對于發(fā)現(xiàn)的病毒、木馬、流氓軟件等惡意程序，有時使用常規(guī)的手段無法將其清除出去，這是因為其往往采用了一些比較狡猾的伎倆來對抗清理操作。針對這一情況，我們可以采取多種方法將其驅(qū)逐出去。例如，有些病毒木馬會將自身封裝到DLL文件中，之后將自身插入到其它進程中，讓您無法對其執(zhí)行刪除操作。例如，對于某款木馬來說，會將“msdcen32.dll”文件插入到“Explorer.exe”進程中，殺毒軟件雖然發(fā)現(xiàn)了這個可疑文件，但是卻無法清除。

對此，可以在任務(wù)管理器中先關(guān)閉“Explorer.exe”進程，之后在任務(wù)管理器窗口中點擊“文件”→“新建任務(wù)”項，在彈出窗口中點擊“瀏覽”按鈕，進入到“C:Windowssystem32”文件夾中，在“msdcen32.dll”文件的右鍵菜單中點擊“刪除”項，就可以將其清除。之后重新運行“explorer.exe”程序，開啟桌面即可。當(dāng)然，如果病毒木馬插入到“Lsass.exe”等系統(tǒng)進程中，可以先進入WinPE環(huán)境，之后再清除惡意DLL文件。

有時候，雖然已經(jīng)知道病毒木馬已經(jīng)潛入系統(tǒng)，但是卻不知道其注入到哪個進程中，這就需要準(zhǔn)確定位其宿主進程。例如，已經(jīng)檢測到“wrtaut32.dll”是可疑程序，但是卻無法刪除，可以肯定其已經(jīng)藏身于某個進程中，在CMD窗口中執(zhí) 行“tasklist/m>c:dll.txt”命令，將所有進程加載的全部DLL文件信息導(dǎo)入到“dll.txt”文件中。使用記事本打開該文件，點擊“Ctrl+F”鍵，搜索“wrtaut32.dll”文件，很快就找到了其被“conime.exe”進程調(diào)用。之后在任務(wù)管理器中終止“comime.exe”的運行，利用系統(tǒng)的搜索功能來搜索“wrtaut32.dll”文件，搜索范圍應(yīng)該包括隱藏文件。很快，在“C:WindowsSystem32”和“C:WinodwsSystem32Dllcache”文件夾分別發(fā)現(xiàn)其蹤跡，看來該病毒比較狡猾，在系統(tǒng)路徑和DLL緩存路徑中分別放置了相同的文件，企圖利用系統(tǒng)的文件保護功能避開清理操作，我們要先刪除后一個文件夾中的可疑文件，之后再刪除系統(tǒng)路徑中的可疑文件，這樣才可以將其徹底刪除。

此外，一些病毒程序還會利用NTFS文件權(quán)限來保護自身安全。當(dāng)其侵入系統(tǒng)后，會將自身的訪問權(quán)限設(shè)置為禁止任何用戶刪除，這給清理操作帶來不便。應(yīng)對方法是在可疑文件的右鍵菜單上點擊“屬性”，在其屬性窗口中的“安全”面板中點擊“高級”按鈕，在彈出窗口取消“從父項繼承那些可以應(yīng)用到字對象的權(quán)限項目，包括那些在此明確定義的項目”項，點擊“刪除”按鈕，去除所有繼承的權(quán)限。在“安全”面板中點擊“添加”按鈕，將允許訪問該文件或者文件夾的賬戶添加進來，并將其權(quán)限設(shè)置為完全控制，之后就可以輕而易舉的將其清除了。

對于安裝雙系統(tǒng)的用戶來說（例如同時安裝XP和Windows7等），當(dāng)試圖刪除另一個系統(tǒng)的某個NTFS分區(qū)中的可疑文件時，可能遇到因為權(quán)限不足無法刪除的情況，采用上述方法試圖修改權(quán)限時，會發(fā)現(xiàn)無法對當(dāng)前賬戶的權(quán)限進行編輯調(diào)整。為此可以按照上述方法點擊“高級”按鈕，在彈出窗口中的“所有者”面板中的賬戶列表中選擇當(dāng)前賬戶，點擊確定按鈕，可以將該文件的所有者設(shè)置為當(dāng)前用戶，之后調(diào)整權(quán)限，執(zhí)行對其的刪除操作。

對于一些自身存在問題的病毒木馬來說，同樣會出現(xiàn)無法刪除的情況。對此可以先對其進行修復(fù)，然后再進行刪除。在CMD窗口中執(zhí)行“chkdsk c:/f/x”命 令，對C盤進行掃描操作。當(dāng)然，您可以根據(jù)情況掃描其它磁盤，其中的“/x”參數(shù)表示如有必要強制卸載卷?！?f”參數(shù)表示修復(fù)磁盤錯誤，經(jīng)過掃描和修復(fù)操作，可以修復(fù)存在問題的文件，之后就可以順利將其刪除了。當(dāng)然，也可以利用WinRAR來訪問磁盤文件，對于需要刪除的文件，可以對其進行壓縮操作，在壓縮界面中選擇“壓縮后刪除源文件”項，借助WinRAR的力量來清除頑固文件。