寻求杀blackice.exe病毒的方法

“混合蠕虫”(WormForBota)

开放分类： 电脑、病毒、计算机、计算机安全、蠕虫病毒

金山毒霸于6月11日截获一个利用多种漏洞以及弱密码攻击的方式进行传播的蠕虫病毒。当日紧急升级了病毒库。升级毒霸到最新，可完全处理该病毒。

病毒信息：

病毒名称: WormForBota

中文名称:混合蠕虫

威胁级别:3A

病毒别名:

BackdoorForBota[AVP]

WormForBota [瑞星]

病毒类型:后门，蠕虫

受影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

破坏方式：

该病毒利用最近几个微软最严重的漏洞进行快速传播，其它LSASS漏洞、RPC漏洞最为严重。病毒进入系统后会开启后门、中止大量安全软件，并偷取大量正版游戏的序列号，给用户造成一定的经济损失。病毒还会使用IPC共享、P2P等共享软件来传播自己。

技术特点：

A、在系统安装目录下生成如下文件,并将病毒前一个运行文件删除：

%System%\smscexe

并运行这个新生成的文件

B、添加注册表键值

1、在注册表主键：

HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\RunServices\

HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices\

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

下添加如下键值：

"Win32 USB 2 Driver" = "smscexe"

C、创建一个名为"Win32 USB 2 Driver"服务

发作现象：

A、对下列网站进行DoS攻击

wwwschlundnet

wwwutwentenl

veriofr

www1und1de

wwwswitchch

wwwbelwuede

deyahoocom

wwwxonet

wwwstanfordedu

wwwveriocom

wwwnocstercom

wwwritedu

wwwcogentcocom

wwwburstnet

nitroucscedu

wwwlevel3com

wwwabovenet

wwwlibnthuedutw

wwwstlibkeioacjp

wwwd1asiacom

wwwniftycom

yahoocojp

B、DOS攻击利用以下技术

HTTP FLOOD

UPD FLOOD

PINF FLOOD

SYN FLOOD

C、通过IRC进行传播，控制感染机器

D、利用多种微软漏洞进行传播。

MS04-011（LSASS漏洞）

MS03-026（RPC/DCOM漏洞）

MS03-001（RPC Locator 漏洞）

MS03-007（IIS/WebDAV 漏洞）

E、**正版游戏CD-Key

Battlefield 1942

Black and White

Command and Conquer

Counter-Strike

FIFA 2002

FIFA 2003

Global Operations

Gunman Chronicles

Half-Life

Hidden and Dangerous 2

IGI2 Covert Strike

Industry Giant 2

James Bond 007 Nightfire

Medal of Honor Allied Assault

Medal of Honor Allied Assault Breakthrough

Medal of Honor Allied Assault Spearhead

Nascar Racing 2002

Nascar Racing 2003

NHL 2002

NHL 2003

Need For Speed Hot Pursuit 2

Need For Speed Underground

Neverwinter Nights

Ravenshield

Shogun Total War Warlord Edition

Soldiers Of Anarchy

Soldier Of Fortune 2

The Gladiators

Unreal Tournament 2003

F、会对关闭多种安全软件的进程

ACKWIN32EXE

ADVXDWINEXE

AGENTSVREXE

ALERTSVCEXE

ALOGSERVEXE

AMON9XEXE

ANTI-TROJANEXE

ANTIVIRUSEXE

ANTSEXE

APIMONITOREXE

APLICA32EXE

APVXDWINEXE

ATCONEXE

ATGUARDEXE

ATRO55ENEXE

ATUPDATEREXE

ATWATCHEXE

AUPDATEEXE

AUTODOWNEXE

AUTOUPDATEEXE

AVCONSOLEXE

AVE32EXE

AVGCC32EXE

AVGCTRLEXE

AVGNTEXE

AVGSERVEXE

AVGSERV9EXE

AVGUARDEXE

AVGWEXE

AVNTEXE

AVPEXE

AVP32EXE

AVPCCEXE

AVPDOS32EXE

AVPMEXE

AVPTC32EXE

AVPUPDEXE

AVWIN95EXE

AVWINNTEXE

AVWUPD32EXE

AVWUPSRVEXE

AVXMONITOR9XEXE

