DLL檔案是Windows系統中一種比較特殊的二進位制檔案,不少病毒、木馬生成的DLL檔案具有無程序、不可刪除、啟動方式多樣、隱蔽性高等特點。很多時候我們是透過防毒軟體的提示知道某個DLL檔案感染了病毒,但不論是在防毒軟體中選擇刪除該檔案還是手工刪除該檔案都始終提示出錯
這裡我們不需要下載任何工具,只要用Windows自帶的小助手即可。首先開啟命令提示符視窗,輸入命令“tasklist /m BackDoorDll.dll”。
這條命令意思是檢測指定名字的檔案被哪些程序所呼叫,從結果可以看出原來DLL病毒檔案插入到了程序iexplore.exe中,此程序ID為3240,那我們現在關閉該程序,用命令“taskkill /f /PID 3240”,它的意思是強行終止ID號為3240的程序。當然,我們也可以用任務管理器結束該程序。
這只是簡單的處理方法,如果BackDoorDll.dll插入到多個程序中,就要一個一個地結束這些程序。還有,如果病毒程式隨時監控各個程序,一旦發現某個程序被結束就立刻再次啟動該程序或被插入的是系統必需程序,無法被結束,這怎麼辦呢?
別擔心,我們繼續請出Windows自帶的助手,就是利用NTFS分割槽格式的檔案限制功能,設定某個檔案是否可以被程式呼叫、訪問。透過這個功能,我們一樣可以阻止病毒DLL檔案被呼叫,從而徹底地清除頑固的DLL檔案。使用檔案限制功能的必要條件是必須禁用簡單檔案共享。
然後找到無法刪除的DLL檔案,右擊它,在彈出的選單中選擇“屬性”→“安全”,再單擊“高階”按鈕,在彈出的視窗中去掉“從父項繼承那些可以應用的到子物件的許可權專案,包括那些在此明確定義的專案”前面的鉤,再在彈出的視窗中單擊“刪除”,最後單擊“確定”。
該方法雖好但也有個條件,就是頑固的DLL檔案所在的磁碟分割槽必須是NTFS格式的。
二、使用工具軟體
這裡我們使用著名的安全工具——冰刃,
這裡不僅列舉了所有被該病毒插入的程序,還會顯示出程序中該DLL檔案所在的位置及被插入程序的檔案位置,可以防止病毒偽裝成系統中正常的DLL檔名字。本例中,BackDoorDll.dll依附到了IE瀏覽器程序之中,於是我們在冰刃中找到IE的程序並右擊,選擇“模組資訊”,在彈出框中找到BackDoorDll.dll這項,再點選右邊的“解除安裝”或“強行解除安裝”按鈕。
DLL檔案是Windows系統中一種比較特殊的二進位制檔案,不少病毒、木馬生成的DLL檔案具有無程序、不可刪除、啟動方式多樣、隱蔽性高等特點。很多時候我們是透過防毒軟體的提示知道某個DLL檔案感染了病毒,但不論是在防毒軟體中選擇刪除該檔案還是手工刪除該檔案都始終提示出錯
這裡我們不需要下載任何工具,只要用Windows自帶的小助手即可。首先開啟命令提示符視窗,輸入命令“tasklist /m BackDoorDll.dll”。
這條命令意思是檢測指定名字的檔案被哪些程序所呼叫,從結果可以看出原來DLL病毒檔案插入到了程序iexplore.exe中,此程序ID為3240,那我們現在關閉該程序,用命令“taskkill /f /PID 3240”,它的意思是強行終止ID號為3240的程序。當然,我們也可以用任務管理器結束該程序。
這只是簡單的處理方法,如果BackDoorDll.dll插入到多個程序中,就要一個一個地結束這些程序。還有,如果病毒程式隨時監控各個程序,一旦發現某個程序被結束就立刻再次啟動該程序或被插入的是系統必需程序,無法被結束,這怎麼辦呢?
別擔心,我們繼續請出Windows自帶的助手,就是利用NTFS分割槽格式的檔案限制功能,設定某個檔案是否可以被程式呼叫、訪問。透過這個功能,我們一樣可以阻止病毒DLL檔案被呼叫,從而徹底地清除頑固的DLL檔案。使用檔案限制功能的必要條件是必須禁用簡單檔案共享。
然後找到無法刪除的DLL檔案,右擊它,在彈出的選單中選擇“屬性”→“安全”,再單擊“高階”按鈕,在彈出的視窗中去掉“從父項繼承那些可以應用的到子物件的許可權專案,包括那些在此明確定義的專案”前面的鉤,再在彈出的視窗中單擊“刪除”,最後單擊“確定”。
該方法雖好但也有個條件,就是頑固的DLL檔案所在的磁碟分割槽必須是NTFS格式的。
二、使用工具軟體
這裡我們使用著名的安全工具——冰刃,
這裡不僅列舉了所有被該病毒插入的程序,還會顯示出程序中該DLL檔案所在的位置及被插入程序的檔案位置,可以防止病毒偽裝成系統中正常的DLL檔名字。本例中,BackDoorDll.dll依附到了IE瀏覽器程序之中,於是我們在冰刃中找到IE的程序並右擊,選擇“模組資訊”,在彈出框中找到BackDoorDll.dll這項,再點選右邊的“解除安裝”或“強行解除安裝”按鈕。