文件(夾)屬性“安全”標(biāo)簽只會(huì)在NTFS格式的分區(qū)出現(xiàn),如果看不到此標(biāo)簽,打開我的電腦,單擊“工具→文件夾選項(xiàng)→查看”,然后在高級(jí)設(shè)置選項(xiàng)下去除“簡(jiǎn)單文件共享(推薦)”前的小勾。
筆者在刪除“exporer.exe” 后試圖刪除
小技巧
(1)權(quán)限是可以繼承的,有時(shí)候打開某個(gè)文件安全屬性標(biāo)簽后,可能在圖4不會(huì)有“拒絕刪除”權(quán)限,但是如果它的父文件夾設(shè)置了“拒絕刪除子文件夾及文件”,該文件還是無法被刪除的,解決方法是將文件權(quán)限設(shè)置為完全控制。
(2)文件權(quán)限是和文件所有者相關(guān)聯(lián)的,對(duì)于辦公室多帳戶電腦,一些別有用心的人可能還會(huì)將木馬和用戶對(duì)應(yīng)起來(以針對(duì)電腦操作水平較低帳戶,警惕性不高易于竊取資料),如果發(fā)現(xiàn)木馬毒會(huì)和對(duì)應(yīng)帳戶關(guān)聯(lián),即有些用戶登錄后木馬會(huì)運(yùn)行,而有些則不會(huì)(木馬文件權(quán)限被設(shè)置為禁止讀取和刪除),這時(shí)可以用系統(tǒng)管理員身份登錄,強(qiáng)行將木馬文件所有者更改為當(dāng)前用戶,然后設(shè)置為完全控制將木馬刪除。
(3)一點(diǎn)經(jīng)驗(yàn)。Windows XP/2000的文件(夾)權(quán)限,是系統(tǒng)一項(xiàng)特殊功能,它允許靈活設(shè)置不同用戶的不同權(quán)限,一些牧馬者通過將病毒程序文件設(shè)置為允許“讀取和運(yùn)行”、拒絕“刪除”,從而實(shí)現(xiàn)更好的“自我保護(hù)”。由于更改文件權(quán)限操作比較復(fù)雜,施毒者一般要在宿主機(jī)上親自操作,對(duì)于喜愛全天候掛機(jī)的朋友,安裝一款防護(hù)能力較好的防火墻,關(guān)閉一些不必要端口,可以有效防止此類病毒的襲擊,如果發(fā)現(xiàn)病毒無法刪除,在終止進(jìn)程情況下,大家一定要看看文件權(quán)限是否被更改了。
1.驚現(xiàn)病毒。朋友的電腦安裝的是Windows XP專業(yè)版,近來常常徹夜開機(jī)用BT下載電影,沒想到在一次開機(jī)的時(shí)候,Norton就報(bào)