如何在开机情况下查杀运行状态下的EXE、DLL病毒

随着计算机病毒和恶意软件的不断进化，一些高级病毒或木马程序采用了进程插入技术来隐藏自己。这种技术将病毒的动态链接库（DLL）文件插入现有的系统进程中，常见的是插入explorer.exe和winlogon.exe进程。然而，当前的杀毒软件在查杀这种动态链接库的病毒时效果都不理想，甚至会出现误判的情况，比如赛门铁克误杀系统关键动态链接库文件的事件。

对于插入explorer.exe中的DLL文件，大部分可以利用工具IceSword中的"模块/卸除"功能将DLL文件卸载，然后手工删除DLL病毒文件。对于插入winlogon.exe中的DLL文件，少数可以利用同样的方法卸载并删除，但大部分情况下需要在安全模式下手工删除DLL病毒文件。

此外，一些病毒或木马程序还可能感染U盘，在U盘上生成和相应的EXE文件。为了查杀这些启动进程的EXE病毒，我们可以采取以下措施：

查杀启动进程的EXE病毒

1. 对于在进程中发现的单进程EXE病毒或木马程序，例如svch0st.exe，一些杀毒软件可以发现并停止该进程，从而杀掉病毒。其他杀毒软件可能会提示用户报警或生成日志信息，需要用户进一步判断后手动停止相应进程并杀掉病毒。
2. 对于在进程中发现的双进程EXE病毒或木马程序，由于无法同时停止两个进程，当我们手动停止其中一个进程时，另一个进程会重新启动。针对这种情况，杀毒软件也无能为力。但如果两个进程都不是系统进程，我们可以通过"任务管理器/进程/结束进程树"的方式停止它们，从而杀掉病毒。另外，工具IceSword（冰刃）中的"文件/设置/禁止进线程创建"功能也可以先停止其中一个进程，然后再停止另一个进程，从而杀掉病毒。
3. 对于像被"熊猫烧香"感染的EXE文件，上述的手动处理方法都无效，因为无法手动清除受病毒感染的文件中的病毒。这种情况下，我们只能向杀毒软件厂商提供病毒样本，等待杀毒软件升级后再进行处理，或者重新安装操作系统。

以上是针对开机情况下查杀运行状态下的EXE和DLL病毒的一些方法和注意事项。在处理这些病毒时，需要谨慎操作，并确保使用最新版本的杀毒软件和系统补丁以增加防护能力。

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。