瑞星卡卡安全论坛

最近看到大多数人来求助的都是一些杀不掉的，或者是杀软只能查出来而不能清除的，这次就是针对这一类病毒而写的文章。
一.普通删除文件办法。
      如果碰到了不能清除的病毒，可以选择使用杀软中杀出病毒所弹出的对话框里面的“直接删除文件”解决。
如图：

截图00.jpg (70.51 K)

2009-8-30 16:23:41

或者选择使用命令行删除。
比如使用del命令。
如图：

截图01.jpg (58.53 K)

2009-8-30 16:23:41

打开命令提示符：开始-所有程序-附件-命令提示符
如果删除不掉，可以选择进入安全模式。
进入安全模式的方式：重启系统-狂按F8-使用上下键选择“安全模式”并使用回车键进入-等待-进入安全模式。
进入安全模式和普通情况下的电脑界面基本上是一样的，就是分辨率降低了。我在这里就不细讲了。
二.利用某些工具删除。
所用到的工具：
                        冰刃
                        XDelBox
冰刃：

截图02.jpg (146.82 K)

2009-8-30 16:23:41

如果用冰刃删除文件，就要：

在图里面解释得够清楚了，在这里不多加解释。


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727; 360SE)

下面是使用XDelBox删除文件的方法。
XDelBox的界面：
先在这里解释一下什么是回写式病毒。
回写式病毒：用杀毒软件清除病毒后，该病毒在重启后再次出现的类型。
如何删除文件：   
第一步.添加文件：

添加文件的方法在图中已经讲得很清楚了，在这里不多讲。
第二步.重启删除文件：
在单击“立刻重启执行删除”后，电脑一般会自动重启并且删除该文件。

如果有病毒进程如何结束？
一.使用系统自带的任务管理器。
如图：
不多加解释。
或者使用命令提示符：
命令行1：ntsd -c q -p 进程的pid
怎么查看进程的PID？
打开资源管理器-进程标签-进程名称的旁边：
如图：
在这里如果看不到PID怎么办？
如图解决：

下面如何用命令行删除呢？
如图：
即可。
还有另一个命令行
命令行2：taskkill /pid 进程pid
上图：
即可结束。
或者利用冰刃结束进程。
如图：
照图做即可。

下面我给大家这两个工具，我把这两个工具按附件形式发上来。
注：如果染毒文件在C盘根目录下，则最好不要删除。

the end

附件: xdelbox.zip

占楼！！
把冰刃也给你们。

我帮你传吧:kaka12:

附件是1.22以及1.20版本的中文冰刃：


附件: IceSword122cn.rar


附件: IceSword120_cn.zip

怎样防止研究的样本，不小心被杀毒软件删掉呢

把那些病毒样本压缩之后加上密码，杀软就查不出来了。

呵呵，楼主写得不错。赞一个。
提个建议：1.把一楼的字体变大一些，字有点小。:kaka12:
                  2.帖子里应该提醒一下看清文件，避免求助者误删系统文件。

呵呵，命令提示符和DOS删除要注意，如果路径里有空格，就要使用短文件名；如果有汉字，可能会很麻烦

:kaka11: :kaka6:
有几十个看贴的......
有几个回的？？

问一下，命令提示符里的路径del后要不要加空格后再打上文字路径，文字路径是否全部打上去，如
del C:\Documents and Settings\Administrator\Localsettings\Temp
而且我打开命令提示符后无论打不打字，过一会都会自动关掉。

你这么打肯定是进不去的。DOS不识别长文件名，必须转化为短文件名

不错，好久不见这么好的普及帖了！初来求助的该先好好学学这个。
建议加精。

先顶下，等会帮朋友看看去，进不了安全模式，常用杀毒打不开，也不让安。看看怎么样。

该用户帖子内容已被屏蔽