廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1705 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
提升權限 把無法刪除的病毒掃地出門
提升權限 把無法刪除的病毒掃地出門

隨著不限時寬帶的普及,爲了方便BT下載,很多朋友都愛24小時挂機。全天候的在線,這給一些病毒、木馬“入侵”係統帶來了極大便利,他們可以在半夜入侵我們的電腦,肆意爲非作歹。近日筆者在幫助一位朋友殺毒的時候,就遭遇一個“無法刪除的病毒”,下面將查殺經驗與大家共享。
  1.驚現病毒。朋友的電腦安裝的是Windows XP專業版,近來常常徹夜開機用BT下載電影,沒想到在一次開機的時候,Norton就報告在下發現病毒“exporer.exe”,不過使用Norton掃描後,雖然可以發現病毒,但Norton提示無法隔離和刪除病毒文件。

  2.查殺。一般來說,病毒如果無法被直接刪除,大多是由於病毒進程在運行導致的,打開任務管理器,找到病毒進程“exporer.exe”順利將其終止,按照Norton提供病毒文件路徑,找到病毒文件後,按住Shift鍵右擊選擇“刪除”,奇怪的是係統卻提示無法刪除文件,再次打開任務管理器,我已經確信病毒進程被終止了,而且也不是在寫保護狀態,爲什麽無法刪除?我試圖把文件夾刪除,但同樣遭到係統拒絕,重啓電腦多次仍然是同樣的結果。

  後來筆者在查看“exporer.exe”屬性(看看文件生成日期和大小,以便搜索一下病毒還有沒有同夥)時,意外發現屬性窗口還有一個“安全”標簽,點擊後可以看到在用戶權限列表“特別權限”的拒絕選項被打上小勾,會不會是文件權限不夠導致無法刪除?單擊的“高級”按鈕,在彈出的窗口我看到一個“拒絕刪除”的權限,單擊“編輯”終於看到文件無法刪除的真正原因了,原來當前用戶的刪除權限被施毒者設置爲拒絕了,但是卻允許“讀取和運行,取消拒絕的權限後,返回文件屬性窗口,勾選”允許完全控制“,單擊”確定“退出後順利刪除”exporer.exe“。

  小提示

  文件(夾)屬性“安全”標簽只會在NTFS格式的分區出現,如果看不到此標簽,打開我的電腦,單擊“工具→文件夾選項→查看”,然後在高級設置選項下去除“簡單文件共享(推薦)”前的小勾。

  筆者在刪除“exporer.exe” 後試圖刪除文件夾,遭到係統拒絕後,通過查看文件夾的“安全”屬性,同樣可以發現刪除權限(刪除子文件夾及文件、刪除)被拒絕了,同上,取消這個限制後順利把病毒“掃地出門”。對於文件(夾),如果是由於權限原因被拒絕操作,一般將權限設置爲“完全控制”即可。

  小技巧

  (1)權限是可以繼承的,有時候打開某個文件安全屬性標簽後,可能在圖4不會有“拒絕刪除”權限,但是如果它的父文件夾設置了“拒絕刪除子文件夾及文件”,該文件還是無法被刪除的,解決方法是將文件權限設置爲完全控制。

  (2)文件權限是和文件所有者相關聯的,對於辦公室多帳戶電腦,一些別有用心的人可能還會將木馬和用戶對應起來(以針對電腦操作水平較低帳戶,警惕性不高易於竊取資料),如果發現木馬毒會和對應帳戶關聯,即有些用戶登錄後木馬會運行,而有些則不會(木馬文件權限被設置爲禁止讀取和刪除),這時可以用係統管理員身份登錄,強行將木馬文件所有者更改爲當前用戶,然後設置爲完全控制將木馬刪除。

  (3)一點經驗。Windows XP/2000的文件(夾)權限,是係統一項特殊功能,它允許靈活設置不同用戶的不同權限,一些牧馬者通過將病毒程序文件設置爲允許“讀取和運行”、拒絕“刪除”,從而實現更好的“自我保護”。由於更改文件權限操作比較複雜,施毒者一般要在宿主機上親自操作,對於喜愛全天候挂機的朋友,安裝一款防護能力較好的防火牆,關閉一些不必要端口,可以有效防止此類病毒的襲擊,如果發現病毒無法刪除,在終止進程情況下,大家一定要看看文件權限是否被更改了



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-07-09 00:54 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.039684 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言