《《病毒防护常识》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《病毒防护常识》PPT课件.ppt(43页珍藏版)》请在三一办公上搜索。
1、病 毒 防 护 常 识,技术支持部,病毒防护常识基本内容,一:趣话电脑病毒发展历史二:计算机病毒的种类、危害及查杀方法 三:如何根据名称识别计算机病毒 四:查杀电脑病毒的错误认识 五:巧妙利用系统进程拒绝病毒侵袭 六:如何知道你的电脑是否含有病毒七:案例及小技巧,一、电脑病毒发展史,.:电脑病毒的概念来自一场游戏 电脑的先驱者冯.诺伊曼已经勾勒出病毒程序的蓝图.:第一个真正的电脑病毒.:DOS时代的著名病毒.:Windows时期的来临宏:将繁琐的过程记录成一个简单的指令,方便自己操作。宏病毒的特点:a,宏病毒则会感染Word、Excel、AmiPro、Access等软件储存的资料文件。b,宏病
2、毒是跨操作平台的。C,宏病毒有很高的传染力,但幸运的是它的破坏能力并不太强,.:病毒散播的捷径 传统的病毒可能以磁盘或其他存储媒体的方式散布,而现在,你只要在电子邮件或ICQ中,夹带一个文件寄给朋友,就可能把病毒传染给他;甚至从网络上下载文件,都可能收到一个含有病毒的文件。.:第二代病毒的崛起,二:计算机病毒的种类、危害,2.1:档案型病毒 档案型病毒是一种依附在档案内,经由程序而非资料档扩散的病毒。电脑在执行受感染的程式时,便会受到感染 档案型病毒一般会感染有特定后缀名的档案。后缀名为COM、EXE及SYS的档案,均是常见的病毒感染对象2.2:巨集病毒 一九九五年七月,一种新的电脑病毒被人发
3、现,立即使电脑界大感震惊。这种新的病毒称为巨集病毒,它与一直以来出现的病毒不同,可感染资料档而非执行档。,2.3:其他新种类的病毒Java病毒 ActiveX Visual Basic(VB)Script 超文本标示语言(英文简称 HTML)Lotus Notes,三:如何根据名称识别计算机病毒,3.:命名一般格式为:.病毒前缀是指一个病毒的种类 病毒名是指一个病毒的家族特征 病毒后缀是指一个病毒的变种特征,3.:常见的病毒前缀的解释(针对我们用得最多的Windows操作系统):系统病毒 系统病毒的前缀为:Win32、PE,Win95、W32、W95等。这些病毒的一般公有的特性是可以感染win
4、dows操作系统的*.exe 和*.dll 文件,并通过这些文件进行传播。蠕虫病毒 蠕虫病毒的前缀是Worm,这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。,木马病毒,黑客病毒 木马病毒其前缀是Trojan,黑客病毒前缀名一般为 Hack.木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在
5、这两种类型都越来越趋向于整合了。脚本病毒:脚本病毒的前缀是:Script,脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的)宏病毒:宏病毒的前缀是Macro,第二前缀是:Word、Word97、Excel、Excel97,后门病毒:后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。病毒种植程序病毒 这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者()、MSN射手(Dropper.Worm.Smibag)等。破坏性程序病毒 前缀是:Harm。这类病毒的公有特性是本
6、身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘()、杀手命令()等。,玩笑病毒 前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。捆绑机病毒 前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而
7、给用户造成危害。如:捆绑QQ()、系统杀手(Binder.killsys)等。其它不常见病毒-DoS-Exploit-HackTool,四:查杀电脑病毒的错误认识,4.1:对染毒软盘DIR操作会导致硬盘被感染(错)如果计算机的内存没有病毒,那么只有在执行了带有病毒的程序(文件)后,才会感染计算机。而DIR命令是DOS的内部命令,不需要执行任何外部的程序(文件),因此对染毒软盘进行DIR操作不会感染病毒。不过需要注意的是,如果计算机内存已有病毒(或者说计算机已染毒),如果对没有染毒的软盘进行DIR操作,就可能感染软盘。说可能会感染是因为有些病毒不会通过DIR操作传播。,4.2:将文件改为只读方式
