Unlocker : 回马枪
不幸的是,explorer解锁后,index.dat依然坚挺,只是提示内容不同了:
顽固index.dat
继续Unlocker之,确定找不到谁有锁定它啊!这时Unlocker用户不要灰心丧气,Unlocker有招鲜为人知的回马枪:
空闲却删不掉
这个后备窗口不是完全无用的,我们在执行列表中选择“删除”,确定后它一般会提示需要重启,但奇迹也没完全抛弃我们:
Unlocker的回马枪
这下不用重启了,文件直接被Unlocker删除!小巧Unlocker,还会有意想不到的收获。
IceSword : 冷面杀手
这把声名赫赫的内核级军刀——冰刃,既可显示隐藏进程和服务、结束任意用户进程包括杀软、结束任意可结束的系统进程、复选结束进程(如瑞星的多个进程只能多选同时结束),其强制卸除和删除功能同样登峰造极。切换到冰刃的文件卡,找到%USERPROFILE%\Local Settings\Temporary Internet Files,不用你找,大堆隐藏目录直接泥沙俱下:
隐藏目录大观
除了Content.IE5,展开旁边的Temp、History你会得到更多的惊喜。我们找到Content.IE5里的index.dat,不用Unlocker那么曲折,直接强制删除:
冰刃强制删除
冰刃的删除注册表功能同样强悍,例如卡巴斯基安装出问题后,托盘灰色,且无法继续卸载安装,就是因为有注册表项还在,又不让我们删除或改权限,这时展开冰刃的注册表项,找到那里都可强制删除。
WinPE
病毒文件删了又生,挥之不去,这时我们只能绕开操作系统,去外面插手了,笔者这里推荐一条捷径:安装WinPE,重启后就出现操作系统选择菜单,进入WinPE,就可对硬盘Windows系统进行任意操作。顽固文件自然不在话下,我们还可在系统盘搜索中毒时间段中创建的文件,鉴别后批量删除。
WinPE即Windows Preinstall Environment,是硬盘安装Windows系统的系统,它采用Windows的内核,其中XP内核只有20M左右,加上丰富的工具软件也才100多M,Win7内核则比较大。网上经典是老毛桃光盘版,架构合理,功能齐全;笔者平时使用瓦斯曲的硬盘U盘版,25M-45M不等;这里以我收藏的“PE20080402 SATA增强版”为例,35M自解压文件,可识别sata硬盘,解压后双击“安装”:
安装PE
与安全模式/DOS/双系统的区别在于,WinPE加载在内存中运行,不用与硬盘有所关联,对硬盘文件的操作更加自如,还可对系统盘进行格式化操作,因此硬盘安装Win7,最简便者非PE莫属。此外,安装双系统毕竟麻烦,而WinPE小巧方便,完全可作日常维护小工具携带。
总之,图便利的,Unlocker;要强力的,IceSword;一劳永逸的,WinPE;最后,桌面多了个假IE图标删不掉,用Unlocker、冰刃都拿它没辙,进安全模式或PE后看不到,因为这根本不是一个文件,但原理很简单,可参考拙文“桌面真假IE图标之解决与改造”。
