（此文章为八笛原创，如转载请注明出处及原文的链接地址）

　　相信现在大家对Dll木马都是非常熟悉了。它确实是个让人头疼的家伙。它不像普通的exe木马那样便于识别和清理，它的隐藏性非常强，Dll木马甚至可以嵌入到一些正常的进程中去，让你发现不了，即使发现了也难以清除掉，因为正在有进程在调用它。

 

　　下面是mcafee的杀毒软件的报告：

 

　　“defds.dll:C:DocumentsandSettingsAdministratorLocalSettingsTempdefds.dll”删除失败

 

　　“fdgeg.com:C:Windowsimefdgeg.com”删除失败

 

　　从上面我们可以知道defds.dll应该是个dll木马，我们可以通过icesword来查看系统的进程，找到调用该dll文件的进程，比如说是notepad.exe，我们可以先终止这个终止该进程。如果该进程在结束不久又重新启动，而我又没有运行记事本程序，那么就可以判定fdgeg.com就是notepad.exe的守护进程，当其发现其所监视的notepad.exe进程被终止后就立刻将notepad.exe重新启用。

 

　　现在我们可以通过下面的操作来终止fdgeg.com的运行：我的电脑--〉工具--〉文件夹选项--〉查看，在高级设置的选项下勾掉“简单文件共享”。然后到C:Windowsime下找到fdgeg.com右键点击其选择属性在属性中选择“安全”单击“高级”，在弹出的窗口中勾掉“从父项继承那些可以应用到子对象的权限项目，包括那些在此明确定义的项目”选项，然后在弹出的窗口中单击“删除”，确定就可以了。这样就没有任何用户可以使fdgeg.com工作了。

 

　　现在通过icesword终止notepad.exe，然后到C:DocumentsandSettingsAdministratorLocal SettingsTemp目录中删除defds.dll，然后到C:Windowsime右键点击fdgeg.com选择属性—安全—高级，在弹出的窗口中选中“从父项继承那些可以应用到子对象的权限项目，包括那些在此明确定义的项目”选项，然后删除它即可。最后别忘了在注册表的启动项中将这个dll木马删除。

 

　　这样我们就彻底将这个讨厌的dll木马从我们的电脑中清除掉了。

 

 

到论坛看看其他人怎么解决此问题                       看了文章还不明白?点此咨询八笛在线工程师!