8、可免受病霉的感染(错)某些人认为通过DOS的外部命令ATTRIB,将文件设置为只读会十分有效地抵御病毒。其实修改一个文件的属性只需要调用几个DOS中断就可以了,因此说ATTRIB命令对于阻止病毒的感染及传播几乎无能为力。4.3:病毒能感染写保护的磁盘(错)由于病毒可感染只读文件,不少人由此认为病毒也能修改在写保护磁盘上的文件。事实上,磁盘驱动器可以判断磁盘是否写保护,是否应该对其进行写操作,这一切都是由硬件来控制的,您可以物理地解除PC的写保护传感器,却不能用软件来做这件事。,4.4:反病毒软件能够杀除所有已知病毒(错)4.5:使用杀毒软件可以免受病毒的侵扰(错)4.6:磁盘文件损坏多为病毒所
9、为(错)文件的损坏有多种原因,电源电压波动、掉电、磁化、磁盘质量低劣、硬件错误、其他软件中的错误、灰尘、烟灰、茶水,甚至一个喷嚏都可能导致数据丢失。以上所举对文件造成的损坏,会比病毒造成的损失更常见,更严重。,4.7:如果做备份的时候,备份了病霉,那么这些备份是无用的(错)有两种 情况:软盘备份:备份中含有引导型病毒。这种情况下,只要不用这张软盘试图启动您的计算机,它将和无毒备份一样安全。磁带备份:备份中的数据文件中不会有病毒,如果其中的可执行文件中含有病毒,那么执行文件就白备份了,但是备份中的数据文件还是可用的。4.8:反病毒软件可以随时随地防范任何病霉(错)4.9:发现CMOS中有病毒(错
10、)CMOS是微机中的一种特殊存储器,记录了微机的硬件设置参数及系统日期时间。开机密码等重要数据。由于CMOS设置十分重要,所以可能成为计算机病毒破坏攻击的目标。目前确实已发现了改写CMOS的“CMOS设置破坏者”病毒,但在CMOS中并不存在病毒。,4.10:病毒不感染数据文件(错)通常是这样。不过有些病毒会破坏各种文件,所以备份数据文件还是非常必要的。作为例外的是,若数据文件包含了可执行码,那么它就能够被病毒感染了。关于这方面的一个好的例子Microsoft Word文件(.DOC和.DOT)。虽然word文件是技术上的数据文件,但Word中可以包含一段程序,因此它们能够容纳病毒,并因为是可执
11、行文件,故而是容易受病毒感染的。目前大部分的病毒感染报告都是来源于宏病毒。4.11:安装有实时杀毒功能的防火墙,就万事大吉了(错)我们要再一次特别郑重地提醒用户,不管您使用的是什么样的杀毒软件,它的生命力在于及时地不停升级,否则,当一个全新的病毒袭来的时候,旧版本的杀毒软件将会形同虚设。请用户一定要随时关注反病毒厂家关于新的病流行通报,及时升级,以免造成不必要的损失。,五:巧妙利用系统进程拒绝病毒侵袭,5.1 查看进程列表的方法 在WIN98/ME中查看进程列表的操作:依次单击“开始”-“程序”-“附件”-“系统工具”-“系统信息”-“软件环境”-“正在运行的任务”,打开的进程列表。在WIN2
12、000/XP中除了用以上方法查看之外还可以按“ALT+CTRL+DEL”组合键打开“WINDOWS任务管理器”,在“进程”页查看。,5.2:判断那些是正常进程,基本系统进程(1)Csrss.exe:这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境。Lsass.exe:管理 IP 安全策略以及启动 ISAKMP/Oakley(IKE)和 IP 安全驱动程序。Explorer.exe:资源管理器。Smss.exe:这是一个会话管理子系统,负责启动用户会话。Services.exe:系统服务的管理工具,包含很多系统服务。system:Windows系统进程,基本系
13、统进程(2)System Idle Process:这个进程是作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。Spoolsv.exe:管理缓冲区中的打印和传真作业。Svchost.exe:系统启动的时候,Svchost.exe将检查注册表中的位置来创建需要加载的服务列表,如果多个Svchost.exe同时运行,则表明当前有多组服务处于活动状态;多个DLL文件正在调用它。winlogon.exe:管理用户登录以上这些进程都是对计算机运行起至关重要的,千万不要随意“杀掉”,否则可能直接影响系统的正常运行。,附加进程 除了基本系统进程,其它就是附加进程了,例如wuaucl
14、t.exe(自动更新程序)、systray.exe(显示系统托盘小喇叭图标)、ctfmon.exe(微软Office输入法)、mstask.exe(计划任务)、winampa.exe等等,附加进程可以按需取舍,不会影响到系统核心的正常运行。应用程序的进程当前运行的应用程序也会显示在进程列表中,当要查毒时最好将已运行的程序全部按正常方式关闭,病毒一般不随应用程序关闭而结束的。当我们发现“不明的进程名”在的系统进程名表中,就应当列为可疑进程.更多的关于进程的知识 请参阅:进程知识库(),5.3:处理(试验法,请教法,对比法),试验法 将可疑进程结束后,通过“开始搜索文件或文件夹用可疑进程名作为关键
