彻底删除文件的超级工具

2023年11月23日发(作者：)

彻底删除文件

在windows 2000以上版本都内置了一个这样的工具——cipher.exe。

cipher使用方法很简单，在命令行窗口中，键入： cipher /w:盘符:目录

其中，目录是可选的，用于卷挂接点。一般情况下，只写磁盘盘符就行

了。比如清除e盘，就用“cipher /w:e”。

命令开始运行后，会依次用0x00、 0xff和随意数字覆盖该分区中的全

部空闲空间，能够消除任何已删除文件的痕迹。 此命令适用于ntfs格

式的磁盘。cipher命令存在于windows 2000、windows xp、windows 2003

和vista。

2007-08-21 21:56

被删除掉的文件在系统上并不是不可能恢复的，通过磁盘文件恢复工具很有可能

被恢复而造成泄密，如果您有这方面的担心，可以使用Windows XP系统内建的

“cipher”命令对磁盘上已删除文件进行彻底清除。具体方法是，单击“开始|

附件|命令提示符”，在命令行窗口中键入“cipher /w:C:foldername”即可彻

底清除C盘foldername活页夹中已删除档残留的碎片，如果不输入文件夹名称

则可以对整个磁盘进行清理。

一是，加密，解密文件夹

开始——运行输入“cmd”，进入“命令提示”窗口输入文件所在盘符，然后输

入“cipher/e cpcfan”即为加密，若是输入“cipher/d cpfan”则是解密过程。

二是，备份用户证书

开始——运行输入“cmd”，进入“命令提示”窗口输入“cipher/R:Filename",

其中Filename导出文件的文件名，接着系统提示输入”请输入密码来保

护.pfx"，输入两次密码后，会自动产生“”和”这

两个文件，此时就完成用户证书的备份了呀。

三是，让删除文件彻底蒸发

开始——运行输入“cmd”，进入“命令提示”窗口输入“cipher/w:e:cpcfan"

回车即可，不够注意执行这一步后，用数据恢复工具也无法恢复呀，建议三思而

后行。

彻底清除你的上网隐私－如何删除

2008年11月04日 星期二 16:11

是一个具有“隐藏”属性的文件，它记录着通过浏览器访问过的网

址、访问时间、历史记录等信息。实际上它是一个保存了cookie、历史记录和

IE临时文件中所记录内容的副本，即使你在IE中把这些内容都清除了，但

文件中的记录还是存在。

在Windows XP系统中的“Documents and SettingsCookies”、“Docum

ents and SettingsLocal Settin

5”、“Documents and Se

ttingsLocal Internet FilesCont

5”等文件夹中都存在着文件。

系统为了保密是不会让你直接看到这些地方的文件的，就算你在文件

夹选项中设置成了让系统显示所有文件和不隐藏受操作系统保护的文件，也同样

看不到也搜索不到它们。你可以试着进入IE的临时文件夹“Temporary Internet

Files”，但在窗口地址栏的“Temporary Internet Files”后面手工加上

“5”，便能发现该文件夹下面居然还有别的文件和文件夹，

文件也是其中之一。

当我们浏览了相当多的网站后，这个文件的体积会越来越大，从数十KB 增加到

几十MB。

即使用户在IE中执行“删除脱机文件”、“清除历史记录”、“清除表单”等

操作，在上述位置的文件也不会被删除。更让人恼火的是，如果你试

图进入上述位置想人工删除它，系统会毫不客气地警告你“无法删除index:文

件正被另一个人或程序使用。”倒底是谁在使用这个文件呢?答案就是系统自己。

就算你重新启动系统且不打开任何程序窗口，同样无法用常规方法删除它。

窥探你的上网记录

前面说过，即使在IE 中执行了相关清理操作，文件中同样会保留着

相关的网址信息，那么，如何通过这个文件来了解曾经造访过的网站呢?