AVXMONITORNTEXE

AVXQUAREXE

AckWin32EXE

AutoTraceEXE

AvSynMgrAVSYNMGREXE

AvgServEXE

AvgctrlEXE

AvkServEXE

Avsched32EXE

BD_PROFESSIONALEXE

BIDEFEXE

BIDSERVEREXE

BIPCPEXE

BIPCPEVALSETUPEXE

BISPEXE

BLACKDEXE

BLACKICEEXE

BOOTWARNEXE

BORG2EXE

BS120EXE

BlackICEEXE

CDPEXE

CFGWIZEXE

CFIADMINEXE

CFIAUDITEXE

CFINETEXE

CFINET32EXE

CLAW95CFEXE

CLEANEXE

CLEANEREXE

CLEANER3EXE

CLEANPCEXE

CMGRDIANEXE

CMON016EXE

CONNECTIONMONITOREXE

CPDEXE

CPF9X206EXE

CPFNT206EXE

CTRLEXE

CVEXE

CWNB181EXE

CWNTDWMOEXE

Claw95EXE

Claw95cfEXE

DEFWATCHEXE

DEPUTYEXE

DOORSEXE

DPFEXE

DPFSETUPEXE

DRWATSONEXE

DRWEB32EXE

DVP95EXE

DVP95_0EXE

ECENGINEEXE

EFPEADMEXE

ENTEXE

ESAFEEXE

ESCANH95EXE

ESCANHNTEXE

ESCANV95EXE

ESPWATCHEXE

ETRUSTCIPEEXE

E***EXE

EXANTIVIRUS-CNETEXE

EXEAVXWEXE

EXPERTEXE

F-AGNT95EXE

F-PROTEXE

F-PROT95EXE

F-STOPWEXE

FASTEXE

FINDVIRUEXE

FIREWALLEXE

FLOWPROTECTOREXE

FP-WINEXE

FP-WIN_TRIALEXE

FPROTEXE

FRWEXE

FSAVEXE

FSAV530STBYBEXE

等等。

解决方案:

· 请使用金山毒霸2004年06月11日的病毒库可完全处理该病毒；

· 请立即打上系统补丁，并关闭系统中不必要的共享和设置管理密码更强状。

· 在使用P2P软件下载程序时，请通过反病毒软件检测后再使用。

· 手工解决方案：

如果系统为WinMe或WinXP，则请先关闭系统还原功能。

（毒霸论坛：反病毒可能需要用到的方法及操作 > 如何禁用Win Me/XP的“系统还原”功能）

对于系统是Win9x/WinMe:

步骤一，步骤一，删除病毒主程序

请使用干净的系统软盘引导系统到纯DOS模式，然后转到系统目录（默认的系统目录为C:\windows），分别输入以下命令，以便删除病毒程序：

C:\windows\>cd system

C:\windows\system\del smscexe

完毕后，取出系统软盘，重新引导到Windows系统。

如果手中没有系统软件盘，可以在引导系统时按“F5”键也可进入纯DOS模式。

步骤二，清除病毒在注册表里添加的项

1、打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter；

在左边的面板中, 双击（按箭头顺序查找，找到后双击）：

HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run

找到并删除如下项目：

"Win32 USB 2 Driver" = "smscexe"

2、打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter；

在左边的面板中, 双击（按箭头顺序查找，找到后双击）：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices\

找到并删除如下项目：

"Win32 USB 2 Driver" = "smscexe"

3、打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter；

在左边的面板中, 双击（按箭头顺序查找，找到后双击）：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

找到并删除如下项目：

"Win32 USB 2 Driver" = "smscexe"

关闭注册表编辑器

对于系统是Windows NT,Windows2000,Windows XP,Windows 2003 sever

步骤一，使用进程序管里器结束病毒进程

右键单击任务栏，弹出菜单，选择“任务管理器”，调出“Windows任务管理器”窗口。在任务管理器中，单击“进程”标签，在例表栏内找到病毒进程“smscexe”，单击“结束进程按钮”，点击“是”，结束病毒进程，然后关闭“Windows任务管理器”；

步骤二，查找并删除病毒程序

通过“我的电脑”或“资源管理器”进入系统目录(Winnt\system32或windows\system32)，找到文件"smscexe", 将其删除；

步骤三，清除病毒在注册表里添加的项

参考Win9x/WinMe

将微软的补丁升级完全

依次打开，开始菜单→程序→Windows Update；进行系统升级。

不要下载或打开不知来源的文件。

专家提醒:

