新闻动态
如何删除感染病毒的顽固DLL文件
http://sytm.net 发布日期:2014/6/4 16:26:08

DLL文件作为二进制文件,是Windows系统中最常用的一种,因此很容易被木马病毒所侵袭,一旦病毒控制住DLL文件,那么该文件将具有不可删除、启动方式多变、隐蔽性高等特点,处理起来非常棘手。因为即使我们发现了某个DLL文件被病毒侵袭,但不管是使用杀毒软件处理还是手动删除该文件都无法将其删除掉。

这些被病毒控制的DLL文件像牛皮癣一样顽固,原因就在于它像菟丝子依附大树一样依附于其他程序之中,要想使DLL文件被删除,就一定要使它的寄主程序结束进程。

那么,具体该如何操作呢?

方法之一:使用命令结束进程

首先使用Windows自带小助手打开命令窗口,直接输入英文“tasklist /m BackDoorDll.dll”。该条指令的意思就是检测看选定的文件正被哪些程序调用,结果显示病毒文件插入在iexplore.exe 中,再查看此进程的ID,然后使用命令“taskkill /f /PID 3240”关闭此进程,BackDoorDll.dll没有了依附的程序,自然就能轻而易举的删除了。

方法之二:分区文件限制功能

删除DLL病毒文件,除了以上方法外,还有一个一劳永逸的办法,就是使用NTFS的分区格式的文件限制功能,使某个文件被调用前必须进行设置,这样我们就可以从根源上杜绝病毒DLL文件,但是使用这一功能的前提条件就是一定要禁止文件共享使用。

具体操作程序如下:“我的电脑”→“工具”→“文件夹选项”→“查看”→“高级设置”去掉简单文件共享,然后右击DLL文件→“属性”→“安全”→“高级”划掉“从父项继承应用到子对象的权限项目”前面的钩,在弹窗中点击“删除”并进行“确定”。最后,重新启动系统,DLL文件就可以被删除了。


更多阅读
返回列表
© 2010 TianMei Technology All rights reserved. ICP:辽B-2-4-20100065辽公网安备 21010202000010号  网站地图