巧用 Windows 系统控制台删除病毒文件
发布时间:2014-04-09 10:12:40 作者:佚名 
我要评论
我要评论本人的一台操作系统为Win2000 Server的笔记本电脑最近被感染了病毒,我首先用相关杀毒软件来扫描计算机
本人的一台操作系统为Win2000 Server的笔记本电脑最近被感染了病毒,我首先用相关杀毒软件来扫描计算机,扫描报告如下:
病毒名称:Hacktool
文件名:c:\winnt\system32\ntservice.exe
操作:删除失败,隔离失败,访问被拒绝
如何才能彻底删除呢?
因为c:\winnt\system32\ntservice.exe已经在运行了,直接删除显然是不可能的。于是我运行Windows任务管理器,在进程选项卡中选择结束ntservice.exe进程,结果系统显示“无法中止进程,拒绝访问”。
我突然想到在Win 2000(XP)的控制台状态下是可以用DOS命令的。
什么是控制台
控制台是Windows的一种简易运行模式,它可以不启动图形界面而在命令行状态下有限制地访问FAT和NTFS分区,并对系统进行一些设置和操作。
通过控制台,我们可以更换系统文件、关闭或者禁用某个系统服务、禁用或卸载硬件设备、修复引导扇区、新建分区以及格式化硬盘分区等。
启动控制台
对于Windows 2000,我们可以用光盘启动电脑,然后在安装程序的选单中按R键选择“修复Windows 2000安装”,再从修复选单中按C键选择“故障恢复控制台修复Windows2000”。
对于WindowsXP,同样是用光盘启动电脑,然后按R选择修复,就能直接进入控制台。
直接把控制台的相关选项安装到启动菜单中的方法:把光盘放入光驱,然后直接在运行中输入“d:\i386\winnt32/cmdcons”之后回车(这里假设你的光驱是D),再点击“是”,就可以把控制台选项安装到高级启动菜单中,这样以后直接从硬盘就可以进入控制台中。这个方法适用于Windows 2000和Windows XP。
在控制台的命令提示符下,为安全起见,我首先对ntservice.exe进行备份,然后直接运行:del c:\winnt\system32\ntservice.exe就OK了
病毒名称:Hacktool
文件名:c:\winnt\system32\ntservice.exe
操作:删除失败,隔离失败,访问被拒绝
如何才能彻底删除呢?
因为c:\winnt\system32\ntservice.exe已经在运行了,直接删除显然是不可能的。于是我运行Windows任务管理器,在进程选项卡中选择结束ntservice.exe进程,结果系统显示“无法中止进程,拒绝访问”。
我突然想到在Win 2000(XP)的控制台状态下是可以用DOS命令的。
什么是控制台
控制台是Windows的一种简易运行模式,它可以不启动图形界面而在命令行状态下有限制地访问FAT和NTFS分区,并对系统进行一些设置和操作。
通过控制台,我们可以更换系统文件、关闭或者禁用某个系统服务、禁用或卸载硬件设备、修复引导扇区、新建分区以及格式化硬盘分区等。
启动控制台
对于Windows 2000,我们可以用光盘启动电脑,然后在安装程序的选单中按R键选择“修复Windows 2000安装”,再从修复选单中按C键选择“故障恢复控制台修复Windows2000”。
对于WindowsXP,同样是用光盘启动电脑,然后按R选择修复,就能直接进入控制台。
直接把控制台的相关选项安装到启动菜单中的方法:把光盘放入光驱,然后直接在运行中输入“d:\i386\winnt32/cmdcons”之后回车(这里假设你的光驱是D),再点击“是”,就可以把控制台选项安装到高级启动菜单中,这样以后直接从硬盘就可以进入控制台中。这个方法适用于Windows 2000和Windows XP。
在控制台的命令提示符下,为安全起见,我首先对ntservice.exe进行备份,然后直接运行:del c:\winnt\system32\ntservice.exe就OK了
相关文章
电脑如何清除运行窗口历史记录? Windows系统清除运行窗口历史记录的技
winodws的命令行界面是一个不错的快捷方式,我们只需要通过"win+r"就可以调用运行命令,随着时间的累积,我们这里会积累下不少历史命令,有泄露隐私的风险,所以2025-04-17电脑锁屏壁纸怎么固定不变? Windows系统锁定桌面背景图的方法
最近就有不少用户想要锁定电脑的桌面背景图,但不清楚具体如何操作,其实方法非常简单,详细请看下文介绍2025-04-17怎么关闭windows索引器? Windows系统禁用索引器回退功能的技巧
使用Windows系统中的搜索功能都是在索引功能的基础上建立的,因此,若想要加快搜索索引速度,就要把系统中的索引器回退功能设置为禁用,详细请看下文介绍2025-04-17微软应用商店无法打开怎么办? 0x80248014错误的原因分析与解决方案
近有不少小伙伴反映,Windows 10自带的微软商店怎么都打不开,显示0x80248014错误错误代码,下面我们就来看看详细解决方案2025-04-16Windows系统如何关闭自动维护功能? 关闭自动维护轻松提升电脑性能
最近有不少用户想关闭其中的自动维护功能,但不清楚具体如何操作,下面我们就来看看Windows系统关闭自动维护功能的操作方法2025-04-15微软发布多个 OOB 更新: 用于修复 Active Directory 组策略 Bug
微软发布多个 OOB 更新用于修复 Active Directory 组策略 Bug,该问题具体表现为:当设备已启用 "审核登录 / 注销事件" 功能且实际生效时,本地组策略编辑器或本2025-04-14定期扫描病毒功能有什么用? Windows系统开启定期扫描病毒功能的技巧
定期扫描病毒功能可以很好的帮助我们电脑定义清理病毒,很多小伙伴都不知道在那里设置进行使用,该怎么开启这个功能呢?详细请看下文介绍2025-04-01Windows如何设置麦克风增强? Windows系统麦克风权限开启全攻略
麦克风功能作为日常沟通和娱乐的重要工具,其表现尤为关键,然而,不少windows用户发现麦克风的声音偏小,影响了使用体验,下面我们就来看看Windows系统设置麦克风增强功能2025-04-01- 关闭VBS功能可以释放部分系统资源,提高系统性能和游戏流畅度,windows系统该怎么关闭vbs功能呢?下面我们就来看看详细教程2025-04-01
Windows Server 2025安装 Hyper-V Docker 容器的图文教程
Hyper-V 容器是 Windows Server 2025 中的一项强大功能,今天我们就来介绍如何在 Windows Server 2025 上安装、配置和运行容器主机,并下载运行一个 IIS 容器2025-03-27
最新评论