对于发现的病毒、木马、流氓软件等恶意程序，有时使用常规的手段无法将其清除出去，这是因为其往往采用了一些比较狡猾的伎俩来对抗清理操作。针对这一情况，我们可以采取多种方法将其驱逐出去。例如，有些病毒木马会将自身封装到DLL文件中，之后将自身插入到其它进程中，让您无法对其执行删除操作。例如，对于某款木马来说，会将“msdcen32.dll”文件插入到“Explorer.exe”进程中，杀毒软件虽然发现了这个可疑文件，但是却无法清除。

对此，可以在任务管理器中先关闭“Explorer.exe”进程，之后在任务管理器窗口中点击“文件”→“新建任务”项，在弹出窗口中点击“浏览”按钮，进入到“C:Windowssystem32”文件夹中，在“msdcen32.dll”文件的右键菜单中点击“删除”项，就可以将其清除。之后重新运行“explorer.exe”程序，开启桌面即可。当然，如果病毒木马插入到“Lsass.exe”等系统进程中，可以先进入WinPE环境，之后再清除恶意DLL文件。

有时候，虽然已经知道病毒木马已经潜入系统，但是却不知道其注入到哪个进程中，这就需要准确定位其宿主进程。例如，已经检测到“wrtaut32.dll”是可疑程序，但是却无法删除，可以肯定其已经藏身于某个进程中，在CMD窗口中执 行“tasklist/m>c:dll.txt”命令，将所有进程加载的全部DLL文件信息导入到“dll.txt”文件中。使用记事本打开该文件，点击“Ctrl+F”键，搜索“wrtaut32.dll”文件，很快就找到了其被“conime.exe”进程调用。之后在任务管理器中终止“comime.exe”的运行，利用系统的搜索功能来搜索“wrtaut32.dll”文件，搜索范围应该包括隐藏文件。很快，在“C:WindowsSystem32”和“C:WinodwsSystem32Dllcache”文件夹分别发现其踪迹，看来该病毒比较狡猾，在系统路径和DLL缓存路径中分别放置了相同的文件，企图利用系统的文件保护功能避开清理操作，我们要先删除后一个文件夹中的可疑文件，之后再删除系统路径中的可疑文件，这样才可以将其彻底删除。

此外，一些病毒程序还会利用NTFS文件权限来保护自身安全。当其侵入系统后，会将自身的访问权限设置为禁止任何用户删除，这给清理操作带来不便。应对方法是在可疑文件的右键菜单上点击“属性”，在其属性窗口中的“安全”面板中点击“高级”按钮，在弹出窗口取消“从父项继承那些可以应用到字对象的权限项目，包括那些在此明确定义的项目”项，点击“删除”按钮，去除所有继承的权限。在“安全”面板中点击“添加”按钮，将允许访问该文件或者文件夹的账户添加进来，并将其权限设置为完全控制，之后就可以轻而易举的将其清除了。

对于安装双系统的用户来说（例如同时安装XP和Windows7等），当试图删除另一个系统的某个NTFS分区中的可疑文件时，可能遇到因为权限不足无法删除的情况，采用上述方法试图修改权限时，会发现无法对当前账户的权限进行编辑调整。为此可以按照上述方法点击“高级”按钮，在弹出窗口中的“所有者”面板中的账户列表中选择当前账户，点击确定按钮，可以将该文件的所有者设置为当前用户，之后调整权限，执行对其的删除操作。

对于一些自身存在问题的病毒木马来说，同样会出现无法删除的情况。对此可以先对其进行修复，然后再进行删除。在CMD窗口中执行“chkdsk c:/f/x”命 令，对C盘进行扫描操作。当然，您可以根据情况扫描其它磁盘，其中的“/x”参数表示如有必要强制卸载卷。“/f”参数表示修复磁盘错误，经过扫描和修复操作，可以修复存在问题的文件，之后就可以顺利将其删除了。当然，也可以利用WinRAR来访问磁盘文件，对于需要删除的文件，可以对其进行压缩操作，在压缩界面中选择“压缩后删除源文件”项，借助WinRAR的力量来清除顽固文件。