巧用Windows控制台刪除病毒文件

　　本人的一台操作系統為Win2000 Server的筆記本電腦最近被感染了病毒，我首先用新升級的Symantec AntiVirus企業版來掃描計算機，掃描報告如下：

　　病毒名稱：Hacktool

　　文件名：c:winntsystem32ntservice.exe

　　操作：刪除失敗，隔離失敗，訪問被拒絕

　　再用KV2004來殺毒，依然顯示發現病毒，刪除失敗。

　　如何才能徹底刪除呢？

　　因為c:winntsystem32ntservice.exe已經在運行了，直接刪除顯然是不可能的。於是我運行Windows任務管理器，在進程選項卡中選擇結束ntservice.exe進程，結果系統顯示“無法中止進程，拒絕訪問”。

　　我突然想到在Win 2000（XP）的控制台狀態下是可以用DOS命令的。

　　什麼是控制台

　　控制台是Windows的一種簡易運行模式，它可以不啟動圖形界面而在命令行狀態下有限制地訪問FAT和NTFS分區，並對系統進行一些設置和操作。

　　通過控制台，我們可以更換系統文件、關閉或者禁用某個系統服務、禁用或卸載硬件設備、修復引導扇區、新建分區以及格式化硬盤分區等。

　　啟動控制台

　　對於Windows 2000，我們可以用光盤啟動電腦，然後在安裝程序的選單中按R鍵選擇“修復Windows 2000安裝”，再從修復選單中按C鍵選擇“故障恢復控制台修復Windows2000”。

　　對於Windows; XP，同樣是用光盤啟動電腦，然後按R選擇修復，就能直接進入控制台。

　　直接把控制台的相關選項安裝到啟動菜單中的方法：把光盤放入光驅，然後直接在運行中輸入“d:i386winnt32/cmdcons”之後回車（這裡假設你的光驅是D），再點擊“是”，就可以把控制台選項安裝到高級啟動菜單中，這樣以後直接從硬盤就可以進入控制台中。這個方法適用於Windows 2000和Windows XP。

　　在控制台的命令提示符下，為安全起見，我首先對ntservice.exe進行備份，然後直接運行:del c:winntsystem32ntservice.exe就OK了。