怎样在命令行下检测和清除恶意软件

• 关 键 词：
• svchost.exe
• microsoft
• windows
• 反病毒软件
• tcp连接

    
    3)修改权限法，是恶意软件清除操作中最后也是最有效的一招，多用于无法删除和重命名目标恶意软件的场合，使用修改权限法，还可以对目标恶意软件进行免疫。重启后，目标恶意软件因为没有执行权限无法启动，达到清除目的：

　　图11

    
    Cacls命令是Windows自带的命令行下文件权限管理工具，/d参数为拒绝指定用户对指定文件的访问，在恶意软件清除操作中，通常拒绝掉system和administrators用户即可。

　　经过以上步骤，一个带Rootkit功能的恶意软件样本已经被检测并清除。其他类型的恶意软件清除的步骤也大同小异，用户需要了解的是常见恶意软件的可执行文件存放的地点，还有建议用户在安全模式下进行清除。举另外的例子，比如常见的使用Autorun.inf的病毒，在系统命令行下杀掉病毒进程之后，并在各个分区根目录下删掉autorun.inf和病毒可执行文件、再清理系统目录即可清除。总之，命令行下进行恶意软件的检测和清除并不复杂，用户在图形界面下如果遇上清除不了的顽固恶意软件，可以尝试使用本文介绍的方法进行清除。

【深 度 阅 读】 相 关 文 章

• 拒绝恶意软件 安全上网必备三大利器
• 微软的奶酪 Windows XP“恶意软件删除工具”
• 十大恶意软件排名出炉 P2P类型居首位
• 四款最流行反恶意软件对比测试（上）