要查看中的内容，我们可借助第三方软件来实现，如“ File

Viewer”

启动软件后，经过数秒钟的检索，它已经在窗口中显示出了以前的浏览记录——

网址和访问时间等信息都赫然在列。选中某个链接，还会在窗口右下方显示相关

内容!王MM的上网浏览爱好，就是这样被人察觉的。

清除中的“内容”

对于这个极可能泄露个人上网行为习惯的文件，很显然是不能被直接

删除的，因为只要你登录系统，隶属于你的账户下的此文件便会被系统使用。那

么，真没办法赶走它吗?非也!这里提供两种方法。

方法一：在纯DOS模式下删除

如果你的Windows XP安装在FAT32分区中，则可利用启动光盘引导系统到纯DOS

模式下(不是Windows XP的命令提示符窗口)，然后进入所在目录中，

用DEL命令来删除它，不过由于这个文件分散比较凌乱，因此有点麻烦(注意:

由于C:Documents and Settings等是长文件名，所以要转换为8.3格式才能正

常进入目录)。

方法二：用Tracks Eraser Pro来删除

手动进入各文件夹“干掉”文件肯定比较麻烦，再说了，如果系统没

有安装在FAT32分区上就更不好办。最简单的方法还是使用专门的软件来完成这

一“艰巨任务”。

虽然声称能删除的软件很多，但是，经过笔者多次测试，发现真正能

有效删除中记录的上网痕迹的软件还是Tracks Eraser Pro()，其他

很多软件都有些夸大其辞，执行清除后使用前面介绍的 “ File

Viewer”仍然可以看到以前曾访问过的网址。

在Tracks Eraser Pro中，先单击“Eraser Settings”按钮进行设置，重点是

检查IE标签下的项目设置(最好全选)，尤其要确保勾选中“index. dat”。

单击“OK”后回到主界面，点“Erase Now”按钮。很快，软件将根据设置清理

你的上网痕迹。

清理之后不妨测试一下效果:重新打开“ File Viewer”让它自动扫

描。结果，软件忙活了半天，在窗口中什么也不会列出来。和执行清理之前相比，

你现在可以更放心了!

