利用Windows的replace命令来手工杀毒

Windows的命令行中有一个命令为replace，这个命令的作用是替换文件，即使这个文件正在使用也可以将其替换掉。
大家可以使用播放器播放一首歌曲，然后使用replace这个命令对歌曲文件进行替换，替换成其他的歌曲，过会儿你会发现播放的音乐变成了你替换的那首歌。（此测试方法我没有试过，不过如果歌曲被全部加载到内存中后，即使替换也是没有作用的）
尝试在命令行中输入replace /?显示以下内容
替换文件。

REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W]
REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W] [/U]

[drive1:][path1]filename 指定源文件。
[drive2:][path2] 指定要替换文件的目录。
/A 把新文件加入目标目录。不能和
/S 或 /U 命令行开关搭配使用。
/P 替换文件或加入源文件之前会先提示您进行确认。
/R 替换只读文件以及未受保护的文件。
/S 替换目标目录中所有子目录的文件。不能与 /A 命令选项搭配使用。
/W 等您插入磁盘以后再运行。
/U 只会替换或更新比源文件日期早的文件。不能与 /A 命令行开关搭配使用。

MS对此命令的使用方法解释的挺详细了，多余的我也不说了。

大家都知道，查杀病毒时最烦的就是病毒的进程无法关闭，尤其是使用了DLL注入内核的病毒，即使使用NTSD也无法关闭，而Windows又不允许删除正在使用中的程序，从而导致病毒无法清除。

遇到了此类病毒就可以使用replace将病毒的DLL文件替换掉（注意，如果病毒使用的是将正常的DLL文件替换成被感染过的DLL文件的话，则需要使用正常的DLL文件来替换他，否则可能会出现问题），然后重启电脑（替换掉DLL文件后，原DLL会在内存中驻留，重启可以清空内存）。

顺便告诉你们一个小秘密，针对这种方法只需将system32文件夹中的replace.exe删除掉....