QT语音论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 565|回复: 0

如何清除正在运行的EXE、DLL病毒

[复制链接]
发表于 2013-8-28 18:38:13 | 显示全部楼层 |阅读模式
清除病毒的时候,有没有遇到过某某程序正在运行,无法清除的提示呢?其实要清除这些正在运行的程序很简单,本文就给你一个详细的解答。
  一、对于启动进程的EXE病毒的查杀
  1、在进程中可以发现的单进程EXE病毒或木马程序,如:svch0st.exe,有些杀毒软件可以发现且可以停掉进程,杀掉病毒;有些杀毒软件会报警提示用户或形成日志,需要用户作进一步判断后,再手工停掉相应进程,杀掉病毒。
  2、在进程中可以发现的双进程EXE病毒或木马程序,由于手工方式不能同时停掉两个进程,当我们手工掉其中一个进程后,另一个进程会将该进程重新启动。针对这种情况杀毒软件也无能为力,若两个都是非系统进程,我们可以通过任务管理器/进程/结束进程树的方式停掉该进程,杀掉病毒;也可以用工具IceSword文件/设置/禁止进线程创建,来停掉其中一个进程,再停掉另一个进程,杀掉病毒。
  3、对于像被熊猫烧香感染的EXE文件,上述两种手工处理无效,因为无法手工清除受病毒感染的文件中的病毒,这时只能向杀毒软件厂商提供病毒样本,等待杀毒软件升级后再进行处理,或重新安装操作系统。
  二、 对于采用进程插入技术,隐藏了进程DLL病毒的查杀
  目前的一些高级病毒或木马程序,采用进程插入技术,隐藏了进程,将其DLL动态链接库文件插入现有的系统进程中,常见的插入explorer.exewinlogon.exe中,目前杀毒软件针对这种动态链接库的病毒查杀,效果都不理想,有时杀毒软件甚至会出现误判,如赛门铁克误杀系统两个关键动态链接库文件事件。
  对于插入explorer.exeDLL文件,大部分可以利用工具IceSword模块/卸除”,DLL文件卸载,然后手工删除DLL病毒文件。
  对于插入winlogon.exeDLL文件,少数可以利用工具IceSword模块/卸除”,DLL文件卸载,然后手工删除DLL病毒文件;大部分是不可以卸除的,
  对于上述两种不可以卸除的情况,需要在安全模式下,手工删除DLL病毒文件。

微信扫一扫,阅读更方便^_^

其他破解网( 鲁ICP备14016835-1号 )

GMT+8, 2019-12-12 20:03

Powered by QT语音论坛

© 2012-2020 QTvcd Inc.

快速回复返回顶部返回列表