第1个回答 2016-07-28
教你如何删除顽固文件核心提示:大家是否遇到删除文件的时候会提示“文件正在被使用”,或者提示删除了,但是一刷新,它又在那里了。而有一些文件根本就看不见,无论是通过资源管理器还是其它方式都看不到,更就没有法删除了。下面我们就来探讨一下这个问题。大家是否遇到删除文件的时候会提示“文件正在被使用”,或者提示删除了,但是一刷新,它又在那里了。而有一些文件根本就看不见,无论是通过资源管理器还是其它方式都看不到,更就没有法删除了。下面我们就来探讨一下这个问题。在windows下,一个正常共享打开或被使用的文件,是不能被删除的。当删除的时候,会提示“无法删除,文件正在被使用”。常见的就是流氓软件的各种.dll或者.exe进程或者.sys驱动文件。所以删除文件之前,需要解除使用这个文件的句柄或者加载它的.exe进程。【一】、常规方法只是很简单的介绍一下,只是利用系统自带的功能。高手可以跳过。1.结束进程再删除。删除文件时如果系统提示“文件正在使用”,首先检查一下是否没有退出与被删文件相关的程序,再看看系统进程中是否还有相关进程保留。2.重启后或换个系统再删除。使用多系统的朋友可以切换到另外一个系统中执行删除操作,这招比较有效。3.结束掉Explorer进程后再删除。按下Ctrl+Alt+Del键打开任务管理器,切换到“进程”选项卡,结束掉Explorer进程,这时候桌面会丢失,不用着急,运行“文件→新任务”,输入“cmd”后回车打开命令行窗口,进入待删文件所在目录,用RD或delete命令删除即可。删除完毕后再次运行“文件→新任务”命令,输入“explorer”后回车,桌面又回来了.4.关闭预览功能再删除。如果你在资源管理器中使用了视频、图片的预览功能,那么在删除此类文件时常常不成功,解决的法是关闭该功能:WindowsXP用户在“开始→运行”中输入“regsvr32/ushmedia.dll”即可,Windows2000用户则在资源管理器中的空白处单击鼠标右键,选择“自定义文件夹”选项,会出现自定义文件夹向导,进入到“请选择模板”窗口后,选择其中的“简易”便可以禁止视频预览了。5.WindowsXP附带的Msicuu.exe、Msizap.exe来彻底卸载顽固程序 首先要打开WindowsXP安装盘,点“SupportTools”,进入硬盘的SupportTools安装目录(X:ProgramFilesSupportTools),找到Msicuu.exe并双击,于是就会弹出一个“WindowsInstallerCleanUp”窗口,显示当前已安装的所有程序列表。你从中选择顽固程序,然后单击“Rmove”按钮即可卸载。如果以上方法无效,建议你用Msizap.exe来卸载,方法是:打开注册表编辑器,定位到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstall,在左边项中找到顽固程序的标识(例如),然后依次选择“开始→程序→WindowsSupportTools→CommandPrompt”命令,在命令提示符后,输入以下命令:msizapT,按回车后即可卸载顽固程序。6.WindowsXP的命令Replace.exe的主要功能,就是替换文件。该命令在Windows安装目录的System32文件夹下,它能够替换正在使用中的文件! 例如,我们用WindowsMediaPlayer播放一首路径为“g:mp3source.mp3”的歌曲,然后在命令提示符窗口下键入下列命令: replace.exed:mp3source.mp3g:mp3 这里的“d:mp3source.mp3”是准备用来替换的另一首MP3歌曲,注意两个文件的文件名必须保持一致,很快我们就会在看到替换成功的提示,接下来WindowsMediaPlayer窗口正在播放的歌曲也会自动变为另一首歌曲,呵呵,够神奇的吧?当然,replace命令的最大好处是用来替换系统文件,这样就不需要重新启动到安全模式下了! Replace.exe命令的使用参数如下,有兴趣的朋友可以深入研究一下: /A——把新文件加入目标目录,注意不能与/S或/U搭配使用。 /P——替换文件或加入源文件之前提醒用户进行确认。 /R——替换只读文件以及未受保护的文件。 /S——替换目标目录中所有子目录中的文件。 /W——等待用户插入磁盘后再运行。 /U——只替换或更新比源文件日期早的文件,不能与/A搭配使用。【二】、其它常用软件来删除请常用软件“兼职”删除。我们可以使用FlashFXP、Nero、ACDSee、Winrar、qq,Winamp来删除顽固文件,这种方法往往有奇效。