1、请及时升级您的毒霸到最新。因为病毒随时在产生，金山毒霸的病毒库也会随时升级中，请多关注金山毒霸安全咨询网（wwwdubanet）上的最新病毒公告，或者订阅金山毒霸的“病毒短信”，为您提供最新最快的病毒信息和毒霸的升级信息；

dubanet已经推出“在线病毒日历”，及时为您播报近期危险病毒,敬请关注；

2、打开网络和病毒防火墙，为您的系统打上微软的最新补丁。杀病毒不如防病毒，只要防止住病毒进入的通道，就可彻底免除病毒带来的危害；

3、请一定留意收到的邮件，如果有附件，请不要打开附件，更不要执行附件中的可执行程序，注意病毒程序伪装的图标，不要轻信图标为“电子表格、文本文件、文件夹”的附件；

4、掌握一些相关的系统操作知识，这样可以方便、及时的发现新病毒。

洗面奶 클랜징(这个是总称) 

然后分为 품(泡沫型)，로션(乳液型)，크림(霜型)，젤(最近比较流行的嘟哩型,泡沫很少)；

클렌징 크림的话就是 洁面霜,依次类推

扩展资料：

1、化妆品韩文大全

爽肤水  스킨/토너

精华 에센스

乳液 로션/에멀진

眼霜/唇膏 아이크림/립크림

面霜 크림

防晒霜/隔离霜 썬크림/메이크업 베이스

粉底液/BB 霜 파운데이션/ 비비크림

散粉 가루(루스)파우더

眉笔 아이브로 펜슬

眼影/眼线笔 아이섀도우/아이펜슬 or 아이라이너 펜슬

睫毛膏 마스카라

腮红/口红 볼터치/립스틱

化妆海绵： 스펀지

化妆刷：메이크업 브러시

睫毛夹：뷰러

棉花棒: 면봉

化妆棉：화장솜

2、韩文发明当初被称为“谚文”（朝：언문/谚文），“谚”的原意为“俗语”，相对于汉语而言，朝鲜语被称为“谚”或“谚语”。因此“谚文”一词则有“表记俗语（朝鲜语）的文字”的意思。

后来“谚文”这个名称被广泛使用，直到近代的朝鲜日治时期。用该文字所做的文章在古代亦被称为“谚书”（朝：언서/谚书，音：eon seo），此名称与“真书（汉文）”对应使用。

这种将汉字视为正统文字，本国文字视为非公式文字的称呼，在日本也存在，如古代日本将汉字称为“真名”，而本国文字则称为“假名”。这些以外，还存在“反切”（朝：반절/反切）、암클，（“女字”的意思）、아해글/儿孩글（“孩童字”的意思）等名称，因为该文字在朝鲜古代多为女子或孩童所使用。

“한글”一词于1912年首次出现在文献上，为韩国现代语言学者周时经（주시경、Ju Si-gyeong）所提出（存在异说），用以指称朝鲜半岛所特有的书写系统。

此名称被人们广为接受的标志是1927年韩字社（ハングル社）的《韩字》（《한글》）杂志的发行。此字成为纪念日名称后，更取代“训民正音”，成为韩语字母的代名词。这个词语是由韩语固有词“한”（大；但音同“韩”）+“글”（字；但音同“契”）组成，无对应汉字可写。一般可不译，或译作“韩字”。

尽管“한글”的本义为“大字”，但是二战以后，由于北朝鲜碍于“한글”的“한”跟“韩国（한국）”的“한”同音，所以将其官方名称改为“조선글”（朝鲜글）。

参考信息来源：-洗面奶

教你如何删除顽固文件

核心提示： 大家是否遇到删除文件的时候会提示“文件正在被使用”，或者提示删除了，但是一刷新，它又在那里了。 而有一些文件根本就看不见，无论是通过资源管理器还是其它方式都看不到，更就没有办法删除了。 下面我们就来探讨一下这个问题。

