彻底删除文件的超级工具.doc

彻底删除文件在windows 2000以上版本都内置了一个这样的工具cipher.exe。cipher使用方法很简单，在命令行窗口中，键入： cipher /w:盘符:目录 其中，目录是可选的，用于卷挂接点。一般情况下，只写磁盘盘符就行了。比如清除e盘，就用“cipher /w:e”。 命令开始运行后，会依次用0x00、 0xff和随意数字覆盖该分区中的全部空闲空间，能够消除任何已删除文件的痕迹。 此命令适用于ntfs格式的磁盘。cipher命令存在于windows 2000、windows xp、windows 2003和vista。2007-08-21 21:56被删除掉的文件在系统上并不是不可能恢复的，通过磁盘文件恢复工具很有可能被恢复而造成泄密，如果您有这方面的担心，可以使用Windows XP系统内建的“cipher”命令对磁盘上已删除文件进行彻底清除。具体方法是，单击“开始|附件|命令提示符”，在命令行窗口中键入“cipher /w:C:foldername”即可彻底清除C盘foldername活页夹中已删除档残留的碎片，如果不输入文件夹名称则可以对整个磁盘进行清理。 一是，加密，解密文件夹开始运行输入“cmd”，进入“命令提示”窗口输入文件所在盘符，然后输入“cipher/e cpcfan”即为加密，若是输入“cipher/d cpfan”则是解密过程。 二是，备份用户证书开始运行输入“cmd”，进入“命令提示”窗口输入“cipher/R:Filename, 其中Filename导出文件的文件名，接着系统提示输入”请输入密码来保护.pfx，输入两次密码后，会自动产生“Filename.cer”和Filename.pfx”这两个文件，此时就完成用户证书的备份了呀。三是，让删除文件彻底蒸发开始运行输入“cmd”，进入“命令提示”窗口输入“cipher/w:e:cpcfan回车即可，不够注意执行这一步后，用数据恢复工具也无法恢复呀，建议三思而后行。彻底清除你的上网隐私如何删除index.dat2008年11月04日 星期二 16:11index.dat是一个具有“隐藏”属性的文件，它记录着通过浏览器访问过的网址、访问时间、历史记录等信息。实际上它是一个保存了cookie、历史记录和IE临时文件中所记录内容的副本，即使你在IE中把这些内容都清除了，但index.dat文件中的记录还是存在。 在Windows XP系统中的“Documents and SettingsCookies”、“Documents and SettingsLocal SettingsHistoryHistory.IE5”、“Documents and SettingsLocal Internet FilesContent.IE5”等文件夹中都存在着index.dat文件。 系统为了保密是不会让你直接看到这些地方的index.dat文件的，就算你在文件夹选项中设置成了让系统显示所有文件和不隐藏受操作系统保护的文件，也同样看不到也搜索不到它们。你可以试着进入IE的临时文件夹“Temporary Internet Files”，但在窗口地址栏的“Temporary Internet Files”后面手工加上“Content.IE5”，便能发现该文件夹下面居然还有别的文件和文件夹，index.dat文件也是其中之一。 当我们浏览了相当多的网站后，这个文件的体积会越来越大，从数十KB 增加到几十MB。 即使用户在IE中执行“删除脱机文件”、“清除历史记录”、“清除表单”等操作，在上述位置的index.dat文件也不会被删除。更让人恼火的是，如果你试图进入上述位置想人工删除它，系统会毫不客气地警告你“无法删除index:文件正被另一个人或程序使用。”倒底是谁在使用这个文件呢?答案就是系统自己。就算你重新启动系统且不打开任何程序窗口，同样无法用常规方法删除它。 窥探你的上网记录 前面说过，即使在IE 中执行了相关清理操作，index.dat文件中同样会保留着相关的网址信息，那么，如何通过这个文件来了解曾经造访过的网站呢? 要查看index.dat中的内容，我们可借助第三方软件来实现，如“INDEX.DAT File Viewer”启动软件后，经过数秒钟的检索，它已经在窗口中显示出了以前的浏览记录网址和访问时间等信息都赫然在列。选中某个链接，还会在窗口右下方显示相关内容!王MM的上网浏览爱好，就是这样被人察觉的。 清除index.dat中的“内容” 对于这个极可能泄露个人上网行为习惯的index.dat文件，很显然是不能被直接删除的，因为只要你登录系统，隶属于你的账户下的此文件便会被系统使用。那么，真没办法赶走它吗?非也!这里提供两种方法。 方法一：在纯DOS模式下删除 如果你的Windows XP安装在FAT32分区中，则可利用启动光盘引导系统到纯DOS模式下(不是Windows XP的命令提示符窗口)，然后进入index.dat所在目录中，用DEL命令来删除它，不过由于这个文件分散比较凌乱，因此有点麻烦(注意:由于C:Documents and Settings等是长文件名，所以要转换为8.3格式才能正常进入目录)。 