1,FlashFXP、Nero、ACDSee只需在本地目录中浏览到待删文件,对其执行删除操作即可.2,使用Winrar来删除文件的方法步骤如下:右键单击待删除文件或者文件夹,选择“添加到档案文件”菜单,在谈出窗口中勾选“存档后删除源文件”,单击“确定”,这样Winrar在创建压缩文件的同时,也会帮我们删除顽固的文件,我们只需要将创建的压缩文件删除即可.3,将QQ安装目录下的unins000.exe文件拷贝到要卸载文件的安装目录,再执行该程序即可!这种法对于卸载那些反安装程序丢失或者损坏的文件有特效。4,首先在“我的电脑”找到Winamp安装目录下的UninstWp.exe程序,复制并粘贴到顽固程序所在的文件夹中,双击运行该程序就可以把顽固程序卸载得干干净净了。【三】、使用专业删除软件。1,冰刃icesword现在很多流氓软件都是通过内核来加载,象CNNIC中文上网的cdnprot.sys,3721的CnsMinKP.sys,它加载后,为了保证软件不被删除,就监视所有的文件、注册表删除操作,如果发现是删除这些文件,就直接返回一个true,这样Windows以为已经删除了,但是文件还在那里。再有一些做得更绝,它会把文件隐藏起来。这个隐藏是基于内核级的,不是通过打开资源管理器里面的“显示隐藏文件”选项就能看到的。象TotalCommand有时也发现不了。针对这些文件,Unlocker也是无药可施的。即使是Windows提供的重启删除机制,也被这些流氓软件给破了。IceSword是这类软件中最有效的,能删除各种驱动保护文件,而不需要重启操作系统或者装一个DOS之类多操作系统来完成。使用很简单,通过它的“文件”,然后象资源管理器一样,找到相应的文件,然后点右键——删除便可。如果是.exe的文件本身在运行,要先通过IceSword的进程管理器来杀掉,然后再删除。冰刀是重建系统核心,可以绕过所有的NTFS安全以及其它保护。但前不久有人写出的专门来欺骗冰刀的文章已经有人应用了。2,金山文件粉碎器(金山反间谍2007)。大多数情况下,Windows自带的文件删除并不彻底,文件被删除后,他人仍然可以通过一些磁盘工具进行恢复。所以对于一些想彻底删除的文件,可以使用文件粉碎器进行彻底删除。新版本的文件粉碎器采用了基于磁盘物理扇区的粉碎机制,能够彻底清除文件内容、文件名以及分配表等所有文件信息,保证了被粉碎文件无法恢复。同时符合美国国防部标准中对机密文件的粉碎处理方式。试验表明,它独有的方式正好可以突破目前所有的流氓软件的自我保护功能。经试验,Windows系统下的所有文件,无论是正在运行的程序,正在被使用的DLL,正在被打开的文件,还是采取自我保护的驱动,全部都可以被轻易地删除!试验过程:在机上上同时安装了CNNIC,彩信通,SPOOLSV、百狗(Baigoo)、3721,百度等多个流氓软件,然后在不关闭任何进程以及使用任何工具的情况下,把所有流氓软件相关的目录、驱动文件、可执行文件,通过文件粉碎器,一次性全部删除!文件粉碎器是直接写磁盘的文件空间,把文件内容改写,所以还是需要通过NTFS的权限检查的,所以在普通帐户下删除管理员帐户的文件可能会失败。3,PCTools可以删除几乎所有“顽固”软件。运行软件后,先按任意键进入软件的主界面,然后按下F10切换选中待删文件,按下D键并确认操作即可删除.4.unlocker,killbox,CopyLockunlocker是一个非常优秀、小巧,功能强大的文件删除工具。大部分正常情况下都可以把.dll,exe等文件删除掉。它可以关掉使用文件的句柄(正常文件),杀掉进程(.dll),UnloadDLL。安装完了之后,以后要使用的时候,在需要删除的文件或者目录上点右键,在菜单中选择“Unlocker”。这时如果它检测到文件/目录被其它进程锁了,就会有一个列表的窗口出来,显示当前锁定或使用这个文件/目录的进程。那个Action动作选择“删除”,再点一下那个“UnlockAll”就可以了。如果这个文件被一些核心进程占用或者保护,它会提示要等下一次启动的时候再删除,这时点确定就可以了。大多数情况下,是不需要重启的。killbox,unlocker里面的文件删除用了很多法,最后一招是利用系统的“延迟删除功能”。但是现在有不少流氓软件已经针对此做了防范,只要过滤相关的注册表值就可以了。所以对于有一些文件,它们都删除不掉。【四】、安全模式或DOS或PE或光盘版xp(非PE)其实熟悉DOS或者有能光盘启动的工具盘的话,一切都很简单。1,一般情况下,在安全模式下能删除。2,在DOS下删使用RD(删除目录)或delete命令(删除文件)3,用PE系统光盘启动删除。4,类推的,其他系统都可以删除,比如linux等等,不一一列举。