大家是否遇到删除文件的时候会提示“文件正在被使用”，或者提示删除了，但是一刷新，它又在那里了。

而有一些文件根本就看不见，无论是通过资源管理器还是其它方式都看不到，更就没有办法删除了。

下面我们就来探讨一下这个问题。

在windows下，一个正常共享打开或被使用的文件，是不能被删除的。当删除的时候，

会提示“无法删除，文件正在被使用”。常见的就是流氓软件的各种dll或者exe进程或者sys驱动文件。

所以删除文件之前，需要解除使用这个文件的句柄或者加载它的exe进程。

一、常规方法

只是很简单的介绍一下，只是利用系统自带的功能。高手可以跳过。

1结束进程再删除。删除文件时如果系统提示“文件正在使用”，首先检查一下是否没有退出与被删文件相关的程序，再看看系统进程中是否还有相关进程保留。

2重启后或换个系统再删除。使用多系统的朋友可以切换到另外一个系统中执行删除操作，这招比较有效。

3结束掉Explorer进程后再删除。按下Ctrl+Alt+Del键打开任务管理器，切换到“进程”选项卡，结束掉Explorer进程，这时候桌面会丢失，不用着急，运行“文件→新任务”，输入“cmd”后回车打开命令行窗口，进入待删文件所在目 录，用RD或delete命令删除即可。删除完毕后再次运行“文件→新任务”命令，输入“explorer”后回车，桌面又回来了

4关闭预览功能再删除。如果你在资源管理器中使用了视频、的预览功能，那么在删除此类文件时常常不成功，解决的办法是关闭该功能：Windows XP用户在“开始→运行”中输入“regsvr32 /u shmediadll”即可，Windows 2000用户则在资源管理器中的空白处单击鼠标右键，选择“自定义文件夹”选项，会出现自定义文件夹向导，进入到“请选择模板”窗口后，选择其中的“简易”便可以禁止视频预览了。

5Windows XP附带的Msicuuexe、Msizapexe来彻底卸载顽固程序

　　首先要打开Windows XP安装盘，点“Support Tools”，进入硬盘的Support Tools安装目录(X:Program FilesSupport Tools)，找到Msicuuexe并双击，于是就会弹出一个“Windows Installer Clean Up”窗口，显示当前已安装的所有程序列表。你从中选择顽固程序，然后单击“Rmove”按钮即可卸载。如果以上方法无效，建议你用Msizapexe来卸载，方法是:打开注册表编辑器，定位到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstall，在左边项中找到顽固程序的标识(例如)，然后依次选择“开始→程序→Windows Support Tools→Command Prompt”命令，在命令提示符后，输入以下命令:msizap T ，按回车后即可卸载顽固程序。

6Windows XP的命令Replaceexe的主要功能，就是替换文件。该命令在Windows安装目录的System32文件夹下，

它能够替换正在使用中的文件！

　　例如，我们用Windows Media Player播放一首路径为“g:mp3sourcemp3”的歌曲

，然后在命令提示符窗口下键入下列命令：

　　replaceexe d:mp3sourcemp3 g:mp3

　　这里的“d:mp3sourcemp3”是准备用来替换的另一首MP3歌曲，注意两个

文件的文件名必须保持一致，很快我们就会在看到替换成功的提示，接下来Windows Medi

a Player窗口正在播放的歌曲也会自动变为另一首歌曲，呵呵，够神奇的吧？当然，repl

ace命令的最大好处是用来替换系统文件，这样就不需要重新启动到安全模式下了！

　　Replaceexe命令的使用参数如下，有兴趣的朋友可以深入研究一下：

　　/A——把新文件加入目标目录，注意不能与/S或/U搭配使用。

　　/P——替换文件或加入源文件之前提醒用户进行确认。

　　/R——替换只读文件以及未受保护的文件。

　　/S——替换目标目录中所有子目录中的文件。

　　/W——等待用户插入磁盘后再运行。

　　/U——只替换或更新比源文件日期早的文件，不能与/A搭配使用。

二、其它常用软件来删除

请常用软件“兼职”删除。我们可以使用FlashFXP、Nero、ACDSee、Winrar、qq,Winamp来删除顽固文件，这种方法往往有奇效。

1，FlashFXP、Nero、ACDSee只需在本地目录中浏览到待删文件，对其执行删除操作即可

2，使用Winrar来删除文件的方法步骤如下：右键单击待删除文件或者文件夹，选择“添加到档案文件”菜单，

在谈出窗口中勾选“存档后删除源文件”，单击“确定”，这样Winrar在创建压缩文件的同时，也会帮我们删除顽固的文件，

我们只需要将创建的压缩文件删除即可

3，将QQ安装目录下的unins000exe文件拷贝到要卸载文件的安装目录，再执行该程序即可!这种办法对于卸载那些反安装程序丢失或者损坏的文件有特效。

4,首先在“我的电脑”找到Winamp安装目录下的UninstWpexe程序，复制并粘贴到顽固程序所在的文件夹中，双击运行该程序就可以把顽固程序卸载得干干净净了。