方法二：用Tracks Eraser Pro来删除 手动进入各文件夹“干掉”index.dat文件肯定比较麻烦，再说了，如果系统没有安装在FAT32分区上就更不好办。最简单的方法还是使用专门的软件来完成这一“艰巨任务”。 虽然声称能删除index.dat的软件很多，但是，经过笔者多次测试，发现真正能有效删除index.dat中记录的上网痕迹的软件还是Tracks Eraser Pro()，其他很多软件都有些夸大其辞，执行清除后使用前面介绍的 “INDEX.DAT File Viewer”仍然可以看到以前曾访问过的网址。在Tracks Eraser Pro中，先单击“Eraser Settings”按钮进行设置，重点是检查IE标签下的项目设置(最好全选)，尤其要确保勾选中“index. dat”。 单击“OK”后回到主界面，点“Erase Now”按钮。很快，软件将根据设置清理你的上网痕迹。 清理之后不妨测试一下效果:重新打开“INDEX.DAT File Viewer”让它自动扫描。结果，软件忙活了半天，在窗口中什么也不会列出来。和执行清理之前相比，你现在可以更放心了!删除autorun.inf文件-彻底清除inf文件2009-06-12 11:39特征：在每个盘根目录下自动生成sxs.exe,autorun.inf文件，有的还在windowssystem32下生成SVOHOST.exe 或 sxs.exe ，文件属性为隐含属性。自动禁用杀毒软件。 传染途径：主要通过U盘，移动硬盘 迷惑性： 1、按ctrl+del+alt查看进程，可能多出svohost进程，他与系统自带的svchost只差一字，大家要看清楚！ 2、注册表修改项隐蔽更强，如何修改我将在下面详细说明。 3、自动修改注册表，使系统“显示所有隐藏文件”功能失效，从而达到隐藏自己病毒体文件的目的。 清除办法： 建议到安全模式下，网上有许多网友说直接搜索sms.exe文件删除是不可以的，因为一删除后，只要你刷新就立刻出现。 1、关闭病毒进程 Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉（并不是所有的系统都显示有这个进程，没有的就略过此步）。 2、恢复注册表（有的系统可能病毒没有修改注册表，检验办法是，如果您的系统能看到隐藏文件那么这步可以省略，建议大家都看一下） (删除病毒自启动项)打开注册表 运行regedit HKEY_LOCAL_MACHINE;SOFTWARE;Microsoft;Windows;CurrentVersion;Run SVOHOST.exe 或 sxs.exe 下找到 SoundMam（注意不是soundman,只差一个字母） 键值，可能有两个，删除其中的键值为 C:WINDOWSsystem32SVOHOST.exe 的（显示出被隐藏的系统文件） HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL，将CheckedValue键值修改为1 这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue,类型为REG_SZ，并且把键值改为0！我们将这个改为1是毫无作用的。大家要看清楚CheckedValue后面的类型，正确的是“RED_DWORD”而不是“REG_SZ”（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了） 方法：删除此CheckedValue键值，单击右键 新建Dword值命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。在文件夹工具文件夹选项中将系统文件和隐藏文件设置为显示 3、删除病毒体文件 在分区盘上单击鼠标右键打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。 最后提醒大家的是：使用u盘或者是移动硬盘的时候要在插入后，立刻按住shift键，防止自动运行程序启动，打开的时候要点右键-打开，这样病毒就不会运行（如果存在病毒文件sxs.exe和autorun.inf直接删除就ok了），否则如果你的u盘上有此病毒，你双击后，非但打不开u盘，还运行了病毒程序，呵呵上面做的一切都要重做了哦。彻底清除删除不了的.dll文件2008-05-26 12:01 在论坛有时候老听网友说某某文件删不掉啊.之类的。而且有很多都是dll文件。但是网友们有没有想过是为什么删不掉呢？这是因为你运行的某个程序正在调用这个dll文件。正在使用的文件是当然不可能给你删除的。那么，到底是哪个程序在调用这个dll文件呢。我教大家一个方法可以把那个程序很容易的找出来。 