2006年6月26日

轻松删除被锁定的DLL文件之通用方法

Author: Hagen.GoO 转载请联系作者
MSN_contact:
wantm009@hotmail.com
Keyword: 锁定DLL,中止进程
Quote:

有些不能被杀毒软件查杀的恶意 DLL 动态链接库文件,通过 RUNDLL32.EXE 或其他线程注入的方式,自动加载并锁定在当前系统。
也有一些 DLL 文件被杀毒软件认出是病毒,但由于该 DLL 被系统进程锁定,不能清除或隔离。
遇到上述情况,你可以到安全模式下,试着删除该DLL文件。但如果你不懈于进安全模式,可以试着使用下面的方法:
  1. 使用第三方工具 ListDLLs.exe -d DLLNAME 找到加载该 DLL 的进程(ProcessNAME);
  2. 在 WindowsXP 下可以使用系统自带命令 tskill ProcessNAME 杀死进程;(注意,不要添加 .exe 的后缀)
    在 Windows2K 或其他 Windows 系统,中止进程可以使用第三方 PrcView 提供的 pv.exe -kf ProcessNAME;(注意,这需要完整的进程名)
  3. Attrib.exe -r -s -h DLLNAME 去除该 DLL 文件可能有的属性;
  4. 使用 Del DLLNAME 直接删除目标 DLL 文件。
上述的操作方法,应该非常通用的,但都需要在命令行(DOS)下进行。
步骤中使用的第三方工具,官方下载是:
ListDLLs http://www.sysinternals.com/Files/ListDlls.zip
PrcView http://www.teamcti.com/pview/PrcView.zip

没有评论: