类多操作系统来完成。
使用很简单,通过它的“文件”,然后象资源管理器一样,找到相应的文件,然后点右键——删除便可。如果是.exe的文件本身在运行,要先通过IceSword的进程管理器来杀掉,然后再删除。
冰刀是重建系统核心,可以绕过所有的NTFS安全以及其它保护。
但前不久有人写出的专门来欺骗冰刀的文章已经有人应用了。
2,金山文件粉碎器(金山反间谍2007)。
大多数情况下,Windows自带的文件删除并不彻底,文件被删除后,他人仍然可以通过一些磁盘工具进行恢复。
所以对于一些想彻底删除的文件,可以使用文件粉碎器进行彻底删除。新版本的文件粉碎器采用了基于磁盘物理扇区的粉碎机制,
能够彻底清除文件内容、文件名以及分配表等所有文件信息,保证了被粉碎文件无法恢复。
同时符合美国国防部标准中对机密文件的粉碎处理方式。
试验表明,它独有的方式正好可以突破目前所有的流氓软件的自我保护功能。经试验,Windows系统下的所有文件,
无论是正在运行的程序,正在被使用的DLL,正在被打开的文件,还是采取自我保护的驱动,全部都可以被轻易地删除!
试验过程:在机上上同时安装了CNNIC,彩信通,SPOOLSV、百狗(Baigoo)、3721,百度等多个流氓软件,
然后在不关闭任何进程以及使用任何工具的情况下,把所有流氓软件相关的目录、驱动文件、可执行文件,
通过文件粉碎器,一次性全部删除!
文件粉碎器是直接写磁盘的文件空间,把文件内容改写,所以还是需要通过NTFS的权限检查的,
所以在普通帐户下删除管理员帐户的文件可能会失败。
(本方法出自于网络安全日志(www.nslog.cn))
3,PC Tools
可以删除几乎所有“顽固”软件。运行软件后,先按任意键进入软件的主界面,然后按下F10 切换选中待删文件,按下D键并确认操作即可删除.
4.unlocker,killbox,CopyLock
unlocker是一个非常优秀、小巧,功能强大的文件删除工具。大部分正常情况下都可以把.dll, exe等文件删除掉。
它可以关掉使用文件的句柄(正常文件),杀掉进程(.dll),Unload DLL。安装完了之后,以后要使用的时候,
在需要删除的文件或者目录上点右键,在菜单中选择“Unlocker”。这时如果它检测到文件/目录被其它进程锁了,
就会有一个列表的窗口出来,显示当前锁定或使用这个文件/目录的进程。那个Action动作选择“删除”,
再点一下那个“Unlock All”就可以了。 如果这个文件被一些核心进程占用或者保护,它会提示要等下一次启动的时候再删除,
这时点确定就可以了。大多数情况下,是不需要重启的。
killbox,unlocker里面的文件删除用了很多办法,最后一招是利用系统的“延迟删除功能”。
但是现在有不少流氓软件已经针对此做了防范,只要过滤相关的注册表值就可以了。所以对于有一些文件,它们都删除不掉。
四、安全模式或DOS或PE或光盘版xp
其实熟悉DOS或者有能光盘启动的工具盘的话,一切都很简单。
1,一般情况下,在安全模式下能删除。
2,在DOS下删使用RD(删除目录)或delete命令(删除文件)
3,用PE系统光盘启动删除。
4,类推的,其他系统都可以删除,比如linux等等,不一一列举。
五、利用WINDOWS命名漏洞建立的文件或文件夹
对利用WINDOWS命名漏洞命名的文件, 利用Windows以设备命名文件夹拒绝服务漏洞的文件,在“开始”→“运行”中输入cmd后回车,使用dos命令删除。 这个把怎么建立的过程也讲一下:
1,利用Windows以设备命名文件夹拒绝服务漏洞
例如新建以下这些名字的文件(或文件夹):aux、com1、com2、prn、con、nul,系统会提示无法建立。
我们可以在命令行窗口中建立,然后将文件copy进去,这样,文件打不开也删不掉。
实现过程:在“开始”→“运行”中输入cmd后回车,进入命令行窗口,假设你所要加密的文件在C盘根目录下,名字为111.txt,只要输入copy c:I.txt \.c:com1.txt(小提示:也可以命名为aux、com2、prn、con、nul其中的任意一个文件名)。这样你的111.txt文件中的内容就会被复制到com1.txt文件中了,com1.txt含有Windows禁用的文件名,故无法打开
也无法删除,别人就拿它没办法了,你要是再想查看其中的内容可以在“开始”→“运行”中输入\.c:com1.txt即可,删除它也很简单,在命令行中输入del \.c:com1.txt。
2,利用WINDOWS命名漏洞命名的文件, 比如xxx.,即文件最后有一个点.
这样的文件夹是无法直接建立的,不信试一下,后面的那个点是自动消失的。
建立这个文件的话可以用 md xxx..\n 也可以新建一个xxx,然后用WINRAR改xxx为xxx..\n 删除的话用 rd /s /q xxx..
没用的话再输入 del /f /q xxx..\n
3,对于含有保留字的文件,当我们发出删除指令的时候,Windows会检查被删除的文件是否有合法的路径,如果你的文件名含有Windows认为的非法字符或保留字,那么删除就会失败。
我们有3种方法可以删除这类文件:
a)采用Linux或其他非Windows的操作系统,以Linux/Unix为例:可以使用rm命令删除:
rm -d //driveletter/path using forward slashes/filename
rm -r "//C/Program Files/BadFolder"
b)使用命令行工具的一个特殊参数解决:
RD.:
DEL.driveletter:path ilename
在删除命令后面跟上.参数就可以避免Windows检查文件名的合法性,因此可以删除含有Windows保留字或非法名字的文件。
c)对于文件,如果可以使用通配符,那么也可以采用通配符解决:
DEL DEL PR?.*
DEL LPT?.* << 上一页 [11]
|
