上次说了怎样在系统下手动删除病毒(木马)文件，实际操作中还是有一定难度，不过我们可以借用不少工具来完成我们的目标。

能够强行删除文件的工具软件不少，我只说我用过的软件程序，这并不是说我没写的就不行。

首先，我最早用的是killbox，它删除文件时会保留一个备份到删除文件所在分区的根目录下的!submit文件夹中，感觉它的删除原理就是先结束explorer.exe行程，然后删除文件，最后恢复桌面，所以仍然会遇到删除不了的情况，不知道现在的版本有没改进。

然后我用的就是冰刃(icesword)，虽然冰刃有其他的用处，比如监视进程等等，不过我用的最多的还是它的删除功能。运行冰刃后，从左边选择“文件”，然后选择硬盘分区和文件夹路径，该路径下的所有文件都会在右边显示出来，包括隐藏文件(即使你没选择显示所有文件或不能显示隐藏文件)，找到要删除的文件，右击文件，强制删除。删除文件夹也是一样的。这个强制删除的能力还是不错的，我曾经用它删除了不少平常方法删除不了的文件，包括某些用非常规手段建立的文件夹，比如名称后带“..”的文件夹、用系统保留字作名称的文件夹。

但是，有个一直弄不明白的问题是有的时候冰刃无法运行，会提示初始化失败，有时是在安全模式下会这样，到正常模式又正常，有时是在任何模式下都运行不了，网上查了半天也没找到确切的解释，有一种是说冰刃运行时会在系统驱动中加载自己的驱动(如isdrv120.sys)，如果被其它杀软阻止就会出错，可是没有装任何杀软或没有任何安全工具启动的情况下，冰刃也会运行不了就无法解释了。

在有时冰刃不能用的情况下，我就使用powerrmv。注意powerrmv有两个版本(我也不知道怎么分出两个来了)。

一个是叫“数据 病毒木马暴力灭杀天王”，下面注的是“版权所有萧云正”。点锁定目标就可以打开浏览窗口找到要删除的文件(注意这里和冰刃不同，如果你没有打开显示所有文件，那么你是看不到隐藏文件的，对于病毒影响不能显示隐藏文件的情况就有点麻烦了)。同时，它不能象冰刃那样删除文件夹，只能删除文件。有时文件不能立即删除时，会把文件对象改名，并在重启后删除。

使用时还可以选上“抑制杀灭对象再次生成”，这样在删除文件的同时会生成一个同名(包括删除文件的扩展名在内)的文件夹，因为同一个位置，系统是不允许有相同名称的文件或文件夹存在的，这样就阻止了病毒的再生。可以说这是一个不错的功能，冰刃虽然能删除文件，但却不能抑制再生，即使你手工创建，可能赶不上病毒再生的速度。不过问题是新生成的文件夹没做任何保护，如果病毒增加一个检测功能，一检测到同名对象就先删除再创建自己的文件的话，那么抑制功能就失效了。

在使用中我有发现有时删除时即使选上抑制选项，但仍没有建立同名文件夹，开始以为是否是因为能够直接删除的就不会创建文件夹，可是后来发现平常使用时只要选中选项就能够建立文件夹，怀疑是病毒干扰，还是程序本身的原因。

再看另一个powerrmv，名称是“费尔木马强力清除助手”，说是费尔托斯特安全产品中的一个，好象是从中分离出来的。它和上面说的同名程序类似，也是先选要删除的文件(同样如果没打开显示所有文件选项，你是看不到隐藏文件的)，然后有三个选项“清除”、“清除，并抑制文件再次生成”、“解除抑制”，除第三个选项外，另两个是删除时用的，抑制再次生成选项原理与上面的抑制原理相同，不过它建立的文件夹是带隐藏、只读、系统属性的，可以说多了点保护，不过并不是说就无敌了，要删除还是可以删除的，而“解除抑制”的功能就是删除这些文件夹。选定选项后，再点开始，会提示你是否创建一个邮件用来上报病毒样本，可以点否(我们只想删除)，然后就可以开始删除了。有时会提示重启后删除，即使如此那个文件已经找不到了，可能是还在内存中吧，所以要重启。一般情况下都能实现我们的删除目标，可以说它的删除能力相当不错的。

与上面的“灭杀天王”不同的是这个“费尔木马清除助手”可以一次删除多个文件，可以在选择时按ctrl或shift选择多个文件，或者手动输入路径和文件名，一个文件占用一行，按回车就另起一行输入新文件名和路径。可以说这种批量删除比冰刃和上面的同名伙计使用上方便多了。

除了上述的几个软件外，还有其他的工具也是不错的，比如unlocker，比如xdelbox，不过我没具体用过，就不说了，以后有用过再补充。只要我们灵活运用手中的工具，是完全可以删除顽固的病毒文件的。