巧用7-ZIP清除病毒

當(dāng)使用各種方法發(fā)現(xiàn)病毒等惡意程序后，有時(shí)會(huì)發(fā)現(xiàn)使用殺毒軟件無(wú)法將其清除，這是因?yàn)檫@些“頑固分子”為了逃避追殺，會(huì)將自身隱藏到特殊文件夾中，使用常規(guī)的安全工具或者文件管理器無(wú)法發(fā)現(xiàn)其行蹤，即使找到病毒文件，也面臨無(wú)法刪除的窘?jīng)r。其實(shí)，利用7-ZIP這款壓縮工具，可以深入到系統(tǒng)底層將頑固文件刪除。

例如，在上網(wǎng)過(guò)程中，如果誤入惡意網(wǎng)站，就會(huì)招來(lái)病毒木馬等不法之徒的侵襲，這些惡意程序經(jīng)常隱藏到諸如“C:Users賬戶名AppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5”,“C:Documents and SettingsAdministratorLocal SettingsTemporary Internet FilesContent.IE5”之類的文件夾下的子目錄中，這些目錄是無(wú)法直接訪問(wèn)的，這就造成殺毒軟件雖然可以檢測(cè)到隱藏在其中的病毒文件，卻無(wú)法將其清除干凈，而使用資源管理器等工具卻發(fā)現(xiàn)這些目錄。但是，病毒的這些伎倆在7-Zip面前卻失靈了，使用7-ZIP可以輕松查閱網(wǎng)絡(luò)緩存文件。

先關(guān)閉IE的瀏覽器，之后在7-ZIP主界面中可以進(jìn)入上述文件夾，在“Content.IE5”目錄下可以瀏覽所有的子文件夾信息，例如“0L1F5MU0”等。根據(jù)檢測(cè)到病毒文件路徑信息，可以很容易找到其藏身處，選擇對(duì)應(yīng)的子目錄，點(diǎn)擊工具欄上的刪除按鈕，將其刪除即可。

當(dāng)然，病毒還可能藏身于各磁盤根目錄下的“System Volume Information”、“Recovry”之類的特殊文件夾中，由于權(quán)限的限制，直接使用7-ZIP無(wú)法對(duì)其進(jìn)行訪問(wèn)，不過(guò)只要以SYSTEM賬戶的身份運(yùn)行7-ZIP，就可以順利對(duì)其進(jìn)行訪問(wèn)，這需要使用PsExec這款小巧的工具協(xié)助才行，將“PsExec.exe”文件放置到系統(tǒng)路徑中，之后以管理員身份啟動(dòng)命令提示符窗口，執(zhí)行“PsExec i d s "C:Program Files7-ZIP7zfm.exe"”命令，就可以以SYSTEM賬戶的身份來(lái)啟動(dòng)7-ZIP了。

打開任務(wù)管理器，發(fā)現(xiàn)“7zfm.exe”進(jìn)程對(duì)應(yīng)的賬戶名為SYSTEM，說(shuō)明其已經(jīng)擁有了SYSTEM權(quán)限，之后在7-ZIP主界面中進(jìn)入上述特殊文件夾，可以瀏覽和控制其中的所有文件了,將隱藏在其中的病毒木馬文件刪除。打開任務(wù)管理器，發(fā)現(xiàn)“7zfm.exe”進(jìn)程對(duì)應(yīng)的賬戶名為SYSTEM，說(shuō)明其已經(jīng)擁有了SYSTEM權(quán)限，之后在7-ZIP主界面中進(jìn)入上述特殊文件夾，可以瀏覽和控制其中的所有文件了。將隱藏在其中的病毒木馬文件刪除。