删除文件-彻底清除inf文件

2009-06-12 11:39

特征：在每个盘根目录下自动生成,文件，有的还在windowssystem32下生成 或

，文件属性为隐含属性。自动禁用杀毒软件。

传染途径：主要通过U盘，移动硬盘

迷惑性：

1、按ctrl+del+alt查看进程，可能多出svohost进程，他与系统自带的svchost只差一字，大家要看清楚！

2、注册表修改项隐蔽更强，如何修改我将在下面详细说明。

3、自动修改注册表，使系统“显示所有隐藏文件”功能失效，从而达到隐藏自己病毒体文件的目的。

清除办法：

建议到安全模式下，网上有许多网友说直接搜索文件删除是不可以的，因为一删除后，只要你刷新就立刻出

现。

1、关闭病毒进程

Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结

束掉（并不是所有的系统都显示有这个进程，没有的就略过此步）。

2、恢复注册表（有的系统可能病毒没有修改注册表，检验办法是，如果您的系统能看到隐藏文件那么这步可以省略，

建议大家都看一下）

(删除病毒自启动项)打开注册表 运行——regedit

HKEY_LOCAL_MACHINE>;SOFTWARE>;Microsoft>;Windows>;CurrentVersion>;Run

或

下找到 SoundMam（注意不是soundman,只差一个字母） 键值，可能有两个，删除其中的键值为

C: 的（显示出被隐藏的系统文件）

HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL，

将CheckedValue键值修改为1

这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue,类型为

REG_SZ，并且把键值改为0！我们将这个改为1是毫无作用的。大家要看清楚CheckedValue后面的类型，正确的是

“RED_DWORD”而不是“REG_SZ”（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重

新建一个就可以了）

方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，

这样就可以选择“显示所有隐藏文件”和“显示系统文件”。在文件夹——工具——文件夹选项中将系统文件和隐藏

文件设置为显示

3、删除病毒体文件

在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 和 两个文件，将其删除。

最后提醒大家的是：使用u盘或者是移动硬盘的时候要在插入后，立刻按住shift键，防止自动运行程序启动，打开

的时候要点右键--打开，这样病毒就不会运行（如果存在病毒文件和直接删除就ok了），否则

如果你的u盘上有此病毒，你双击后，非但打不开u盘，还运行了病毒程序，呵呵上面做的一切都要重做了哦。

‘

彻底清除删除不了的.dll文件

2008-05-26 12:01

在论坛有时候老听网友说某某文件删不掉啊...之类的。而且有很多都是

dll文件。但是网友们有没有想过是为什么删不掉呢？？这是因为你运行的某个

程序正在调用这个dll文件。正在使用的文件是当然不可能给你删除的。那么，

到底是哪个程序在调用这个dll文件呢。我教大家一个方法可以把那个程序很容

易的找出来。

在运行里输入cmd进入命令提示符，然后输入命令：tasklist

/m>d:回车，你会发现在D盘目录下创建了一个文本文件，里面记录了

目前运行的各个程序调用的dll文件，把你删除不了的dll文件记下来，然后用

记事本的编辑－>查找，输入你要删除的dll文件，回车．是不是找出来了，找

出来了就好办了．在任务管理器中把你dll文件对应的进程关了，就可以删除了，

就不用进入安全模式，进DOS那么麻烦了．

也许，到这，有的朋友就会发现，有些应用程序是以服务形式运行的。

那么你就有可能查到的是但是。里面有很多个啊....这个也好办。

仍然打开命令提示符。输入命令：tasklist /svc>D:。看到了吗？每个

后面是不是对应有一个ID呢？有了ID一对照就可以知道是哪个服

务了。如果是可关的。就关了它....不过记住...系统进程可别乱关哦。

说明：（你可以自己设定文件的输出路径，名字，甚至后缀。但要是文

本文件哦........l另外，如果你的进程里面没有ID,选择查看－>选择列，勾上

PID复选框就行了）

《越狱》你看过吧？在第二季中，当很久之前就被迈克扔进了河里的一

块硬盘，里面的文件其实是被迈克删除了的，但强悍的美利坚fbi特工

们却还是能从这破烂硬盘里恢复出大量的数据来，以致被特工麦宏利

用，造成迈克潜逃计划上的不少麻烦。

而近期，陈冠希“艳照门”事件在满足了不少网民猎奇心理的同时，

其如何彻底删除自己电脑或移动存储设备里的某些重要文件，避免“情

报”外泄的教训也让人担心起来。

电脑数据安全专家分析认为，“艳照门”事件成为近期的舆论热点，

相关照片外泄可能是艺人送修电脑时，忘记把隐私信息从硬盘上删除；

或者是删除手段过于简单，如用del键直接删除或者格式化硬盘。“无论

del删除，还是格式化硬盘，都不能从根本上保证清除硬盘数据，对重

要数据的销毁，可求助专业机构。”瑞星公司的数据安全专家指出，无

论是电脑故障、病毒破坏造成的数据丢失，还是自己删除的信息，都可

能被专业人员完全恢复。

据了解，一块硬盘经过格式化后，就会自动生成“目录区”和“数

据区”，而这个“目录区”就是存储“数据区”中的数据保存的位置等

信息，“数据区”则负责保存所有文件的数据信息。当我们执行了所谓

的“彻底删除”命令后，系统其实只是将“目录区”中记录该文件状态

信息的一个状态标志设置为“删除”，这时，系统就知道该文件原先所

占用的硬盘区域已经是空闲的了，如果这时用户要求存储新文件，系统

就可以将这块空闲的硬盘空间分配给新文件了。而在新文件还没有进行

存储操作时，被“彻底删除”的文件却仍然存在于硬盘中。

由上面的分析，朋友们就知道笔者为什么说“彻底删除”并不彻底

了，通过系统的“彻底删除”而删除的文件就有可能被重新找回来。现

在也有很多这方面的软件可以实现此功能，例如著名的数据恢复软件

“finaldata”、“easyrecovery”及“recover4all”都可以找回那些被“彻

底删除” 的文件。试验表明，即便反复多次对硬盘数据清零覆盖(格式

化)，也可以通过专业技术全部或部分地“找回”相关数据。最先进的数

据恢复技术，甚至能够从被锤子砸坏的硬盘中恢复部分数据。因此，包

含有个人和企业重要资料的硬盘、电脑，往往成为黑客的猎取对象。有

的职业黑客会从企业处理的废旧硬盘中恢复机密数据，用于出售牟利

等。因此，对于存储过重要文件资料的存储设备而言，是千万不可随意

将其转手的。(找维修到易修-中国易修网)