三、使用专业删除软件。

1，冰刃icesword

现在很多流氓软件都是通过内核来加载，象CNNIC中文上网的cdnprotsys,3721的CnsMinKPsys，它加载后，为了保证软件不被删除，就监视所有的文件、注册表删除操作，如果发现是删除这些文件，就直接返回一个true,这样Windows以为已经删除了，但是文件还在那里。再有一些做得更绝，它会把文件隐藏起来。这个隐藏是基于内核级的，不是通过打开资源管理器里面的“显示隐藏文件”选项就能看到的。象TotalCommand有时也发现不了。针对这些文件，Unlocker也是无药可施的。即使是Windows提供的重启删除机制，也被这些流氓软件给破了。IceSword是这类软件中最有效的，能删除各种驱动保护文件，而不需要重启操作系统或者装一个DOS之类多操作系统来完成。

使用很简单，通过它的“文件”，然后象资源管理器一样，找到相应的文件，然后点右键——删除便可。如果是exe的文件本身在运行，要先通过IceSword的进程管理器来杀掉，然后再删除。

冰刀是重建系统核心，可以绕过所有的NTFS安全以及其它保护。

但前不久有人写出的专门来欺骗冰刀的文章已经有人应用了。

2，金山文件粉碎器(金山反间谍2007)。

大多数情况下，Windows自带的文件删除并不彻底，文件被删除后，他人仍然可以通过一些磁盘工具进行恢复。

所以对于一些想彻底删除的文件，可以使用文件粉碎器进行彻底删除。新版本的文件粉碎器采用了基于磁盘物理扇区的粉碎机制，

能够彻底清除文件内容、文件名以及分配表等所有文件信息，保证了被粉碎文件无法恢复。

同时符合美国国防部标准中对机密文件的粉碎处理方式。

试验表明，它独有的方式正好可以突破目前所有的流氓软件的自我保护功能。经试验，Windows系统下的所有文件，

无论是正在运行的程序，正在被使用的DLL，正在被打开的文件，还是采取自我保护的驱动，全部都可以被轻易地删除！

试验过程：在机上上同时安装了CNNIC，彩信通，SPOOLSV、百狗（Baigoo）、3721，百度等多个流氓软件，

然后在不关闭任何进程以及使用任何工具的情况下，把所有流氓软件相关的目录、驱动文件、可执行文件，

通过文件粉碎器，一次性全部删除！

文件粉碎器是直接写磁盘的文件空间，把文件内容改写，所以还是需要通过NTFS的权限检查的，

所以在普通帐户下删除管理员帐户的文件可能会失败。

3，PC Tools

可以删除几乎所有“顽固”软件。运行软件后，先按任意键进入软件的主界面，然后按下F10 切换选中待删文件，按下D键并确认操作即可删除

4unlocker,killbox,CopyLock

unlocker是一个非常优秀、小巧，功能强大的文件删除工具。大部分正常情况下都可以把dll, exe等文件删除掉。

它可以关掉使用文件的句柄(正常文件），杀掉进程(dll)，Unload DLL。安装完了之后，以后要使用的时候，

在需要删除的文件或者目录上点右键，在菜单中选择“Unlocker”。这时如果它检测到文件/目录被其它进程锁了，

就会有一个列表的窗口出来，显示当前锁定或使用这个文件/目录的进程。那个Action动作选择“删除”，

再点一下那个“Unlock All”就可以了。 如果这个文件被一些核心进程占用或者保护，它会提示要等下一次启动的时候再删除，

这时点确定就可以了。大多数情况下，是不需要重启的。

killbox,unlocker里面的文件删除用了很多办法，最后一招是利用系统的“延迟删除功能”。

但是现在有不少流氓软件已经针对此做了防范，只要过滤相关的注册表值就可以了。所以对于有一些文件，它们都删除不掉。

四、安全模式或DOS或PE或光盘版xp(非PE)

