隨著不限時寬帶的普及， 為了方便BT下載， 很多朋友都愛24小時掛機。 全天候的在線， 這給一些病毒、木馬“入侵”系統帶來了極大便利， 他們可以在半夜入侵我們的電腦， 肆意為非作歹。 近日筆者在幫助一位朋友殺毒的時候， 就遭遇一個“無法刪除的病毒”， 下面將查殺經驗與大家共享。

　　1.驚現病毒。 朋友的電腦安裝的是Windows XP專業版， 近來常常徹夜開機用BT下載電影， 沒想到在一次開機的時候， Norton就報告在下發現病毒“exporer.exe” www.arpun.com ， 不過使用Norton掃描后， 雖然可以發現病毒， 但Norton提示無法隔離和刪除病毒文件。

　　2.查殺。 一般來說， 病毒如果無法被直接刪除， 大多是由于病毒進程在運行導致的， 打開任務管理器， 找到病毒進程“exporer.exe”順利將其終止， 按照Norton提供病毒文件路徑， 找到病毒文件后， 按住Shift鍵右擊選擇“刪除”， 奇怪的是系統卻提示無法刪除文件， 再次打開任務管理器， 我已經確信病毒進程被終止了， 而且也不是在寫保護狀態， 為什么無法刪除?我試圖把文件夾刪除， 但同樣遭到系統拒絕， 重啟電腦多次仍然是同樣的結果。

　　后來筆者在查看“exporer.exe”屬性(看看文件生成日期和大小， 以便搜索一下病毒還有沒有同伙)時， 意外發現屬性窗口還有一個“安全”標簽， 點擊后可以看到在用戶權限列表“特別權限”的拒絕選項被打上小勾， 會不會是文件權限不夠導致無法刪除?單擊的“高級”按鈕， 在彈出的窗口我看到一個“拒絕刪除”的權限， 單擊“編輯”終于看到文件無法刪除的真正原因了， 原來當前用戶的刪除權限被施毒者設置為拒絕了， 但是卻允許“讀取和運行， 取消拒絕的權限后， 返回文件屬性窗口， 勾選”允許完全控制“， 單擊”確定“退出后順利刪除”exporer.exe“。

　　小技巧

　　文件(夾)屬性“安全”標簽只會在NTFS格式的分區出現， 如果看不到此標簽， 打開我的電腦， 單擊“工具→文件夾選項→查看”， 然后在高級設置選項下去除“簡單文件共享(推薦)”前的小勾。

　　筆者在刪除“exporer.exe” 后試圖刪除文件夾， 遭到系統拒絕后， 通過查看文件夾的“安全”屬性， 同樣可以發現刪除權限(刪除子文件夾及文件、刪除)被拒絕了， 同上， 取消這個限制后順利把病毒“掃地出門”。 對于文件(夾)， 如果是由于權限原因被拒絕操作， 一般將權限設置為“完全控制”即可。

　　小提示

　　(1)權限是可以繼承的， 有時候打開某個文件安全屬性標簽后， 可能不會有“拒絕刪除”權限， 但是如果它的父文件夾設置了“拒絕刪除子文件夾及文件”， 該文件還是無法被刪除的， 解決方法是將文件權限設置為完全控制。

　　(2)文件權限是和文件所有者相關聯的， 對于辦公室多帳戶電腦， 一些別有用心的人可能還會將木馬和用戶對應起來(以針對電腦操作水平較低帳戶， 警惕性不高易于竊取資料)， 如果發現木馬毒會和對應帳戶關聯， 即有些用戶登錄后木馬會運行， 而有些則不會(木馬文件權限被設置為禁止讀取和刪除)， 這時可以用系統管理員身份登錄， 強行將木馬文件所有者更改為當前用戶， 然后設置為完全控制將木馬刪除。

　　(3)一點經驗。 Windows XP/2000的文件(夾)權限， 是系統一項特殊功能， 它允許靈活設置不同用戶的不同權限， 一些牧馬者通過將病毒程序文件設置為允許“讀取和運行”、拒絕“刪除”， 從而實現更好的“自我保護”。 由于更改文件權限操作比較復雜， 施毒者一般要在宿主機上親自操作， 對于喜愛全天候掛機的朋友， 安裝一款防護能力較好的防火墻， 關閉一些不必要端口， 可以有效防止此類病毒的襲擊， 如果發現病毒無法刪除， 在終止進程情況下， 大家一定要看看文件權限是否被更改了。