下载windows清理助手，升级至最新版本后扫描清理系统,用windows清理助手扫描清理系统后,

 

在C盘有个文件夹“COM1”，里面有个文件“COM1.dll”，删不了，

 

用Hijackthis附带的KillBoxll 可删除!也可在;开始.......运行........cmd ..........回车, 打开命令

 

提示符窗口用dos命令来删除。

 

关于com1的文件夹。这是在注册表

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
下发现的：
<{A158698F-435B-CD34-FA34-59875412025A}><\\.\c:\com1\com1.dll>

 

注意这个\\.\c:\com1\com1.dll，格式很怪，直接到c盘下找到它，想删除整个文件夹，但不行，不让删

 

除，先删除里面的文件com1.dll也不行。病毒是用特殊方式保护自己。

 

网上查了下，原来com1是操作系统的保留字，如aux、com1、com2、prn、con、nul等，这些用作设备名的名

 

称是不能用来作为文件夹的名称的，但2000/xp却有漏洞可以利用来建立以这些保留字命名的文件夹。

 

方法就是在命令提示符窗口中(开始-运行-cmd打开命令提示符窗口)输入：md c:\com1\ 或 md c:com1\

总之要有后面的斜杠“\”，这样就会在c盘根目录下建立一个com1的文件夹，而且用普通方法是删除不了

 

的，系统会失去响应。而要拷贝文件进入此目录，

 

也是在命令行下输入：copy a.dll\\.\c:\com1\com1.dll

 

这样就拷了一个文件进入该文件夹，还改名为com1.dll，这样不仅文件夹是用保留名，文件名也是保留名

 

了，删除文件会提示找不到该文件。

 

而正确的删除方法是：

先删除里面的文件：del \\.\c:\com1\com1.dll  再删除文件夹：rd \ \.\c:\com1 或 rd \\.\c:\com1

这个利用漏洞的建特殊文件夹的方法与建带“..”名称的文件夹类似(参见：删除runauto.. 的方法)。