系统安全至上 剿清删不掉的DLL木马

核心提示： 提示：如果你熟悉命令行(cmd.exe)的话，可以直接通过命令来清除，系统安全至上 剿清删不掉的DLL木马(2)，如：taskkill /f /im explorer.exedel C:WindowsSystem32est.dllstart explorer.exe第一行是结束explor

提示：如果你熟悉命令行(cmd.exe)的话，可以直接通过命令来清除，如：

taskkill /f /im explorer.exe
del C:WindowsSystem32　　est.dll
start explorer.exe

第一行是结束explorer.exe，第二回是删除木马文件test.dll，第三行是重启explorer.exe

2、使用IceSword卸载DLL文件调用

如果木马是插入了“svchost.exe”之类的关键进程中，就不能指望进程管理器来结束进程了，可能需要一些附加的工具卸载掉某个DLL文件的调用。

冰刃(IceSword) V1.22 的功能十分强大，可以利用它卸载掉已经插入到正在运行的系统进程中的DLL文件。在IceSword的进程列表显示窗口中，右键点击DLL木马宿主进程，选择弹出菜单中的“模块信息”命令打开DLL模块列表对话窗口。选择可疑的模块后，点击“卸载”按钮即可将DLL木马进程中删除掉了。

如果提示不能卸载的话，可以点击“强行解除”按钮，从进程中强行删除该DLL调用。这时候就可以从“模块文件名”栏中，得到DLL文件文件的路径，然后到文件夹中将DLL木马彻底删除掉。

3、SSM终结所有DLL木马

许多木马都是注入到系统里关键进程中的，比如“svchost.exe”、“smss.exe”、“winlogon.exe”进程，这些进程使用普通方式无法结束，使用特殊工具结束掉进程或卸载掉进程中的DLL文件后，却又很可能造成系统崩溃无法正常运行等。例如一款著名的木马PCShare是注入“winlogon.exe”进程中的，该进程是掌握Windows登录的，在使用IceSword卸载时系统立刻异常重启，更本来不及清除dll文件，在重启后dll木马再次被加载。