15、字对整个硬盘搜索”,找到对应的程序后,记下它的路径,将它移到软盘或U盘上,然后对电脑上的软件都运行一遍,如果都能正常运行,说明这个进程是多余的或者是病毒,就算不是病毒把它删了也可给系统减肥。如果有软件不能正常运行则要将它还原。请教法 在对“不明的进程”是否是病毒拿不定主意时,可以复制该进程的全名,上网到论坛上请教,或者用该进程的全名作为关键字在全球搜索引擎上进行搜索,找它的相关资料看它是不是病毒。如果是则赶快删除。对比法,六:如何知道你的电脑是否含有病毒,6.1:反病毒软件的扫描法 这恐怕是我们绝大数朋友首选,推荐选择比较有名的反病毒软件。6.2:观察法内存观察 系统配置文件观察法注册表观察法
16、,注册表观察法 这类方法一般适用于近来出现的所谓黑客程序,如木马程序,这些病毒一般是通过修改注册表中的启动、加载配置来达到自动启动或加载的,一般是在如下几个地方实现:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindwosCurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindwosCurrentVersionRunOnce HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindwosCurrentVersionRunSevices HKEY_CURRENT_USERSOFTWAREM
17、icrosoftWindowsCurrentVersionRun HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersion RunOnce,6.3:感染病毒后的症状,(1)信息系统运行速度明显减慢;(2)平时运行正常的计算机突然经常性无缘无故地死机;(3)文件长度发生变化;(4)磁盘空间迅速减少;(5)系统无法正常启动;(6)丢失文件或文件损坏;(7)屏幕上出现异常显示;,(8)计算机的喇叭出现异常声响;(9)网络驱动器卷或共享目录无法调用;(10)系统不识别硬盘;(11)对存储系统异常访问;(12)键盘输入异常;(13)文件的日期、时间、
18、属性等发生变化;,(14)文件无法正确读取、复制或打开;(15)命令执行出现错误(16)虚假报警;(17)换当前盘,有些病毒会将当前盘切换到C盘;(18)时钟倒转,有些病毒会命系统时间倒转,逆向计时;(19)以前能正常运行的软件经常发生内存不足的错误甚至死机;,(20)系统异常重新启动;(21)打印和通讯发生异常;(22)异常要求用户输入密码;(23)WORD或EXCEL提示执行“宏”;(24)不应驻留内存的程序驻留内存;(25)自动链接到一些陌生的网站。,七:案例及小技巧,7.1 U盘病毒U盘对病毒的传播要借助autorun.inf文件的帮助。病毒首先把自身复制到u盘,然后创建一个autor
19、un.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒。只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了。方法:在根目录下,删除autorun.inf文件。然后,根目下建立一个文件夹,名字就叫autorun.inf。这样一来,因为在同一目录下,同名的文件和文件夹不能共存的原理,病毒就无能为力,创建不了autorun.inf文件了。以后会不会出新病毒,自动去删文件夹,然后再建立文件还不知道,但至少现阶段,这种方法是非常有效的。,小技巧-如何不让U盘自动运行打开 方法一:这种方法比较简单,就是用户在放入U盘同时,按住Shift键直至
20、U盘的指示灯熄灭,然后松开Shift键即可。这种方法是一种临时应急法.方法二:在“我的电脑”中右键设备(这里的设备指的是光驱,USB设备等移动存储设备,硬盘分区不在此列),点击“属性”-选择“自动播放”标签,这里你可以自己定义自动播放的方式,或者干脆禁止!,方法三:用户通过在“运行”框中输入“regedit”打开注册表编辑器,在如下HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer 分支中找到“NoDriveTypeAutoRun”键值(如果没有,可以新建一个)数据类型为REG_DWORD,修改其键值为
21、十六进制“FF”退出后重新启动计算机即可 方法四:用记事本建立一个新文件将以下内容拷贝到文件中Windows Registry Editor Version 5.00 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutoRun=dword:000000ffClassicShell=dword:00000001 存盘为allautorundisabled.reg,然后双击导入注册表,方法五:在运行中输入“gpedit.msc”,打开“组策略”,在“计算机配置”下的“管理模板”“
