用Windows系統控制台刪除病毒文件

首先要介紹的是一台作業系統為Win2000 Server的筆記本電腦最近被感染了病毒,用相關電腦殺毒軟體來掃描計算機,掃描報告如下:

  病毒名稱:Hacktool

  文件名:c:\winnt\system32\ntservice.exe

  操作:刪除失敗,隔離失敗,訪問被拒絕

  如何才能徹底刪除呢?

  因為c:\winnt\system32\ntservice.exe已經在運行了,直接刪除顯然是不可能的。於是我運行Windows任務管理器,在進程選項卡中選擇結束ntservice.exe進程,結果系統顯示「無法中止進程,拒絕訪問」。

  突然想到在Win 2000(XP)的控制台狀態下是可以用DOS命令的。

  那麼什麼是控制台?

  控制台是Windows的一種簡易運行模式,它可以不啟動圖形界面而在命令行狀態下有限制地訪問FAT和NTFS分區,並對系統進行一些設置和操作。   通過控制台,我們可以更換系統文件、關閉或者禁用某個系統服務、禁用或卸載硬體設備、修復引導扇區、新建分區以及格式化硬碟分區等。

啟動控制台

  對於Windows 2000,我們可以用光碟啟動電腦,然後在安裝程序的選單中按R鍵選擇「修復Windows 2000安裝」,再從修複選單中按C鍵選擇「故障恢復控制台修復Windows2000」。

  對於WindowsXP,同樣是用光碟啟動電腦,然後按R選擇修復,就能直接進入控制台。

  直接把控制台的相關選項安裝到啟動菜單中的方法:把光碟放入光碟機,然後直接在運行中輸入「d:\i386\winnt32/cmdcons」之後回車(這裡假設你的光碟機是D),再點擊「是」,就可以把控制台選項安裝到高級啟動菜單中,這樣以後直接從硬碟就可以進入控制台中。這個方法適用於Windows 2000和Windows XP。

  在控制台的命令提示符下,為安全起見,我首先對ntservice.exe進行備份,然後直接運行:del c:\winnt\system32\ntservice.exe就OK了。

本文內容整理自網絡, 文中所有觀點看法不代表淘大白的立場