在运行里输入cmd进入命令提示符，然后输入命令：tasklist /md:110.txt回车，你会发现在D盘目录下创建了一个文本文件，里面记录了目前运行的各个程序调用的dll文件，把你删除不了的dll文件记下来，然后用记事本的编辑查找，输入你要删除的dll文件，回车是不是找出来了，找出来了就好办了在任务管理器中把你dll文件对应的进程关了，就可以删除了，就不用进入安全模式，进DOS那么麻烦了 也许，到这，有的朋友就会发现，有些应用程序是以服务形式运行的。那么你就有可能查到的是svhost.exe但是。里面有很多个啊.这个也好办。仍然打开命令提示符。输入命令：tasklist /svcD:111.txt。看到了吗？每个svchost.exe后面是不是对应有一个ID呢？有了ID一对照就可以知道是哪个服务了。如果是可关的。就关了它.不过记住.系统进程可别乱关哦。 说明：（你可以自己设定文件的输出路径，名字，甚至后缀。但要是文本文件哦.l另外，如果你的进程里面没有ID,选择查看选择列，勾上PID复选框就行了）越狱你看过吧？在第二季中，当很久之前就被迈克扔进了河里的一块硬盘，里面的文件其实是被迈克删除了的，但强悍的美利坚fbi特工们却还是能从这破烂硬盘里恢复出大量的数据来，以致被特工麦宏利用，造成迈克潜逃计划上的不少麻烦。 而近期，陈冠希“艳照门”事件在满足了不少网民猎奇心理的同时，其如何彻底删除自己电脑或移动存储设备里的某些重要文件，避免“情报”外泄的教训也让人担心起来。 电脑数据安全专家分析认为，“艳照门”事件成为近期的舆论热点，相关照片外泄可能是艺人送修电脑时，忘记把隐私信息从硬盘上删除；或者是删除手段过于简单，如用del键直接删除或者格式化硬盘。“无论del删除，还是格式化硬盘，都不能从根本上保证清除硬盘数据，对重要数据的销毁，可求助专业机构。”瑞星公司的数据安全专家指出，无论是电脑故障、病毒破坏造成的数据丢失，还是自己删除的信息，都可能被专业人员完全恢复。据了解，一块硬盘经过格式化后，就会自动生成“目录区”和“数据区”，而这个“目录区”就是存储“数据区”中的数据保存的位置等信息，“数据区”则负责保存所有文件的数据信息。当我们执行了所谓的“彻底删除”命令后，系统其实只是将“目录区”中记录该文件状态信息的一个状态标志设置为“删除”，这时，系统就知道该文件原先所占用的硬盘区域已经是空闲的了，如果这时用户要求存储新文件，系统就可以将这块空闲的硬盘空间分配给新文件了。而在新文件还没有进行存储操作时，被“彻底删除”的文件却仍然存在于硬盘中。 由上面的分析，朋友们就知道笔者为什么说“彻底删除”并不彻底了，通过系统的“彻底删除”而删除的文件就有可能被重新找回来。现在也有很多这方面的软件可以实现此功能，例如著名的数据恢复软件“finaldata”、“easyrecovery”及“recover4all”都可以找回那些被“彻底删除” 的文件。试验表明，即便反复多次对硬盘数据清零覆盖(格式化)，也可以通过专业技术全部或部分地“找回”相关数据。最先进的数据恢复技术，甚至能够从被锤子砸坏的硬盘中恢复部分数据。因此，包含有个人和企业重要资料的硬盘、电脑，往往成为黑客的猎取对象。有的职业黑客会从企业处理的废旧硬盘中恢复机密数据，用于出售牟利等。因此，对于存储过重要文件资料的存储设备而言，是千万不可随意将其转手的。(找维修到易修-中国易修网) 对此，小编也特意举出几条比较有效的能彻底删除文件的方法，供各位网友参考：1、选用专业文件粉碎机软件：data shredder() cbl公司的data shredder，符合美国、加拿大、德国和英国政府数据消除标准。真正清空你的垃圾箩而不只是删除而已。方式是通过多次重写反复改写数据不同的位模式，直到它完全无可挽救。 eraser(www.heidi.ie/eraser/) 彻底删除文件、清除回收站内删除的文件，以及清除驱动器未用磁盘空间，但不影响未删除的文件的工具软件，可以彻底清除以前删除文件的任何痕迹。 程序支持最高的gutmann算法35次消除，同时还内置符合美国防部u.s. dod 5220.22-m标准的u.s. dod 5220.22-m（c and e）消除算法，可以彻底防止软件和硬件恢复的工具。 程序同时也内置防止软件恢复且速度快的pseudorandom data（伪随机数据覆盖）算法。另外软件允许用户自己定制消除算法。 wipe(/) 卸载工具ez wipe v2.0是文件清理工具，可以用来删除档案文件。 只要鼠标点击就可以完成任务，功能也很强大，所有的被删除文件据说都不能复员。 evidence nuker( ） 据说可永久删除以下的电脑选项：address bar history、browser cache、visited sites history、cookies、autocomplete data、documents history、recycle bin、run history、search / find menu history、windows temp folder、error checking temp、click history、clipboard，以及media playerhistory。 zilla data nuker(/ ) 适用于视窗95、98、me、xp