其实熟悉DOS或者有能光盘启动的工具盘的话，一切都很简单。

1，一般情况下，在安全模式下能删除。

2，在DOS下删使用RD(删除目录)或delete命令(删除文件)

3，用PE系统光盘启动删除。

4，类推的，其他系统都可以删除，比如linux等等，不一一列举。

五、利用WINDOWS命名漏洞建立的文件或文件夹

对利用WINDOWS命名漏洞命名的文件, 利用Windows以设备命名文件夹拒绝服务漏洞的文件，在“开始”→“运行”中输入cmd后回车，使用dos命令删除。 这个把怎么建立的过程也讲一下：

1，利用Windows以设备命名文件夹拒绝服务漏洞

例如新建以下这些名字的文件（或文件夹）：aux、com1、com2、prn、con、nul，系统会提示无法建立。

我们可以在命令行窗口中建立，然后将文件copy进去，这样，文件打不开也删不掉。

实现过程：在“开始”→“运行”中输入cmd后回车，进入命令行窗口，假设你所要加密的文件在C盘根目录下，名字为111txt，只要输入copy c:Itxt c:com1txt（小提示：也可以命名为aux、com2、prn、con、nul其中的任意一个文件名）。这样你的111txt文件中的内容就会被复制到com1txt文件中了，com1txt含有Windows禁用的文件名，故无法打开

也无法删除，别人就拿它没办法了，你要是再想查看其中的内容可以在“开始”→“运行”中输入c:com1txt即可，删除它也很简单，在命令行中输入del c:com1txt。

2，利用WINDOWS命名漏洞命名的文件, 比如xxx，即文件最后有一个点

这样的文件夹是无法直接建立的，不信试一下，后面的那个点是自动消失的。

建立这个文件的话可以用 md xxx 也可以新建一个xxx，然后用WINRAR改xxx为xxx 删除的话用 rd /s /q xxx

没用的话再输入 del /f /q xxx

--------------------------------------------------------------------------

对于含有保留字的文件，当我们发出删除指令的时候，Windows会检查被删除的文件是否有合法的路径，如果你的文件名含有Windows认为的非法字符或保留字，那么删除就会失败。

我们有3种方法可以删除这类文件：

a)采用Linux或其他非Windows的操作系统，以Linux/Unix为例：可以使用rm命令删除：

rm -d //driveletter/path using forward slashes/filename

rm -r "//C/Program Files/BadFolder"

b)使用命令行工具的一个特殊参数解决：

RD:

DELdriveletter:path ilename

在删除命令后面跟上参数就可以避免Windows检查文件名的合法性，因此可以删除含有Windows保留字或非法名字的文件。

c)对于文件，如果可以使用通配符，那么也可以采用通配符解决：

DEL DEL PR

DEL LPT

--------------------------------------

以下另提供两种方法

不进安全模式，不借第三方工具，删除正在使用的文件两招。

（仅适用于 Windows NT/2000/XP/2003）

　　相信大家一定碰到过因为文件正在使用而无法删除的问题吧，现在教大家两招，仅用系统自身的功能就可以搞定。思路其实非常简单，就是让正在使用的文件变成不是正在使用就可以了。现在来解决这个问题：

第一招 磁盘扫描

　　看到这个题目大家不要郁闷，磁盘扫描是如何能做到的呢，其实磁盘扫描 CHKDSK 有一个参数 /X ，作用是强制关闭指定磁盘打开文件的句柄。正是利用这个来解决问题。

假设 E: 有个文件正在使用，无法删除。

第一步：关闭 E: 上已知正在运行的程序或文件。毕竟能用正常方法关闭的文件就用正常方法关闭。

第二步：运行 CMD 打开“命令提示符”窗口，输入 CHKDSK E: /X 。如没有意外，系统会显示 E: 已被强制卸下，所有打开的句柄都将无效，这说明 E: 上所有打开的文件已被强制关闭，待磁盘扫描完毕后就可以去删除你要删除的文件了。:)

特别说明：

　　此方法不适用于 Windows 所在的系统磁盘以及虚拟内存所在磁盘。例如你 Windows 装在 C: ，那么 C: 是无法被强制卸下的。如果虚拟内存放在 D: ，那么 D: 也不能够被强制卸下。

