不可删除的自动复制程序
我在清理电脑时发现了一个名为“DVD maker”的文件夹,我不记得安装它,当然也没有任何用处,所以我想我会卸载它。它没有出现在添加/删除程序中,所以我尝试移动删除它并运行 ccleaner 来完成它,这就是问题出现的时候。
所以显然这是不对的,显然这是某种恶意软件。我有avast!安装了防病毒软件,扫描我的电脑没有结果。我下载并安装了一个名为“文件粉碎机”的程序,我过去曾用它来处理此类问题,但无济于事:
您看到的一串数字是我第一次尝试切碎后“DVD maker”文件夹重命名的内容,每次我尝试删除它时都会这样做,原始文件夹似乎消失/被删除,然后是一个新文件夹出现在一个新的(随机)编号的文件夹中。
我的问题是,如何摆脱“DVD 制造商”?
它不是病毒(它太大而不能成为试图变小以避免检测的合法恶意软件)。此外,DVDMaker 是用于制作和使用 DVD 的 Microsoft 程序。它包含在 Windows 中,可以通过 Windows 组件对话框删除。您可以通过两种方式访问它:
- 开始?
optionalfeatures - 控制面板:
- 打开程序和功能控制面板小程序
- 单击打开或关闭 Windows 功能:
现在从媒体功能分支中取消选中Windows DVD Maker并单击:[OK]
如果它是病毒,问题将是以下两件事之一:
- 文件正在使用中
- 权限不足
使用中的文件
处理使用中的文件需要两个步骤:
- 确定正在使用的文件的来源
- 解锁文件或确定执行源并停止它
确定锁
这很简单;只是一个像Unlocker这样的程序并在文件或文件夹上运行它以找出哪些程序(可执行文件)正在锁定文件。
解锁文件
这同样简单;只需在“解锁器”对话框中单击“全部解锁”。您现在应该能够删除以前锁定的文件。
但是有一个警告:根据锁定它的内容(例如,驱动程序),它可能无法解锁,或者更糟的是,可能会导致计算机崩溃,因此您将需要使用下一步。
确定执行源
最好找到锁定文件的可执行文件在哪里/如何运行并停止它。这可以使用Autoruns 等工具完成。只需查找您在 Unlocker 中看到的可执行文件并禁用(稍后删除)它。
然后重新启动,现在程序/驱动程序/等。不应运行,这会使目标文件处于解锁状态和可删除状态。
权限问题
屏幕截图中显示的错误清楚地表明这些文件只能由TrustedInstaller写入访问,TrustedInstaller是 Windows 用于更新等的虚拟用户帐户(这对于 Windows 组件来说是正常的)。
您需要将自己添加到相关文件/文件夹的权限中。您可以通过其“属性”对话框的“安全”选项卡执行此操作:
由于它由 TrustedInstaller 所有,您首先需要在添加权限之前取得所有权。这是通过“高级”按钮完成的。从命令行执行此操作可能更容易:
- 打开提升的命令提示符(开始?
cmd.exe然后按Ctrl+ Shift+Enter或右键单击并选择以管理员身份运行) 更改到正确的文件夹,例如:
Run Code Online (Sandbox Code Playgroud)cd "C:\Program Files\DVDMaker"取得所有权:
Run Code Online (Sandbox Code Playgroud)takeown /r /f .授予权限:
Run Code Online (Sandbox Code Playgroud)icacls . /grant everyone:f /t删除:
Run Code Online (Sandbox Code Playgroud)cd .. rd /s /q "DVDMaker"