兩種方法刪除感染病毒的頑固DLL文件

DLL文件是Windows系統中一種比較特殊的二進制文件,不少病毒、木馬生成的DLL文件具有無進程、不可刪除、啓動方式多樣、隱蔽性高等特點。很多時候我們是通過殺毒軟件的提示知道某個DLL文件感染了病毒,但不論是在殺毒軟件中選擇刪除該文件還是手工刪除該文件都始終提示出錯(圖1)。

兩種方法刪除感染病毒的頑固DLL文件

我們之所以無法刪除可惡的DLL文件,是因爲它依附到了其他進程之中,而這些進程的存在也使得DLL病毒正處于運行之中,所以要想刪除它必須先把被病毒依附的進程結束了才行,那如何才能做到呢?下面教大家兩個簡單快速的方法。

一、手工刪除

這裏我們不需要下載任何工具,只要用Windows自帶的小助手即可。首先打開命令提示符窗口,輸入命令“tasklist /m BackDoorDll.dll”,效果如圖2。

兩種方法刪除感染病毒的頑固DLL文件

這條命令意思是檢測指定名字的文件被哪些進程所調用,從結果可以看出原來DLL病毒文件插入到了進程iexplore.exe 中,此進程ID爲3240,那我們現在關閉該進程,用命令“taskkill /f /PID 3240”,它的意思是強行終止ID號爲3240的進程(圖3)。當然,我們也可以用任務管理器結束該進程。

兩種方法刪除感染病毒的頑固DLL文件

結束了該進程,BackDoorDll.dll沒了依靠,就可以去直接刪除它了。

這只是簡單的處理方法,如果BackDoorDll.dll插入到多個進程中,就要一個一個地結束這些進程。還有,如果病毒程序隨時監控各個進程,一旦發現某個進程被結束就立刻再次啓動該進程或被插入的是系統必需進程,無法被結束,這怎麽辦呢?

別擔心,我們繼續請出Windows自帶的助手,就是利用NTFS分區格式的文件限制功能,設置某個文件是否可以被程序調用、訪問。通過這個功能,我們一樣可以阻止病毒DLL文件被調用,從而徹底地清除頑固的DLL文件。使用文件限制功能的必要條件是必須禁用簡單文件共享。

雙擊打開“我的電腦”,點擊菜單命令“工具”→“文件夾選項”→“查看”,在高級設置的選項卡下去掉“簡單文件共享”的選擇。

然後找到無法刪除的DLL文件,右擊它,在彈出的菜單中選擇“屬性”→“安全”,再單擊“高級”按鈕,在彈出的窗口中去掉“從父項繼承那些可以應用的到子對象的權限項目,包括那些在此明確定義的項目”前面的鈎,再在彈出的窗口中單擊“刪除”,最後單擊“確定”。

這樣就沒有任何用戶和文件可以訪問和調用這個DLL文件了。重新啓動系統就可以刪除該DLL文件了。

該方法雖好但也有個條件,就是頑固的DLL文件所在的磁盤分區必須是NTFS格式的。

二、使用工具軟件

這裏我們使用著名的安全工具——冰刃,下載地址:http://www.mydown.com/soft/utilitie/antivirus/344/441344.shtml 。

運行軟件後選擇“進程”,在任意一個進程上右擊,選擇最後一項“查找模塊”。在彈出的搜索框中輸入已經知道的DLL文件名,然後點擊最下面的“搜索”即可查看到結果。

這裏不僅列舉了所有被該病毒插入的進程,還會顯示出進程中該DLL文件所在的位置及被插入進程的文件位置,可以防止病毒僞裝成系統中正常的DLL文件名字。本例中,BackDoorDll.dll依附到了IE浏覽器進程之中,于是我們在冰刃中找到IE的進程並右擊,選擇“模塊信息”,在彈出框中找到BackDoorDll.dll這項,再點擊右邊的“卸載”或“強行卸載”按鈕。