对此，小编也特意举出几条比较有效的能彻底删除文件的方法，供

各位网友参考：

1、选用专业文件粉碎机软件：

＞data shredder(www.datashreddergold.com)

cbl公司的data shredder，符合美国、加拿大、德国和英国政府数据

消除标准。真正清空你的垃圾箩而不只是删除而已。方式是通过多次重

写反复改写数据不同的位模式，直到它完全无可挽救。

＞eraser(www.heidi.ie/eraser/)

彻底删除文件、清除回收站内删除的文件，以及清除驱动器未用磁

盘空间，但不影响未删除的文件的工具软件，可以彻底清除以前删除文

件的任何痕迹。

程序支持最高的gutmann算法35次消除，同时还内置符合美国防

部u.s. dod 5220.22-m标准的u.s. dod 5220.22-m（c and e）消除算法，

可以彻底防止软件和硬件恢复的工具。

程序同时也内置防止软件恢复且速度快的pseudorandom data（伪随

机数据覆盖）算法。另外软件允许用户自己定制消除算法。

＞wipe(wipe.sourceforge.net/)

卸载工具ez wipe v2.0是文件清理工具，可以用来删除档案文件。

只要鼠标点击就可以完成任务，功能也很强大，所有的被删除文件据说

都不能复员。

＞evidence nuker( www.evidencenuker.com）

据说可永久删除以下的电脑选项：address bar history、browser

cache、visited sites history、cookies、autocomplete data、documents

history、recycle bin、run history、search / find menu history、windows temp

folder、error checking temp、click history、clipboard，以及media

playerhistory。

＞zilla data nuker(zilla-data-nuker.en.softonic.com/ )

适用于视窗95、98、me、xp、nt3.x 、nt4.x版本，以及2000，据

知能以不同的粉碎文件方式（例如：快速模式） 粉碎销毁硬盘驱动器

里的任何敏感文件。

＞file shredder(www.fileshredder.org)

集免费的个人和商业用途于一体的软件，适合windows nt 、 2000 、

xp、2003年的服务器和vista平台 。可选择5种不同的碎纸法，也能扫

除剩余磁盘空间。

另外，众多国内的软件如优化大师、瑞星、金山、上网助手等软件

也都拥有文件粉碎功能，可尝试使用。

2、在windows 2000以上版本都内置了一个这样的工具——cipher.exe。

cipher使用方法很简单，在命令行窗口中，键入： cipher /w:盘符:

目录

其中，目录是可选的，用于卷挂接点。一般情况下，只写磁盘盘符就行

了。比如清除e盘，就用“cipher /w:e”。

命令开始运行后，会依次用0x00、 0xff和随意数字覆盖该分区中的全

部空闲空间，能够消除任何已删除文件的痕迹。 此命令适用于ntfs格

式的磁盘。cipher命令存在于windows 2000、windows xp、windows 2003

和vista。

3、文件泄露的一个很主要的途径就是在电脑维修时发生的。一个比较

可行也更实在的方法，是将电脑硬碟上锁。市面上一些笔记本电脑已经

出现硬碟上锁功能，如联想的tvt (thinkvantage technology) 安全技

术，就可以将电脑硬碟的资料上锁，包括指纹识别软件及ibm安全芯片

系统，提供进阶的加密措施并方便管理，即使将电脑送去维修，也不怕

资料被盗取 。利用每个人的指纹将电脑里的数据安全的锁在电脑里的

保安方式最可靠。

(编辑：中国易修网-陈涛 来源：文三街在线)