两种方法删除顽固的DLL文件
转载请注明出处 电脑报(www.shudoo.com)
DLL文件是Windows系统中一种比较特殊的二进制文件,不少病毒、木马的生成的DLL文件可以具有无进程、不可删除、启动方式多样、隐蔽性高等特点。很多时候我们是通过杀毒软件的提示知道某个DLL文件感染了病毒,但不论是在杀毒软件中选择删除该文件还是手工删除该文件都始终提示出错(图1)。
图1 无法删除
我们之所以无法删除可恶的DLL文件,是因为它依附到了其他进程之中,而这些进程的存在也使得DLL病毒正处于运行之中,所以要想删除它必须先把被病毒依附的进程结束了才行,那如何才能做到呢?下面教大家两个简单快速的方法。
一、手工删除
这里我们不需要下载任何工具,只要用Windows自带的小助手即可。首先打开命令提示符窗口,输入命令“tasklist /m BackDoorDll.dll”效果如图2。
tasklist命令
这条命令是意思是检测指定名字的文件被哪些进程所调用,从结果可以看出原来DLL病毒文件插入到了进程iexplore.exe 中,此进程ID为3240,那我们现在关闭该进程,用命令taskkill /f /PID 3240,它的意思是强行终止ID号为3240的进程(图3)。当然,我们也可以用任务管理器结束该进程。
tasklist命令
结束了该进程,BackDoorDll.dll没了依靠,就可以去直接删除它了。
这只是简单的处理方法,如果BackDoorDll.dll插入到多个进程中,就要一个一个地结束这些进程。还有,如果病毒程序随时监控各个进程,一旦发现某个进程被结束就立刻再次启动该进程或被插入的是系统必需进程,无法被结束,这怎么办呢?
别担心,我们继续请出Windows自带的助手,就是利用NTFS分区格式的文件限制功能,可以设置某个文件是否可以被程序调用、访问。通过这个功能,我们一样可以阻止病毒DLL文件被调用,从而彻底地清除顽固的DLL文件。使用文件限制功能的必要条件是必须禁用简单文件共享。
双击打开“我的电脑”,点击菜单命令“工具”→“文件夹选项”→“查看”,在高级设置的选项卡下去掉“简单文件共享”的选择。
然后找到无法删除的DLL文件,右击它,在弹出的菜单中选择“属性”→“安全”,再单击“高级”按钮,在弹出的窗口中去掉“从父项继承那些可以应用的到子对象的权限项目,包括那些在此明确定义的项目”前面的钩。再在弹出的窗口中单击“删除”。最后单击“确定”。
这样就没有任何用户和文件可以访问和调用这个DLL文件了。重新启动系统就可以删除该DLL文件了。
该方法虽好但也有个条件,就是顽固DLL文件所在的磁盘分区必须是NTFS格式的。
两种方法删除顽固的DLL文件相关推荐
- vs 2017 制作Dll文件的两种方法,以及调用Dll文件的两种方法。
近来学习制作Dll文件,看了几个视频教程,看了网上的例子,看了msdn上的例子.现在做个总结,以便来日回顾,同时也希望以大家相互交流学习. 注意1:用 method 1 named "Usi ...
- python删除空文件和文件夹_python 两种方法删除空文件夹
第一种方法: import os def delete_gap_dir(dir): if os.path.isdir(dir): for d in os.listdir(dir): #print(&q ...
- 两种方法删除IE7浏览历史记录
两种方法删除IE7浏览历史记录 我们在上网的时候,一般会在机器上留下浏览记录等一些涉及个人隐私的敏感信息,存在安全隐患.与 IE6 相比,IE 7在清除这些敏感信息.保护我们的个人隐私方面,做了改进和 ...
- js两种方法删除对象属性
js 两种方法删除对象属性 delete 语法 delete 对象.属性名 示例 delete.obj.property1 不过据说很慢,不如下面的方法. Reflect.deleteProperty ...
- 删除顽固的dll文件的方法之一
起因 今天晚上在整理文件,准备删除一些没用的东西.删着删着发现一个怎么也删不掉的dll文件,总是显示正在运行无法删除,以往我碰到这种文件,都是去任务管理器的进程里面去找有没有类似进程,但是很可惜, ...
- 两种方法删除NSUserDefaults所有记录
//方法一NSString *appDomain = [[NSBundle mainBundle] bundleIdentifier];[[NSUserDefaults standardUserDef ...
- php 移动文件夹,php实现移动文件或文件夹的两种方法
php如何实现文件或文件夹的移动?可能有的朋友会想当然的认为可以使用文件上传函数move_uploaded_file,其实该函数并不能实现文件的移动. php要实现文件或文件夹的移动,可以使用copy ...
- [ASP.NET] 限制上传文件类型的两种方法(转)
通常,为了防止因用户上传有害文件(如木马.黑客程序)引发的安全性问题,Web程序都会对用户允许上传的文件类型加以限制.而本文将要介绍的就是如何在ASP.NET应用程序中利用Web Control的内置 ...
- java在文件的后面添加_java 在file的尾部添加数据的两种方法总结
java 在file的尾部添加数据的两种方法总结 问题描述: 在文件的末尾追加内容 方法1:利用RandomAccessFile类 1.将randomAccessFile模式设置为rw 2将rando ...
- PPT文件设置打开密码的两种方法
PPT文件设置了打开密码加密,可以保护重要文件内容,今天介绍两种加密PPT文件的方法: 第一种: 点击工具栏中的[文件] 然后点击[信息]-[保护演示文稿]-[用密码进行加密] 然后输入密码,就完成了 ...
最新文章
- 【若依(ruoyi)】No message found under code ‘xxx‘ for locale ‘zh_CN‘.
- Ubuntu 下安装LEMP环境 实战
- P8实战(一):架构概论,从过去到未来
- Django(四)数据库
- php仿微信朋友圈网站源码,Smobiler仿微信朋友圈的消息代码实例
- python 美化ppt_使用python-pptx包批量修改ppt格式的实现
- LintCode-7-二叉树的序列化和反序列化
- AE “每用户订阅上的所有人SID 不存在”
- cocos 创建一个js项目_如何使用Cocos2d-JS引擎快速开发一个微信游戏?
- 表白生成器PHP源码,带自动生成的php表白程序 v1.0
- 【第五届集创赛备赛】七、紫光同创李星钢和王斌赛题培训(2021年4月13日)
- nyoj 54-小明的存钱计划
- 电脑linux 开启热点hostapt,在Ubuntu系统的电脑上开启无线热点全攻略
- Echarts 柏拉图
- Redis概述、安装、可视化访问
- CVPR 2018 论文解读(部分)
- JARVISOJ RE
- Windows 10的虚拟桌面
- CA-MKD:置信多教师知识蒸馏
- php支付宝wap支付详解,alipay_wap