您的位置：首页 → 资讯 → 教你一招 → DLL文件删不掉的办法

DLL文件删不掉的办法

时间：2008/11/29 12:02:00来源：本站整理作者：我要评论(0)

　2008年第46期F版 责任编辑：成惊羽

　　作者：xucheng

　　董师傅教你：两种方法删除顽固的DLL文件。

　　DLL文件是Windows系统中一种比较特殊的二进制文件，不少病毒、木马的生成的DLL文件可以具有无进程、不可删除、启动方式多样、隐蔽性高等特点。很多时候我们是通过杀毒软件的提示知道某个DLL文件感染了病毒，但不论是在杀毒软件中选择删除该文件还是手工删除该文件都始终提示出错(图1)。

图1 无法删除

　　我们之所以无法删除可恶的DLL文件，是因为它依附到了其他进程之中，而这些进程的存在也使得DLL病毒正处于运行之中，所以要想删除它必须先把被病毒依附的进程结束了才行，那如何才能做到呢？下面教大家两个简单快速的方法。

　　一、手工删除

　　这里我们不需要下载任何工具，只要用Windows自带的小助手即可。首先打开命令提示符窗口，输入命令“tasklist /m BackDoorDll.dll”效果如图2。

tasklist命令

　　这条命令是意思是检测指定名字的文件被哪些进程所调用,从结果可以看出原来DLL病毒文件插入到了进程iexplore.exe 中，此进程ID为3240，那我们现在关闭该进程，用命令taskkill /f /PID 3240，它的意思是强行终止ID号为3240的进程(图3)。当然，我们也可以用任务管理器结束该进程。

tasklist命令

　　结束了该进程，BackDoorDll.dll没了依靠，就可以去直接删除它了。

　　这只是简单的处理方法，如果BackDoorDll.dll插入到多个进程中，就要一个一个地结束这些进程。还有，如果病毒程序随时监控各个进程，一旦发现某个进程被结束就立刻再次启动该进程或被插入的是系统必需进程，无法被结束，这怎么办呢？

　　别担心，我们继续请出Windows自带的助手，就是利用NTFS分区格式的文件限制功能，可以设置某个文件是否可以被程序调用、访问。通过这个功能，我们一样可以阻止病毒DLL文件被调用，从而彻底地清除顽固的DLL文件。使用文件限制功能的必要条件是必须禁用简单文件共享。

　　双击打开“我的电脑”，点击菜单命令“工具”→“文件夹选项”→“查看”，在高级设置的选项卡下去掉“简单文件共享”的选择。

　　然后找到无法删除的DLL文件，右击它，在弹出的菜单中选择“属性”→“安全”，再单击“高级”按钮，在弹出的窗口中去掉“从父项继承那些可以应用的到子对象的权限项目，包括那些在此明确定义的项目”前面的钩。再在弹出的窗口中单击“删除”。最后单击“确定”。

　　这样就没有任何用户和文件可以访问和调用这个DLL文件了。重新启动系统就可以删除该DLL文件了。

　　该方法虽好但也有个条件，就是顽固DLL文件所在的磁盘分区必须是NTFS格式的。

相关阅读 dnfhello特权专区活动地址 dnfhello特权专区黑钻礼包领取地址dnfhello语音打团开黑领福利活动地址 dnfhello语音黑钻礼包领取地怪物猎人世界冰原新怪预告内容 怪物猎人世界冰原DLC内容介绍鬼泣5缺失可执行文件怎么办 鬼泣5缺失可执行文件exe解决方法全境封锁2第一年季票内容介绍 全境封锁2第一年季票DLC有什么地铁逃离dlss怎么开 地铁逃离dlss光追开启方法尼尔机械纪元DLC赌徒斗兽场攻略 尼尔机械纪元赌徒斗兽场全关卡攻凯瑟琳Full Body告诫室问题答案 凯瑟琳Full Body告诫室攻略

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论