dll
文件是windows
系统中的一种特殊二进制文件。许多DLL文件被
病毒和木马生成的特点是没有过程,没有缺失,各种
启动方式和隐蔽性高。很多时候我们知道一个DLL文件感染病毒通过
杀毒软件的
提示,但无论是选择
删除杀毒软件或手动删除文件的文件,它总是提示
错误(图1)。
我们之所以不能删除可恶的dll文件,是因为它附加到了其他
进程,但是这些过程也使得DLL病毒的存在处于
运行状态,所以它必须首先要删除病毒附着到进程结束的时候,那么我们怎么能在这里教你们两个简单而快速的
方法呢。
第一,手动删除
我们不需要在这里
下载任何
工具,只是用一个小助手窗口。先打开
命令提示符窗口,
输入命令tasklist /米;BackDoorDll.dll效果如图2。
这个命令意味着
检测指定
名字的文件被哪些进程,可以从原来的DLL病毒文件结果为iexplore.exe过程来看,这一进程ID是3240,然后我们现在接近的过程中,使用命令TASKKILL / F / PID;3240,这意味着强行终止ID号为3240的进程(图3)。当然,我们也可以用
任务管理器结束进程。
这个过程结束后,backdoordll.dll可以直接删除它,不依靠它。这只是一个简单的过程,如果BackDoorDll.dll是插入到多个进程,它将结束这些过程之一。此外,如果一个病毒
程序监控过程在任何时候,一旦过程结束,它将重新开始,或是必要的系统被插入。
别担心,让我们继续问Windows的助手,这是使用NTFS分区格式的文件限制
功能的
设置文件是否可以被调用的程序或访问。有了这个功能,我们也可以防止病毒的DLL文件被调用,从而彻底清除顽固的DLL文件。使用一个文件限制功能的必要
条件是要禁用简单文件共享。
双击打开我的
电脑;;点击菜单命令工具具有;;;;文件夹
选项具有;观在高级设置
选项卡下拉简单文件共享选择。
无法删除的DLL文件,找到,单击
右键,从弹出菜单选择;具有;
性能;然后点击高级按钮,;;在弹出的窗口中删除;从父,可以应用于工程对象继承
权限,包括明确定义的项目在前面的勾,然后点击弹出窗口,删除最后点击;;。
这样,任何
用户和文件都不能访问和调用DLL文件。
重新启动系统删除DLL文件。虽然方法很好,但也有一个条件,
硬盘分区中顽固的DLL文件必须位于NTFS格式中。
两。使用的工具软件
在这里,我们使用著名的安全工具冰刃mdash;mdash,
运行软件后,选择进程右键点击任意进程,选择最后的查找模块;在弹出的
搜索框中输入已知的dll文件名,然后点击底部搜索即可看到结果。
这里不仅是枚举所有进程的病毒插入,但也表现在过程的DLL文件的
位置和文件的插入过程中的位置,使病毒可以伪装成正常的DLL文件名的系统。在这种
情况下,
连接到IE
浏览器进程backdoordll.dll,所以我们
发现在IE右键中选择Frostsaber模块信息;,BackDoorDll.dll发现这在弹出的对话框中,点击右边的;或强制
卸载;卸载;按钮。
最后,
检查任务列表/ M backdoordll.dll命令,没有在系统backdoordll.dll文件的过程。这样,我们可以直接删除这个顽固的DLL文件。