r4g3s4int 的文章，看着不错，转来大家看看

老早以前写的文章...凑合看吧

     我们杀毒的时候，有时候会碰到删除不了的文件，通常我们会进入安全模式，如果再不能删除，纯DOS，难道没有别的简单的办法？有，这里我介绍几种不太被人熟知的方法。
   1.当我们不能删除病毒，这说明他们正在运行，首先我们会想到结束进程，有的结束进程后，就可以删除了，但有些甚至连进程也结束不了，怎么办。用ntsd命令，ntsd -c q -p PID，PID为进程标识符，可以通过任务管理器看出，你也可以ntsd -c q -pn 进程名，ntsd从2000开始就是系统自带的用户态调试工具，使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。然后我们就可以删除病毒文件。
   2.当我们用ntsd也删不掉了？进安全模式？不用，我们目的是不要让运行就可以了，我们可以设权限，前提是你的文件系统是ntfs，例如1.exe是那顽固病毒文件，而你当前登陆的用户是123，进入cmd，进入该文件夹，cacls 1.exe /e /d 123，这样就可以阻止用户123运行1.exe这个文件，然后注销下，回来，cacls 1.exe /e /g 123:F ，再删删看，是不是可以了？
   3.除了上面的2种方法，还可以通过改文件关联，防止病毒启动。在cmd里输入ftype exefile=notepad.exe %1，这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。然后重起电脑，你会看见打开了许多记事本。右击任何文件，选择“打开方式”，然后点击“浏览”，转到Windows\System32下，选择cmd.exe，输入ftype exefile="%1" %*，将所有的EXE文件关联还原。现在就可以删除病毒文件了。