如何查看并删除正在运行的EXE、DLL病毒
一、对于启动进程的EXE病毒的查杀
1、在进程中可以发现的单进程EXE病毒或木马程序,如:svch0st.exe,有些杀毒软件可以发现且可以停掉进程,杀掉病毒;有些杀毒软件会报警提示用户或形成日志,需要用户作进一步判断后,再手工停掉相应进程,杀掉病毒。
2、在进程中可以发现的双进程EXE病毒或木马程序,由于手工方式不能同时停掉两个进程,当我们手工掉其中一个进程后,另一个进程会将该进程重新启动。针对这种情况杀毒软件也无能为力,若两个都是非系统进程,我们可以通过"任务管理器/进程/结束进程树"的方式停掉该进程,杀掉病毒;也可以用工具IceSword中"文件/设置/禁止进线程创建",来停掉其中一个进程,再停掉另一个进程,杀掉病毒。
3、对于像被"熊猫烧香"感染的EXE文件,上述两种手工处理无效,因为无法手工清除受病毒感染的文件中的病毒,这时只能向杀毒软件厂商提供病毒样本,等待杀毒软件升级后再进行处理,或重新安装操作系统。
二、 对于采用进程插入技术,隐藏了进程DLL病毒的查杀
目前的一些高级病毒或木马程序,采用进程插入技术,隐藏了进程,将其DLL动态链接库文件插入现有的xp系统进程中,常见的插入 explorer.exe和winlogon.exe中,目前杀毒软件针对这种动态链接库的病毒查杀,效果都不理想,有时杀毒软件甚至会出现误判,如"赛门铁克误杀系统两个关键动态链接库文件"事件。
对于插入explorer.exe中DLL文件,大部分可以利用工具IceSword中"模块/卸除",将DLL文件卸载,然后手工删除DLL病毒文件。
对于插入winlogon.exe中DLL文件,少数可以利用工具IceSword中"模块/卸除",将DLL文件卸载,然后手工删除DLL病毒文件;大部分是不可以"卸除"的,
系统下载提醒对于上述两种不可以"卸除"的情况,需要在安全模式下,手工删除DLL病毒文件。
另外,目前还有些病毒或木马程序有时还会感染U盘,在U盘产生Autorun.inf和相应的EXE文件。
除了IceSword软件,我们还可以使用诺顿任务管理器Norton Process Viewer 对木马和病毒进行查杀。
关键词:EXE,DLL病毒
相关阅读
- 04-26安装程序无法复制文件zclientm.exe解决方法
- 03-16360Tray.exe是什么进程
- 03-15thunderplatform.exe是什么进程、thunderplatform.exe进程介绍
- 02-19XMP.exe是什么进程、XMP.exe崩溃怎么办?
- 03-13TXPlatform.exe是什么进程?txplatform.exe进程介绍
- 03-20iexplore.exe是什么进程?
- 03-20lsass.exe是什么?lsass.exe是什么进程?为什么提示lsass.exe系统错误?
- 11-12教你如何手动查杀iexplore.exe病毒
- 02-18我的照片.exe病毒解决查杀方法
- 04-05lsass.exe病毒清除方法及专杀工具
阅读本文后您有什么感想? 已有 人给出评价!
用户评论
热门评论
最新评论
相关软件
热点图文
- 05-102022免费读小说软件哪个好用无广告?
- 05-04360tray.exe耗CPU过大怎样解决?
- 12-27generic host process for win32 services的解决方法
- 02-21SVCHOST.EXE病毒清除及专杀工具
- 04-27桌面出现两个ie图标删不掉 如何删除桌面恶意图标
- 08-26鼠标右键出现百度一下这个文件
- 06-04U盘中病毒了,Word文件全部乱码,如何解决?
- 04-05lsass.exe病毒清除方法及专杀工具
- 02-22淘宝购物无法删除,桌面淘宝图标删不掉怎么办?
- 12-15jwgkvsq.vmx病毒清除方法(附jwgkvsq.vmx专杀工具)