本人的一台操作系統為Win2000 Server的筆記本電腦最近被感染了病毒,我首先用新升級的Symantec AntiVirus企業版來掃描計算機,掃描報告如下:
病毒名稱:Hacktool
文件名:c:winntsystem32ntservice.exe
操作:刪除失敗,隔離失敗,訪問被拒絕
再用KV2004來殺毒,依然顯示發現病毒,刪除失敗。
如何才能徹底刪除呢?
因為c:winntsystem32ntservice.exe已經在運行了,直接刪除顯然是不可能的。於是我運行Windows任務管理器,在進程選項卡中選擇結束ntservice.exe進程,結果系統顯示“無法中止進程,拒絕訪問”。
我突然想到在Win 2000(XP)的控制台狀態下是可以用DOS命令的。
什麼是控制台
控制台是Windows的一種簡易運行模式,它可以不啟動圖形界面而在命令行狀態下有限制地訪問FAT和NTFS分區,並對系統進行一些設置和操作。
通過控制台,我們可以更換系統文件、關閉或者禁用某個系統服務、禁用或卸載硬件設備、修復引導扇區、新建分區以及格式化硬盤分區等。
啟動控制台
對於Windows 2000,我們可以用光盤啟動電腦,然後在安裝程序的選單中按R鍵選擇“修復Windows 2000安裝”,再從修復選單中按C鍵選擇“故障恢復控制台修復Windows2000”。
對於Windows; XP,同樣是用光盤啟動電腦,然後按R選擇修復,就能直接進入控制台。
直接把控制台的相關選項安裝到啟動菜單中的方法:把光盤放入光驅,然後直接在運行中輸入“d:i386winnt32/cmdcons”之後回車(這裡假設你的光驅是D),再點擊“是”,就可以把控制台選項安裝到高級啟動菜單中,這樣以後直接從硬盤就可以進入控制台中。這個方法適用於Windows 2000和Windows XP。
在控制台的命令提示符下,為安全起見,我首先對ntservice.exe進行備份,然後直接運行:del c:winntsystem32ntservice.exe就OK了。