【五】、利用WINDOWS命名漏洞建立的文件或文件夹对利用WINDOWS命名漏洞命名的文件,利用Windows以设备命名文件夹拒绝服务漏洞的文件,在“开始”→“运行”中输入cmd后回车,使用dos命令删除。这个把怎么建立的过程也讲一下:1,利用Windows以设备命名文件夹拒绝服务漏洞例如新建以下这些名字的文件(或文件夹):aux、com1、com2、prn、con、nul,系统会提示无法建立。我们可以在命令行窗口中建立,然后将文件copy进去,这样,文件打不开也删不掉。实现过程:在“开始”→“运行”中输入cmd后回车,进入命令行窗口,假设你所要加密的文件在C盘根目录下,名字为111.txt,只要输入copyc:I.txt.c:com1.txt(小提示:也可以命名为aux、com2、prn、con、nul其中的任意一个文件名)。这样你的111.txt文件中的内容就会被复制到com1.txt文件中了,com1.txt含有Windows禁用的文件名,故无法打开也无法删除,别人就拿它没法了,你要是再想查看其中的内容可以在“开始”→“运行”中输入.c:com1.txt即可,删除它也很简单,在命令行中输入del.c:com1.txt。2,利用WINDOWS命名漏洞命名的文件,比如xxx.,即文件最后有一个点.这样的文件夹是无法直接建立的,不信试一下,后面的那个点是自动消失的。建立这个文件的话可以用mdxxx..也可以新建一个xxx,然后用WINRAR改xxx为xxx..删除的话用rd/s/qxxx..没用的话再输入del/f/qxxx..--------------------------------------------------------------------------对于含有保留字的文件,当我们发出删除指令的时候,Windows会检查被删除的文件是否有合法的路径,如果你的文件名含有Windows认为的非法字符或保留字,那么删除就会失败。我们有3种方法可以删除这类文件:a)采用Linux或其他非Windows的操作系统,以Linux/Unix为例:可以使用rm命令删除:rm-d//driveletter/pathusingforwardslashes/filenamerm-r"//C/ProgramFiles/BadFolder"b)使用命令行工具的一个特殊参数解决:RD.:DEL.driveletter:pathilename在删除命令后面跟上.参数就可以避免Windows检查文件名的合法性,因此可以删除含有Windows保留字或非法名字的文件。c)对于文件,如果可以使用通配符,那么也可以采用通配符解决:DELDELPR?.*DELLPT?.*--------------------------------------以下另提供两种方法不进安全模式,不借第三方工具,删除正在使用的文件两招。(仅适用于WindowsNT/2000/XP/2003) 相信大家一定碰到过因为文件正在使用而无法删除的问题吧,现在教大家两招,仅用系统自身的功能就可以搞定。思路其实非常简单,就是让正在使用的文件变成不是正在使用就可以了。现在来解决这个问题:【第一招磁盘扫描】 看到这个题目大家不要郁闷,磁盘扫描是如何能做到的呢,其实磁盘扫描CHKDSK有一个参数/X,作用是强制关闭指定磁盘打开文件的句柄。正是利用这个来解决问题。假设E:有个文件正在使用,无法删除。第一步:关闭E:上已知正在运行的程序或文件。毕竟能用正常方法关闭的文件就用正常方法关闭。第二步:运行CMD打开“命令提示符”窗口,输入CHKDSKE:/X。如没有意外,系统会显示E:已被强制卸下,所有打开的句柄都将无效,这说明E:上所有打开的文件已被强制关闭,待磁盘扫描完毕后就可以去删除你要删除的文件了。:)特别说明: 此方法不适用于Windows所在的系统磁盘以及虚拟内存所在磁盘。例如你Windows装在C:,那么C:是无法被强制卸下的。如果虚拟内存放在D:,那么D:也不能够被强制卸下。【第二招利用NTFS安全设置】 要用这个方法必须保证磁盘为NTFS文件系统才行。 首先,找到正在使用而无法删除的文件,打开其“属性”,选择“安全”选项卡(XP要在“文件夹选项”里面取消“使用简单的文件共享”才显示该项。),单击“高级”按钮,打开高级选项页,取消从父文件夹继承权限的选项。访问者列表里面除了自己的登陆账号以外其它的统统删除,之后点击“编辑”按钮编辑你自己的访问权限,只勾选“删除”的权限,其它诸如“读取”“执行”的权限等等全部取消或拒绝,确定后重新启动计算机。计算机重新启动后任何用户都无权读取该文件,该文件自然不会变成“正在使用的文件”。而你自己的账号有删除的权限,则可以轻松删除该文件了。以上为本人的一点经验,希望对解决部分顽固病毒,以及不方便进DOS或不熟悉DOS的用户有所帮助。