22、系统”中,双击“关闭自动播放”,选择”启用“确定后即可 方法六:用工具软件,比如:优化大师,7.双击无法打开硬盘此种情况很有可能是中了QQ木马,在每个磁盘分区下面都有一个autorun.ini文件,映射到、SockSa.exe等木马程序。在这里推荐用专杀工具小骥autorun专杀工具,U盘病毒专杀,7.:开启时报错“AutoCAD 菜单实用程序已加载。正在初始化 VBA 系统.执行错误”这是清除“acaddoc.lsp自动生成、CAD文件的时候命令栏出现“正在初始化VBA。初始错误”的问题!1.显示隐藏文件。2.执行全盘搜索,将查到的acaddoc.lsp文件全部并删除。(如果仍查找不到,可以
23、对单个盘符进行查找)3.查找删除完毕后,将压缩包里的pkcad.lsp改名为acaddoc.lsp 再将改完后的acaddoc.lsp,acadapq.lsp两个文件一并覆盖路径C:Documents and Settings用户名ApplicationDataAutodeskAutoCAD200*R16.2chsSupport下,直接覆盖文件即可。,7.杀毒软件被屏蔽现在的很多病毒都在屏蔽杀毒软件!针对这种情况,我给大家一种方法,让病毒对杀毒软件和安全模式解禁!开始运行msconfig打开“系统配置应用程序”将“一般”选项卡中Windows默认的“有选择的启动”改为“诊断启动仅加载基本设备驱
24、动程序和服务”点击“确定”重新启动计算机,按 F8 进入安全模式,启动杀毒软件,查杀病毒!最近常用的是windows清理助手的安装版,安装语言必须选择为英文安装,7.5所有的EXE程序都无法运行方法一:把regedit.exe改名为,然后执行,把HKEY_LOCAL_MACHINESoftwareCLASSESexefileshellopencommand右边默认项的键值改为“%1”%*即可 方法二:(只适用于Win2000/XP):1、将cmd.exe改名为或cmd.scr。2、运行 3、运行下面两个命令:ftype exefile=“%1”%*assoc.exe=exefile 4、将改回
25、cmd.exe,方法三:当然是利用第三方工具了,如去下载瑞星的注册表修复器:,利用它来修复一下文件关联。Exe文件修复(测试可下,打开Zip包,双击文件导入)System Repair Engineer 下载:一款全新的、强有力的、可扩充的用于调整和修复你系统的免费工具,在这个工具的帮助下,你可以察觉你的系统故障并能够很容易的修复他们。本工具的前身是RegFix注册表关键值修复工具。,7.6 svchost.exe占用CPU 100%的解决方法现象:机器启动运行几分钟后 svchost.exe就会占系统cpu资源的100%拔掉网线就好了,重连上网后一会儿:svchost.exe又占cpu资源9
26、9%;解决:假设你已经使用了免费杀毒软件排除了病毒和已经使用防间谍软件,并排除了恶意软件的影响:想办法清空C:WINDOWSSoftwareDistribution 目录下所有的文件重启机器即可。(C:WINDOWSSoftwareDistribution是Windowsupdate服务的临时文件存放目录)如果机器提示文件正在使用(Automatic Updates“服务正在运行)无法删除相应目录:则想办法打开控制面板=管理工具=服务,找到Automatic Updates,设置成手动启动,重启后再删除 C:WINDOWSSoftwareDistribution。问题就解决了。然后再打开控制面
27、板=管理工具=服务,找到“Automatic Updates”,恢复成自动启动重启。,7.7 SPOOLSV.EXE病毒解决方法假设你已经使用了杀毒软件排除了病毒和已经使用防间谍软件排除了恶意软件的影响,只要清空C:WINDOWSsystem32spoolPRINTERS目录下所有的文件即可。而原因在Microsoft网站上也有文档说明:Windows 后台打印程序没有删除打印作业后台文件导致的打印程序可能会反复地尝试对该打印作业进行后台处理更新:根据最新的反馈的另外一个解决反复出现spoolsv这个问题方法:打印机有个后台管理的选项可以控制。将spoolsv服务打开(具体是在我的电脑-管理-
28、服务-PRINT SPOOL,启动),然后打开控制面板的打印机项目,右键打开打印机属性-高级,把后台打印改为直接打印-OK!后记:这个问题其实从Windows 2000开始就有了,但到XP一直没有解决。,7.8 mmc.exe病毒清除 中毒表现:系统总是弹出信息框,提示插入windows安装盘。清除方法:1.Ctrl+Alt+Del 打开任务管理器结束应用程序 kill结束进程 mmc.exe2.删除添加的注册表以及服务http:/SREng 解压 运行-启动项目-注册表-删除 1启动项目-服务-WIN32 应用程序找到 Smart Card Supervisor/mmc 删除,3.利用压缩工
