不知道大家有沒有遇到過類似的問題？
在2000/XP等 Windows系統中我經常遇到一些惡性病毒或者木馬之類的檔案，因為你在正常系統開啟情況下，它已經在未知許可的情況下執行起來了。這時你就是知道它是非法程式，想刪除也刪除不掉，而且有些病毒更是你到了安全模式也跟正常啟動時一樣，無法刪除。我這樣要說明的是，它是非法程式，並且在執行態，導致你無法清除該檔案的清除辦法。

方法一，網上應該有種強力刪除的軟體，我沒有找來試過，這裡不與評論。

方法二，是本文要說的，是依靠NT系統自身的安全策略來實現刪除的。
我們知道，NT的檔案系統可以使用NTFS，NTFS具有與生俱來的安全屬性，包括了每一個檔案的開啟、讀寫、刪除等，並且也包括是否允許執行該檔案。這一點是至關重要的，如果我們遇到惡意程式，它非法執行，導致你無法清除它時，你可以嘗試，把這個非法程式的安全屬性，設定為不允許其執行，並且是 everyone 拒絕，這樣，重新啟動一下，它就不可能再執行，但是這時你可以刪除它。

方法二的操作步驟，
比如我發現一個應用名為 backdr.exe 的應用非常可疑，而且系統執行時它就啟動，導致人工刪除不了，防毒軟體也清除不了的情況下，我可以通過搜尋 backdr.exe 可以確定其位置，找到它後，右鍵“屬性”，在安全頁（如果是XP，你可能會看不到安全頁，你可以在選單“工具”--》“資料夾屬性”中把“使用簡單共享”項去掉選擇即可），在安全屬性的“高階”對話方塊中，編輯 everyone 的安全屬性值，如果安全項中沒有 everyone ，請增加，把“遍歷資料夾/執行檔案”的拒絕勾上，應用就可以達到任何人都不可再執行該檔案的目的。
這時你可以重新啟動機器再刪除該檔案。

當然這是出問題時的應對辦法，平常我們就應該注意自己系統的“程序列表”中有沒有可疑程序在執行，經常注意維護自己的“服務”，非必要的服務不要自動啟動，有些服務直接禁用。
還有就是登錄檔的 Run 列表（HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run），這個是可以通過策略編輯器 gpedit.msc 來禁用它的。
啟動選單項等。

一個具有很多安全屬性的系統，大家要學會善用它。