|
|
楼主 |
发表于 2008-12-6 13:44:37
|
显示全部楼层
DLL文件是Windows系统中一种比较特殊的二进制文件,不少病毒、木马的生成的DLL文件可以具有无进程、不可删除、启动方式多样、隐蔽性高等特点。很多时候我们是通过杀毒软件的提示知道某个DLL文件感染了病毒,但不论是在杀毒软件中选择删除该文件还是手工删除该文件都始终提示出错(图1)。
image003.jpg (28.21 KB)
2008-11-26 18:24
我们之所以无法删除可恶的DLL文件,是因为它依附到了其他进程之中,而这些进程的存在也使得DLL病毒正处于运行之中,所以要想删除它必须先把被病毒依附的进程结束了才行,那如何才能做到呢?下面教大家两个简单快速的方法。
一、手工删除
这里我们不需要下载任何工具,只要用Windows自带的小助手即可。首先打开命令提示符窗口,输入命令“tasklist /m BackDoorDll.dll”效果如图2。
image004.jpg (22.81 KB)
2008-11-26 18:24
这条命令是意思是检测指定名字的文件被哪些进程所调用,从结果可以看出原来DLL病毒文件插入到了进程iexplore.exe 中,此进程ID为3240,那我们现在关闭该进程,用命令taskkill /f /PID 3240,它的意思是强行终止ID号为3240的进程(图3)。当然,我们也可以用任务管理器结束该进程。
image005.jpg (15.8 KB)
2008-11-26 18:24
结束了该进程,BackDoorDll.dll没了依靠,就可以去直接删除它了。
这只是简单的处理方法,如果BackDoorDll.dll插入到多个进程中,就要一个一个地结束这些进程。还有,如果病毒程序随时监控各个进程,一旦发现某个进程被结束就立刻再次启动该进程或被插入的是系统必需进程,无法被结束,这怎么办呢?
别担心,我们继续请出Windows自带的助手,就是利用NTFS分区格式的文件限制功能,可以设置某个文件是否可以被程序调用、访问。通过这个功能,我们一样可以阻止病毒DLL文件被调用,从而彻底地清除顽固的DLL文件。使用文件限制功能的必要条件是必须禁用简单文件共享。
双击打开“我的电脑”,点击菜单命令“工具”→“文件夹选项”→“查看”,在高级设置的选项卡下去掉“简单文件共享”的选择。
然后找到无法删除的DLL文件,右击它,在弹出的菜单中选择“属性”→“安全”,再单击“高级”按钮,在弹出的窗口中去掉“从父项继承那些可以应用的到子对象的权限项目,包括那些在此明确定义的项目”前面的钩。再在弹出的窗口中单击“删除”。最后单击“确定”。
这样就没有任何用户和文件可以访问和调用这个DLL文件了。重新启动系统就可以删除该DLL文件了。
该方法虽好但也有个条件,就是顽固DLL文件所在的磁盘分区必须是NTFS格式的。 |
|
IP卡
狗仔卡
发表于 2008-12-6 13:31:52
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-12-6 16:36:55
发表于 2008-12-7 01:36:20
