2023年11月26日发(作者:)
有时候装了莫名其妙的软件卸载不干净,或者是中了什么病毒导致一些文件
夹 或者文件总是删不掉,其实是其中浮现无法删除残留的 DLL 文件的情况,
不管是 注销还是重启电脑还是杀毒软件都始终删除不了,总是提示如下:
“
”
那末怎么有效地删除这些顽强文件。我们先了解一下什么是 DLL 文件:
DLL 文件是 Windows 系统中一种比较特殊的二进制文件,不少病毒、木马
生成的 DLL 文件具有无进程、不可删除、启动方式多样、隐蔽性高等特点。
所以,我们无法删除可恶的 DLL 文件,是因为它依附到了其他进程之中,而
这些进程的存在也使得 DLL 病毒正处于运行之中,所以要想删除它必须先把被
病毒依附的进程结束了才行,那如何找到该进程并结束它呢?这里介绍两个简单
快速的方法。 (也是参考了一些贴吧大神的方法,这里表示致敬)
方法是先关闭掉调用该 DLL 文件的进程,再将该 DLL 文件删除就可以了。
如何才干知道是哪个进程调用了这个 DLL 文件呢?你可以用 Windows 自带的
“tasklist”命令结合“/m”参数就行了,看到调用的主程序后关闭掉该进程,
再删除掉此 DLL 文件就可以了。
运行 CMD 打开“命令提示符”窗口,然后输入“ Tasklist/m 你要查的文
件.DLL”,回车后程序就会返回与该 DLL 模块相关的进程信息。终止掉本进程后
你就可以删除垃圾文件。
这条命令意思是检测指定名字的文件被哪些进程所调用,从结果可以看出原
来 DLL 病毒文件插入到了进程 中,此进程 ID 为 4188 ,那我们现
在关闭该进程,用命令“taskkill /f /PID 4188 ”,它的意思是强行终止 ID 号为
4188 的进程。固然,我们也可以用任务管理器结束该进程。
1、用“Ctrl+Alt+Delete “组合键打开任务管理器,点击”性能 “栏,然后点
击“打开资源监视器“。
2、点击” CPU “栏,在”关联的句柄“中搜索你刚才查到的要结束的进程。
后只剩背景。 病毒文件喜欢插入到了该进程中,因为只要一开机很快这个进程就
必然启动。
所以,结束进程后电脑只剩黑色背景,用“Ctrl+Alt+Delete “组合键打开任
务管理器,注销一下电脑,(如果顽强文件刚好是依附到 进程,都
可以不结束进程,直接注销电脑),然后一开机后什么软件也不要打开,立马删
除顽强的文件,速度要快,你就会看到顽强文件可以被成功删除了。
如果病毒程序随时监控各个进程,一旦发现某个进程被结束就立刻再次启动
该进程或者被插入的是系统必需进程,无法被结束,这怎么办呢?
这时可以利用 NTFS 分区格式的文件限制功能,设置某个文件是否可以被程
序调用、 访问。 通过这个功能,我们一样可以阻挠病毒 DLL 文件被调用,从而彻
底地清除顽强的 DLL 文件。使用文件限制功能的必要条件是必须禁用简单文件
共享。
1、双击打开“我的电脑” ,点击菜单命令“工具” → “文件夹选项”→ “查
看”,在高级设置的选项卡下去掉“简单文件共享”的选择。
2、然后找到无法删除的 DLL 文件,右击它,在弹出的菜单中选择“属性”
→ “安全”,再单击“高级”按钮。
4、再在弹出的窗口中单击“从此对象中删除所有已继承的权限” 。
5、这样就没有任何用户和文件可以访问和调用这个 DLL 文件了。 重新启动
系统就可以删除该 DLL 文件了。
该方法虽好但也有个条件,就是顽强的 DLL 文件所在的磁盘分区必须是
NTFS 格式的。
发布评论