背景:

DLL文件是Windows系统中一种比较特殊的二进制文件,不少病毒、木马生成的DLL文件具有无进程、不可删除、启动方式多样、隐蔽性高等特点。很多时候我们是通过杀毒软件的提示知道某个DLL文件感染了病毒,但不论是在杀毒软件中选择删除该文件还是手工删除该文件都始终提示出错。

我们之所以无法删除可恶的DLL文件,是因为它依附到了其他进程之中,而这些进程的存在也使得DLL病毒正处于运行之中,所以要想删除它必须先把被病毒依附的进程结束了才行,那如何才能做到呢?下面教大家两个简单快速的方法。

使用 任务管理器 中的 资源监视器,在 关联句柄 模块 输入文件夹路径,可以查看占用文件夹的进程。将进程杀死就可以删除对应的文件。

对于 DLL 文件,在 命令行提示符 中 输入命令

tasklist /m (DLL文件路径)

可以查看它依附的进程。 输入命令

taskkill /f /PID 进程号

可以杀死对应的进程,也可以在任务管理器中杀死进程。

对于特殊的进程,比如 explorer.exe,即资源管理器。终止该进程后 桌面会消失,但打开的浏览器窗口和命令行提示符不会消失。因此,在关闭该进程后可以利用命令行提示符删除文件,或者利用对浏览器页面html文件按住 ctrl+s 加以保存来跳出 文件目录窗口,进而删除指定文件。

最终在 任务管理器中,文件运行新任务 explorer.exe 重启资源管理器。