如何查杀运行状态下的EXE、DLL病毒？

如今网络安全问题成为个人用户最为关注的问题，各类病毒变体也是层出不穷，这其中exe、DLL病毒尤为常见，那么这类病毒该如何查杀呢？ www.pcjsh.com 织梦内容管理系统

　　一、对于启动进程的EXE病毒的查杀 dedecms.com

　　1、在进程中可以发现的单进程EXE病毒或木马程序，如：svch0st.exe，有些杀毒软件可以发现且可以停掉进程，杀掉病毒；有些杀毒软件会报警提示用户或形成日志，需要用户作进一步判断后，再手工停掉相应进程，杀掉病毒。

dedecms.com

　　2、在进程中可以发现的双进程EXE病毒或木马程序，由于手工方式不能同时停掉两个进程，当我们手工掉其中一个进程后，另一个进程会将该进程重新启动。针对这种情况杀毒软件也无能为力，若两个都是非系统进程，我们可以通过"任务管理器 /进程/结束进程树"的方式停掉该进程，杀掉病毒；也可以用工具IceSword中"文件/设置/禁止进线程创建"，来停掉其中一个进程，再停掉另一个进程，杀掉病毒。 织梦好，好织梦

　　3、对于像被"熊猫烧香"感染的EXE文件，上述两种手工处理无效，因为无法手工清除受病毒感染的文件中的病毒，这时只能向杀毒软件厂商提供病毒样本，等待杀毒软件升级后再进行处理，或重新安装操作系统。 copyright dedecms

　　二、 对于采用进程插入技术，隐藏了进程DLL病毒的查杀 织梦内容管理系统

　　目前的一些高级病毒或木马程序，采用进程插入技术，隐藏了进程，将其DLL动态链接库文件插入现有的系统进程中，常见的插入 explorer.exe和winlogon.exe中，目前杀毒软件针对这种动态链接库的病毒查杀，效果都不理想，有时杀毒软件甚至会出现误判，如"赛门铁克误杀系统两个关键动态链接库文件"事件。

内容来自dedecms

　　对于插入explorer.exe中DLL文件，大部分可以利用工具IceSword中"模块/卸除"，将DLL文件卸载，然后手工删除DLL病毒文件。 织梦好，好织梦

　　对于插入winlogon.exe中DLL文件，少数可以利用工具IceSword中"模块/卸除"，将DLL文件卸载，然后手工删除DLL病毒文件；大部分是不可以"卸除"的， 本文来自织梦

　　对于上述两种不可以"卸除"的情况，需要在安全模式下，手工删除DLL病毒文件。 内容来自dedecms

　　另外，目前还有些病毒或木马程序有时还会感染U盘，在U盘产生Autorun.inf和相应的EXE文件。 本文来自织梦

• 电脑硬件知识
• 软件知识
• 操作系统
• 电脑故障
• qq大全
• Word教程
• Excel教程
• 电脑技巧
• 网络知识
• 软件技巧
• 网赚
• 网络应用
• 笔记本知识
• 电脑知识
• 电脑维修
• 软件故障

• · 为什么au6.5进不去?AU6.5开长房名用紫光
• · ps中如何插入背景图片?CAD中插入栅格图片
• · 刻录 刻录盘?请问 先锋 DVD-RW DVR-219L
• · 管家婆软件免费版?销存记账软件除管家婆
• · 重庆川外附属学校电话?重庆那些从属教校
• · 网吧安装迅雷后打不开?网吧的迅雷挨没有
• · 最好的系统优化软件?国外哪种优化软件好
• · 机械设计手册 pdf?跪求《锅炉设计手册》
• · 免费英语学习软件?想学习软件工程
• · premiere pro cs4插件?premiere pro 2.0
• · adobe premiere?Adobe Premiere 6.5 中的
• · 永久免费网络电话?求免费网络电话
• · 辽宁宜家购物商品?美宜家的收银系统是如
• · pscs2激活码注册机?谁有PS 的注册机啊 发
• · 办公软件excel教程?办公硬件Excel里,我选
• · photoshop软件下载?谁有flash 8.0战phot
• · cad文字问号怎么解决?CAD里的字成了问号
• · 优酷3gp格式转换器?从优酷下载的视频 会
• · 怎么用电脑看电影的方法
• · mp4格式电影免费下?怎么下avi格式 分辨率
• · 网上邻居找不到局域网的其它电脑