最後再用tasklist /m BackDoorDll.dll命令複查一下,系統中已經沒有BackDoor

Dll.dll文件的進程了。這樣,我們就可以直接刪除這個頑固的DLL文件了。

QQ自動傳文件病毒的手動刪除方法
  這種病毒啓動後自行修改注冊表,在啓動項裏自動加截winnt/system32/NTdhcp.exe,目前瑞星,金山,江民這樣的殺毒軟件對這種病毒沒有辦法,反而防火牆會被病毒自行關閉.  該病毒隱藏于系統C:/winnt/system32下...查看完整版>>QQ自動傳文件病毒的手動刪除方法
 
刪除Windows 7隱藏的頑固文件夾-Windows7
  問:我在用Windows 7優化大師掃描的時候,發現D盤有一個奇怪的目錄:FOUND.000,屬性是隱藏,隱藏屬性框裏的鈎是灰色的,這樣我就無法更改它的屬性了。請問我如何刪除這個“頑固”的文件夾?  答:你用XueTr軟...查看完整版>>刪除Windows 7隱藏的頑固文件夾-Windows7
 
高手遞招:刪除系統頑固文件技巧
高手遞招:刪除系統頑固文件技巧
  俗話說得好,請神容易送神難,出于某種需要安裝了一些軟件,當不再需要使用它們時,諸如非法刪除、軟件非法關閉、軟件自身的BUG等方面的原因,常常會出現該軟件不能卸載或卸載不完全等現象,有時候我們在刪除某個...查看完整版>>高手遞招:刪除系統頑固文件技巧
 
病毒W32.Exkowen瘋狂感染exe文件-病毒周報
  病毒名稱:W32.Exkowen  病毒類型:病毒  受影響的操作系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003  病毒分析:  W32.Exkowen是一個文件感染型病毒,它會試圖感染在受害用戶計算機的...查看完整版>>病毒W32.Exkowen瘋狂感染exe文件-病毒周報
 
關于手機內存卡感染autorun.inf病毒的防治方法
關于手機內存卡感染autorun.inf病毒的防治方法
已經發了個帖子來說明這個問題,可是鑒于帖子很容易被擠下去,而造成大家的難以尋找,所以我再發個寶典,方便大家尋找。    關于手機中毒的問題我在這裏說一下,首先S40系統爲封閉式的系統,很難中毒,電腦上的...查看完整版>>關于手機內存卡感染autorun.inf病毒的防治方法
 
喬裝成DLL文件的新型惡意網頁病毒
  某單位的一台公用電腦接入了互聯網,沒多久,就被一個惡意網頁病毒感染,出現如下症狀:打開IE後會自動進入一個名爲“久好網址之家”的網址大全類的網站,進入IE的“Internet選項”,發現主頁被設置爲“www.ok9.n...查看完整版>>喬裝成DLL文件的新型惡意網頁病毒
 
感染Flash文件的病毒現身
感染Flash文件的病毒現身  2002年1月8日,感染“Macromedia Flash”文件(擴展名爲swf的文件)的病毒“SWF/LFM-926”被發現。“Macromedia Flash”是Web浏覽器上廣泛普及的一種動畫技術。該病毒是由大型反病毒軟件...查看完整版>>感染Flash文件的病毒現身
 
WinXP中搜索隱藏文件的兩種方法
     1.直接設置  首先打開“資源管理器”,點擊工具欄上的“搜索”按鈕,在左邊的“搜索助理”欄中點擊“改變首選項”,系統會問你:“你想怎樣使用搜索助理?...查看完整版>>WinXP中搜索隱藏文件的兩種方法
 
JavaBean實現多文件上傳的兩種方法
  JavaBean是一種基于Java的軟件組件。JSP對于在Web 應用中集成JavaBean組件提供了完善的支持。這種支持不僅能縮短開發時間(可以直接利用經測試和可信任的已有組件,避免了重複開發),也爲JSP應用帶來了更多的可...查看完整版>>JavaBean實現多文件上傳的兩種方法
 
 
回到王朝網路首頁