开发杀毒软件潜能 彻底清除DLL注入木马[图文](3)

当然，许多用户没有经验，看不出可疑的模块来，因此可以勾选“隐藏标记为Micorsoft的模块”项，所有正常的模块就被隐藏了，而上兴木马的DLL模块“rejoice.dll”就赫赫然显示在你的眼前了

此外，在“进程查看器”中，还可以直接检测出新版的上兴木马2007及其它一些冒充的DLL注入木马进程（如图）。另外，利用KV2007的未知病毒检测功能，也能有效地检测出DLL木马模块


查找到DLL木马文件，并定位了注入的宿主进程，就可以开始清除DLL木马病毒了。清除的实质很简单，主要就是删除掉DLL木马文件，禁止掉DLL木马的调用，不过在实施的时候却不是那么的简单，比如清除时会出现桌面消失、重启等现象。对于可检测的已知木马，KV2007可以在扫描到后智能地自动结束掉相应的宿主进程，直接删除。