用系統控制台刪除頑固病毒

本人的一台作業系統為Win2000 Server的膝上型電腦最近被感染了病毒，我首先用相關殺毒軟體來掃描電腦，掃描報告如下:

病毒名稱:Hacktool

檔案名稱:c:\winnt\system32\ntservice.exe

操作:刪除失敗，隔離失敗，訪問被拒絕

如何才能徹底 刪除呢?

因為c:\winnt\system32\ntservice.exe已經在運行了，直接刪除顯然是不可能的。於是我運行Windows工作管理員，在進程選 項卡中選擇結束ntservice.exe進程，結果系統顯示“無法中止進程，拒絕訪問”。

我突然想到在Win 2000(XP)的控制台狀態下是可以用DOS命令的。

什麼是控制台

控制台是Windows的一種簡易運行模式，它可以不啟動圖形介面而在命令列狀態下有限制地訪問 FAT和NTFS分區，並對系統進行一些設定和操作。

通過控制台，我們可以更換系統檔案、關閉或者禁用某個系統服務、禁用或卸載硬體 裝置、修複開機磁區、建立分區以及格式化硬碟分區等。

啟動控制台

對於Windows 2000，我們可以用光碟片啟動電腦，然後在安 裝程式的選單中按R鍵選擇“修複Windows 2000安裝”，再從修複選單中按C鍵選擇“故障修復主控台修複Windows2000”。

對於 WindowsXP，同樣是用光碟片啟動電腦，然後按R選擇修複，就能直接進入控制台。

直接把控制台的相關選項安裝到啟動菜單中的方 法:把光碟片放入光碟機，然後直接在運行中輸入“d:\i386\winnt32/cmdcons”之後斷行符號(這裡假設你的光碟機是D)，再點擊“是”，就可以把控 制台選項安裝到進階啟動菜單中，這樣以後直接從硬碟就可以進入控制台中。這個方法適用於Windows 2000和Windows XP。

在控制台的命令提示字元下，為安全起見，我首先對ntservice.exe進行備份，然後直接運行:del c:\winnt\system32\ntservice.exe就OK了。