第二招 利用 NTFS 安全设置

　　要用这个方法必须保证磁盘为 NTFS 文件系统才行。

　　首先，找到正在使用而无法删除的文件，打开其“属性”，选择“安全”选项卡（XP 要在“文件夹选项”里面取消“使用简单的文件共享”才显示该项。），单击“高级”按钮，打开高级选项页，取消从父文件夹继承权限的选项。访问者列表里面除了自己的登陆账号以外其它的统统删除，之后点击“编辑”按钮编辑你自己的访问权限，只勾选“删除”的权限，其它诸如“读取”“执行”的权限等等全部取消或拒绝，确定后重新启动计算机。计算机重新启动后任何用户都无权读取该文件，该文件自然不会变成“正在使用的文件”。而你自己的账号有删除的权限，则可以轻松删除该文件了。

以上为本人的一点经验，希望对解决部分顽固病毒，以及不方便进 DOS 或不熟悉 DOS 的用户有所帮助。

无法删除文件夹 文件正在被另一个人或程序使用,无法删除文件夹 目录不是空的原因有以下几点：

1当文件夹中存在正在被占用的文件时，删除当然会失败。其中包括有一些病毒程序在运行时，删除文件夹的操作也会失败。

2如果采用NTFS文件系统，当前用户不具备目标文件的完全控制权限时，删除就会失败。

3文件存储出问题，删除也会失败。比如U盘损坏，我们可以在资源管理器中看到这个文件，却不能删除文件

4文件名中存在特殊字符，会导致删除时失败。部分用户或软件会创建这样的特殊文件以保护有价值文件被无意中删除。

无法删除文件夹 文件正在被另一个人或程序使用解决方案

1首先试一下用金山毒霸查杀病毒，如果将正在运行的病毒清除，文件夹中的文件自然不会继续占用，即可完成删除。

2可以考虑使用金山毒霸2011百宝箱中的进程查看器，检查当前运行的进程是否有处于要删除的文件夹中。

结束进程后，再去尝试删除是否会成功。

3若仍失败，可以尝试一下用金山毒霸百宝箱中的文件粉碎器。注意，一般不要使用文件粉碎器来删除一个很大的文件或文件夹，这会花费相当长的时间。

4或者，你可以尝试一下unlocker，百度一下就能找到。安装后，在目标文件夹的图标上点右键，选择解锁并删除。

5如果怀疑存储器介质损坏，就需要修复磁盘之后，再操作。

只需要在磁盘图标上点右键，在磁盘属性对话框里选择磁盘查错，按提示操作即可完成。修复存储故障之后，再删除就不会报错。

6对于文件夹访问权限的设定，导致的不可删除，这种情况很容易被忽视。若以上方法均失败。就需要观察是不是当前用户没有该文件夹的完全控制权限。需要在该文件夹图标上点右键，弹出菜单中选择安全，再将当前用户或者将everyone用户添加为完全控制。

问题一：洗面奶英文怎么写 洗面奶常用的英文是:(Deep cleaning cream)或者(Foaming cleanser)

给你举我用的两个牌子的洗面奶上的英语:LANE(兰蔻):Deep Purifying and Cleansing Foam

AUPRES(欧泊莱):Balancing Cleaning Foam

问题二：洗面奶英文怎么写？ facial cleanser

比如兰芝三合一洗面奶就是multi cleanser

清洁洗面奶是detergent cleanser

问题三：洗面奶用英语怎么说 洗面奶

facial cleanser更多释义>>

[网络短语]

洗面奶 cleansing milk;facial cleanser;Facial Foam啤酒洗面奶 foaming cleaner

卸装洗面奶 forting Cream Cleanser

问题四：洗面奶英文怎么写 cleansing foam ？

问题五：“洗面奶”英语怎么说 Facial cleaner

问题六：英文洗面奶是怎么说 洗面奶

[词典] mildy wash;

[例句]我们喜欢露得清无油痤疮洗面奶，粉红葡萄柚洁面乳和碧柔冰洁面乳。

We like Neutrogena Oil-Free Ae Wash Pink Grapefruit Facial Cleanser and Bior é Blemish Fighting Ice Cleanser

问题七：洗面乳的英文怎么写 cleansing facial milk 或者facial cleansing milk

问题八：“洗面奶”英语怎么说？ face wash

facial cleanser

如果一定要那种乳装的洗面奶的话是cleansing milk

问题九：洗面奶的英文翻译 Cleansing Cream

cleansing foam

这阀个都行的，希望帮到你