29、具 WINRAR 删除文件C:WINDOWSBACKINF.TABC:WINDOWSSession.exeC:WINDOWSsvchost.exeC:WINDOWSsystem32FileKan.exeC:WINDOWSsystem32SocksA.exeC:WINDOWSufdata2000.logC:WINDOWSsystem32mmc.exe还有每个盘符下的,.恢复显示隐藏文件功能下载 解压 双击 不能显示隐藏文件.reg 导入即可.去正常系统中复制一个 C:WINDOWSsystem32mmc.exe 到本机.,7.9 Word文档杀手病毒这个病毒会搜索U盘等移动存储设备和网络驱动器上
30、的Word文档,并试图用自身来覆盖找到的Word文档,以达到传播的目的,同时也破坏了原有文档的数据。当用户误点击经过伪装的病毒后,病毒就会发作,先将硬盘里面所有的word文档建立一个列表,然后逐一将这些文件删除,同时修改注册表键值,以达到隐藏扩展名的目的。这样一来,用户无论如何也查看不到文件的扩展名。该病毒还能自动加载到U盘的自动运行文件里,一旦用户将感染了病毒的U盘插入电脑,病毒就会自动运行,导致所有word文档失踪。不过这个Word文档杀手病毒还不算太“凶残”,因为它并没有彻底删除硬盘里的Word文档,而是把文件保存在C:windowswj文件夹中。首先把被病毒修改了的注册表键值改回来吧。
31、打开注册表编辑器,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHideFileExt,将右边“CheckedValue”的值修改为“1”,将“UncheckedValue”的值修改为“0”,现在文件的扩展名就显示出来了。再插打开C:windowswj文件夹,里面是与丢失的Word文档同名的*.com文件,把扩展名改成“doc”后,试着打开,成功!建议大家还是经常升级杀毒软件的病毒库,定期扫描系统,防患于未然。,7.10“党是不会亏待你的”CAD病毒清除方法 最近常有人问怎么从网
32、上下载的CAD专杀工具不顶用,现在在此公布怎么手工清除这个小病毒,希望对大家有所帮助。一、该病毒发作后的主要表现为:、病毒在启动CAD时会弹出一个显示时间并写有“党是不会亏待你”的对话框;、病毒在8:00至18:00这个段时间内,对CAD画图没有任何的影响。当时间不在8:00至18:00之间时,会弹出如下对话框,可能伴随“移动”命令改变等情况。(原病毒作者如是说。不过我在CAD2002上没有发现此更象,可能高版本的CAD才会吧。)二、清除方法:、关闭CAD(一定要先关闭正在运行的CAD程序)、按F3键打开XP系统的文件搜索窗口,搜索并删除acad.fas和lcm.fas文件、XP文件搜索窗口设
33、置如下:a搜索acad.fas文件b搜索lcm.fas文件 注意:、“搜索范围”一定要选择“本机硬盘驱动器(C:;D:;E:;F:)”。、一定要先勾选“搜索选项”中的“高级选项”,将其下的“搜索子文件夹”项勾选上,否则不能将病毒文件全部搜索清除干净,Autocad病毒清除方法 1.清除注册表的启动记录SOFTMICRO.WINdowscurvverRun2.在运行栏内输入msconfig 在启动项将dwgrun.exe删除3.清除SYSTEM或SYSTEM32内的winsys.ini 和winfas.ini文件(在安全模式杀)4.搜索所有盘内acad.fas或acad.ini找到并删除,建意在
34、命令提示符下用命令删除(del c:acad.sys/f/s/q/a)(del c:acad.ini/f/s/q/a)类似引种做法将文件都删除.5.删除所有acadapp.lsp与acad.lsp6.6、如果不删除acadapp.lsp 做如下动作:分别用记事本打开CADsupportacad.lsp和CADsupportacad.mnl,删除文件最后的(load acadapp.lsp),注意有可能有很多行;7.将CAD安装目录下的c:Program FilesAutocad200 xsupport 里面的acad2004.lsp,2007的CAD名字是acad2007.lsp复制出来,复制
35、2份,分别取名为acad.lsp与acadapp.lsp8.将新生成的acad.slp与acadapp.lsp的文件设成只读。然后将这2个文件分别复制到support目录。一共有2个这样的目录,一个在安装目录下,一个在帐户下,C:Documents and SettingsBillApplication Dataautodeskr16support,好像是这个。清除系统各盘内所有winsys.ini winfas.ini acad.sys acad.fas dwgrun.bat,启动项,注册表.OK,7.11顽固病毒,删除不了:修改该文件属性,再删除:进入安全模式删除:先删除注册表里的键值,再删除病毒文件:利用工具盘(,盘等),启动电脑后,再删除,谢谢大家!,
