巧用 Windows 系统控制台删除病毒文件
发布时间:2014-04-09 10:12:40 作者:佚名 
我要评论
我要评论本人的一台操作系统为Win2000 Server的笔记本电脑最近被感染了病毒,我首先用相关杀毒软件来扫描计算机
本人的一台操作系统为Win2000 Server的笔记本电脑最近被感染了病毒,我首先用相关杀毒软件来扫描计算机,扫描报告如下:
病毒名称:Hacktool
文件名:c:\winnt\system32\ntservice.exe
操作:删除失败,隔离失败,访问被拒绝
如何才能彻底删除呢?
因为c:\winnt\system32\ntservice.exe已经在运行了,直接删除显然是不可能的。于是我运行Windows任务管理器,在进程选项卡中选择结束ntservice.exe进程,结果系统显示“无法中止进程,拒绝访问”。
我突然想到在Win 2000(XP)的控制台状态下是可以用DOS命令的。
什么是控制台
控制台是Windows的一种简易运行模式,它可以不启动图形界面而在命令行状态下有限制地访问FAT和NTFS分区,并对系统进行一些设置和操作。
通过控制台,我们可以更换系统文件、关闭或者禁用某个系统服务、禁用或卸载硬件设备、修复引导扇区、新建分区以及格式化硬盘分区等。
启动控制台
对于Windows 2000,我们可以用光盘启动电脑,然后在安装程序的选单中按R键选择“修复Windows 2000安装”,再从修复选单中按C键选择“故障恢复控制台修复Windows2000”。
对于WindowsXP,同样是用光盘启动电脑,然后按R选择修复,就能直接进入控制台。
直接把控制台的相关选项安装到启动菜单中的方法:把光盘放入光驱,然后直接在运行中输入“d:\i386\winnt32/cmdcons”之后回车(这里假设你的光驱是D),再点击“是”,就可以把控制台选项安装到高级启动菜单中,这样以后直接从硬盘就可以进入控制台中。这个方法适用于Windows 2000和Windows XP。
在控制台的命令提示符下,为安全起见,我首先对ntservice.exe进行备份,然后直接运行:del c:\winnt\system32\ntservice.exe就OK了
病毒名称:Hacktool
文件名:c:\winnt\system32\ntservice.exe
操作:删除失败,隔离失败,访问被拒绝
如何才能彻底删除呢?
因为c:\winnt\system32\ntservice.exe已经在运行了,直接删除显然是不可能的。于是我运行Windows任务管理器,在进程选项卡中选择结束ntservice.exe进程,结果系统显示“无法中止进程,拒绝访问”。
我突然想到在Win 2000(XP)的控制台状态下是可以用DOS命令的。
什么是控制台
控制台是Windows的一种简易运行模式,它可以不启动图形界面而在命令行状态下有限制地访问FAT和NTFS分区,并对系统进行一些设置和操作。
通过控制台,我们可以更换系统文件、关闭或者禁用某个系统服务、禁用或卸载硬件设备、修复引导扇区、新建分区以及格式化硬盘分区等。
启动控制台
对于Windows 2000,我们可以用光盘启动电脑,然后在安装程序的选单中按R键选择“修复Windows 2000安装”,再从修复选单中按C键选择“故障恢复控制台修复Windows2000”。
对于WindowsXP,同样是用光盘启动电脑,然后按R选择修复,就能直接进入控制台。
直接把控制台的相关选项安装到启动菜单中的方法:把光盘放入光驱,然后直接在运行中输入“d:\i386\winnt32/cmdcons”之后回车(这里假设你的光驱是D),再点击“是”,就可以把控制台选项安装到高级启动菜单中,这样以后直接从硬盘就可以进入控制台中。这个方法适用于Windows 2000和Windows XP。
在控制台的命令提示符下,为安全起见,我首先对ntservice.exe进行备份,然后直接运行:del c:\winnt\system32\ntservice.exe就OK了
相关文章
Windows Server 2025 Build 26304预览版发布:新增Defender应用控制
Windows Server 2025 最新 Build 26304 预览版发布,这个版本主要新增Defender应用控制,详细请看下文介绍2024-10-12
怎么看windows的版本? 轻松查看你的Windows版本5种方法
了解Windows版本信息是进行系统维护、软件兼容性检查以及故障排除等日常操作中的重要一环,下面我们就分享轻松获取Windows版本信息,无论您使用的是Windows 10、Windows 112024-10-11
Windows Server 26296 预览版发布:附完整更新日志
昨天,微软发布了Windows Server Build 26296 预览版更新,主要改进 Windows Admin Center、可以访问全新的 Feedback Hub 应用等,详细更新日志如下2024-09-28
如何快速修复Windows文件类型关联? Windows系统文件关联详解
在Windows操作系统中,文件关联扮演着至关重要的角色,简单来说,文件关联就是Windows系统根据文件的扩展名,自动判断并确定用哪个程序来打开这个文件的功能2024-09-20请用户尽快更新! Windows Server 26280 预览版发布
Windows Server 26280预览版最大的变化就是将有效期调至 2025 年 9 月 15 日,这意味着所有下载并使用旧 Windows Server 预览版的用户都需要下载并安装新的 26280 版本2024-09-09Windows系统启动设置提示找不到此应用怎么办? 微软提供修复指南
Windows系统中启动设置部分中的某些应用程序无法选择,会显示“找不到此应用”的错误消息,微软提供了官方的修复方法,详细请看下文介绍2024-09-03Windows新Bug! AMD处理器可通过切换到隐藏管理员账户提高游戏性能
AMD也已向HardwareUnboxed确认,使用最高权限的隐藏管理员账户可以实现最佳游戏性能,据称,该问题将在未来的Windows更新中修复,但目前尚不清楚何时修复,Windows这个“Bug2024-08-16无法访问localhost怎么办? Window解决UWP应用本地回环限制
微软在 Windows 8 以后就引入了 UWP 应用,UWP 应用存在沙盒机制,正常情况下无法访问 localhost,即无法访问回环地址,下面我们就来看看这个问题的解决办法2024-08-12
在Windows操作系统中,命令提示符(CMD)是一个强大的工具,它允许用户与操作系统进行交互式操作,以下是一些常用的CMD命令及其操作示例2024-07-29- windows操作系统提供了许多实用的命令行工具,用户可以执行各种任务,如文件管理、系统维护、网络配置等,掌握这些命令不仅能提高工作效率,还能帮助用户解决许多复杂的问题2024-07-25
最新评论