有關*.dll 勘入式病毒

[cpthk]

現在有的病毒以*.dll呈現，會在某個程式啟動時一起被啟動，例如explorer.exe

我知道很多程式可以看出來哪些*.dll被載入，但我目前還沒看過可以把那個*.dll卸載掉的工具，還有移除讓下去不會再被一起載入的方法，有人知道嗎?

[DIRECTNORM]

在正常的程式架構中，dll 檔是屬於 process 的一部分，
因此直接由記憶體卸載某個 dll 檔，通常會對載入該 dll 檔的 process 造成正常執行的影響，
想要卸載某個 dll 檔比較安全的方法是把載入該 dll 檔的 process 停止，該 dll 檔自然會停止，
假如 dll 是隨著某個 process 的啟動而啟動，如 ie 或 explorer，
則代表系統中的某個設定應該已經註冊了該 dll 檔，
因而當 process 被啟動時，dll 也一併被載入，
要解決這種問題，一般只能從該註冊設定中著手，
建議可以利用 dll 檔名稱為關鍵字，在 registry key 中搜尋，
通常可以找到該設定，
否則的話 dll 檔就有可能是被其他的 loader 載入～

[warzero]

有很多軟體都可以讓指定的dll從記憶體釋放呀。例如Process Explorer、Unlocker等。
一旦那些dll被釋放后，再來直接手動直接刪除即可。

一般上刪除指定的dll后，系統重心啓動是不會再發作的了。
只是剩下的要尋找登錄值或某程式載入的根源，這樣才可以防止再載入的可能性。
至於病毒的載入dll的可能性很多，刪除法並不通用與全部的病毒。
建議直接去Google找解法，不然就找某病毒的移除程式。
最好的當然是靠自己的經驗去尋找出來，不過這方法是相當花時間、精神力，搞到最後頭痛... XDD

[cpthk]

有很多軟體都可以讓指定的dll從記憶體釋放呀。例如Process Explorer、Unlocker等。
一旦那些dll被釋放后，再來直接手動直接刪除即可。

一般上刪除指定的dll后，系統重心啓動是不會再發作的了。
只是剩下的要尋找登錄值或某程式載入的根源，這樣才可以防止再載入的可能性。
至於病毒的載入dll的可能性很多，刪除法並不通用與全部的病毒。
建議直接去Google找解法，不然就找某病毒的移除程式。
最好的當然是靠自己的經驗去尋找出來，不過這方法是相當花時間、精神力，搞到最後頭痛... XDD

Process Explorer對卸載dll能力不強，8成的機率都會碰到錯誤，有人知道更強的嗎?

[DIRECTNORM]

雖然利用工具可以卸載 dll 檔，
不過這種卸載的方式，應該還會要承擔 process crash 掉的風險吧～
如果可以手動以安全的方式停止載入 dll 檔的 process，
或是移除啟動 dll 的設定，
或刪除/rename dll 檔本身後，
再進行相關的處理，風險應該會比較低吧～