软件检测到文件ServeHost.exe感染病毒Trojan.Spy.Agent.xx,处理状态为“重新启动计算机后删除文件”,但是重新启动后再查病毒仍然存在。

电脑病毒原因:

该木马病毒具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作,很难彻底删除。由于该病毒在驱动级实行了隐藏和保护,目前,大部分杀毒软件还不能彻底查杀该木马。

  电脑病毒解决方案:

方法一:有多 操作系统 的用户,可以通过引导到 其它 系统删除此木马的所有文件,彻底清除该木马。

需要删除的文件有:Program Files\SearchNet目录。

方法二:把感染病毒的硬盘挂接到其他正常的机器上作为为从盘,删除其中的病毒文件。

需要删除的文件有:Program Files\SearchNet目录。

方法三:用户如果只安装了一个操作系统,可以这样处理,

1、进入该软件(中搜)的安装目录(C:\Program Files\SearchNet),找到卸载程序(类似uninstall.exe),运行后将该软件卸载。

为什么木马杀不掉

病毒杀不掉的原因与解决办法

有一些病毒卡巴提示“重启之后才能删除”,可是重启了它还在那里造成许多用户的困惑。下面我就简单总结下造成这些问题的

原因以及简单的解决办法:

1.病毒正在运行

由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。

2.病毒隐藏在系统还原的文件夹“_restore”中。

策略:对于上面的问题,进入系统的安全模式,然后再用卡巴来杀,一般都能杀掉;(进安全模式的方法很简单,就是在电脑刚启动时拼命按F8,然后选择安全模式(safe

mode)即可)

3.

疑似电脑病毒

有时卡巴斯基会出现黄色叹号提示:提示有病毒或者广告程序,但是做全盘扫描却没有病毒或者杀不掉。

策略:如果出现类似的提示的话说明病毒并不在本机,是有可能曾经浏览的网页上带有病毒,现在没有。对于广告程序,可以用一些第三方工具清理下恶评软件即可解决问题。

4.

ex_文件感染病毒

以.ex_为扩展名称的文件是软件安装程序的部分文件,其中的病毒不能直接清除。

策略:只有在软件完全安装成功后,方可清除。这有点类似于在COPY文件时发现了病毒的处理方法

5.一些网页中的木马、病毒,如果卡巴斯基提示不能清除

策略:请将浏览器的临时文件夹清空后即可。

0条大神的评论

发表评论