Board logo

标题: [系统类] Win7使用命令强力删除病毒 [打印本页]

作者: xinlan21    时间: 2014-6-24 19:21     标题: Win7使用命令强力删除病毒

强力删除一个文件可以借助于win7旗舰版 操作系统之中的诸多第三方软件来实现,尤其是安全软件多数都是会提供此类功能。但是实际之上用户也是可以自己利用自己的智慧在windows操作系统之中利用系统工具完成,这里我们就来说一说。
  步骤:

  1
  首先看下图,这是一个笔者临时做的测试程序,假设这个程序是一个病毒并且运行在win7系统下载 之中。而我们需要做的是在结束这个病毒的进程以后删除其文件,或者是直接在其运行的时候删除文件。
  2
  按下win+r,在windows操作系统之中弹出运行对话框,在文本框之中输入cmd并且按下回车,这样就是会弹出cmd窗口,在其中输入replace /?。一般来说我们都会看到下图之中的文本输出。
  3
  笔者另外准备了一个程序,其目的就是实现对于原本的pgos.exe替换,现在在控制台之中输入下图之中的命令。
  所谓replace其实就是替换的意思,在windows操作系统之中微软并不允许直接删除一个正在被占用的exe文件,但是其缺允许我们替换一个正在被占用的exe文件。作为用户就是可以通过这个特点实现对于病毒文件的破坏。
  4
  执行完毕,pgos程序依然是在运行,但是实际之上文件已经被替换了,程序之所以运行的原因是对于桌面计算机来说程序都是提取到内存之后运行的。在内存之中的数据我们并不能改变。
  但是这依然是存在价值的,尤其是在某些病毒采用了存储保护技术的时候。
Win7使用命令强力删除病毒:http://www.pgos.cc/thread-49426-1-1.html




欢迎光临 鸿利在线|北京Thinkpad水货|IBM水货|Thinkpad笔记本|Thinkpad全球购|Thinkpad美行|Thinkpad水货笔记本|Thinkpad港行笔记本|Thinkpad T14|X13|P15|P17|P1隐士| X1 Carbon 9代 |T14S|2021款X1 Carbon|X1 隐士|Thinkpad非官方论坛|Thinkpad工作站|Thinkpad笔记本论坛|Thinkpad水货 (http://nb591.com:8989/) Powered by Discuz! 7.2